デジタルデトックスとセキュリティ - 使わないアカウントの危険性

Lectura de 12 min aprox.

¿Tienes cuentas que creaste hace años y ya no usas? Redes sociales abandonadas, servicios en los que te registraste solo para probar, cuentas vinculadas a direcciones de correo antiguas. Estos "residuos digitales" en realidad conllevan riesgos de seguridad significativos. Las cuentas inactivas pueden verse atrapadas en filtraciones de datos sin que te des cuenta, y si reutilizas la misma contraseña, tus cuentas activas también están en riesgo. Este artículo explica los riesgos específicos de las cuentas no utilizadas y proporciona una guía paso a paso para realizar una limpieza digital de forma segura.

Riesgos de las cuentas inactivas

Convertirse en una víctima invisible de filtraciones de datos

Las filtraciones de datos ocurren miles de veces cada año, y ni siquiera los servicios principales están exentos. Cuando una cuenta inactiva queda atrapada en una filtración, los correos de notificación pueden ir a una dirección antigua que ya no revisas, dejándote sin conocimiento del daño. Los atacantes usan combinaciones filtradas de correo y contraseña para lanzar ataques de credential stuffing contra otros servicios.

El escenario más peligroso es cuando usas la misma contraseña tanto para cuentas inactivas como activas. Los atacantes usan herramientas automatizadas para probar contraseñas filtradas contra servicios principales uno tras otro. Desde una sola cuenta inactiva, tu cuenta bancaria, correo y redes sociales podrían verse comprometidos en una reacción en cadena. Para más información sobre los riesgos de reutilización de contraseñas, consulta nuestro artículo sobre los peligros de reutilizar contraseñas.

Daños secundarios por la toma de control de cuentas

Cuando una cuenta de redes sociales inactiva es tomada, se envían mensajes de spam y phishing a tus amigos bajo tu nombre. Los amigos probablemente harán clic en enlaces maliciosos creyendo que el mensaje es tuyo, causando que el daño se propague en cadena. También se han reportado casos de cuentas secuestradas utilizadas para fraude por suplantación.

Cómo realizar un inventario de cuentas

Identificar todas las cuentas registradas

Comienza por entender cuántas cuentas tienes realmente. Busca en tu bandeja de entrada palabras clave como "registro completado," "cuenta creada," o "bienvenido" para revelar servicios en los que te registraste en el pasado. Si usas un gestor de contraseñas, la lista de credenciales guardadas sirve como tu lista de inventario. También revisa las contraseñas guardadas en tu navegador.

La configuración de cuentas de Google y Apple muestra una lista de aplicaciones de terceros conectadas vía OAuth. Los servicios donde usaste "Iniciar sesión con Google" o "Iniciar sesión con Apple" se pueden encontrar aquí. A menudo descubrirás servicios que habías olvidado, por lo que se recomiendan revisiones periódicas.

Criterios de priorización

No necesitas procesar todas las cuentas a la vez. Prioriza usando estos criterios: la máxima prioridad va a las cuentas vinculadas a información financiera (tarjetas de crédito, cuentas bancarias). Luego están los servicios donde registraste información personal (dirección, número de teléfono, documentos de identidad). Después vienen las cuentas de correo y conexiones de inicio de sesión social que podrían usarse para acceder a otras cuentas.

Pasos para la eliminación segura de cuentas

Qué hacer antes de la eliminación

Antes de eliminar una cuenta, se necesita algo de preparación. Primero, exporta cualquier dato importante almacenado en el servicio (fotos, documentos, historial de compras, etc.). Muchos servicios ofrecen una función de "descargar tus datos." Luego, verifica que no estés usando esa cuenta para iniciar sesión en otros servicios. Si tienes servicios que usan "Iniciar sesión con Google," necesitas cambiar su método de inicio de sesión primero.

Una vez completada la eliminación, también elimina la entrada de tu gestor de contraseñas y regístrala como "eliminada" en tu lista de inventario. Hacer inventarios regulares de cuentas (una o dos veces al año) previene la acumulación de cuentas inactivas. <AmazonLink keyword="パスワードマネージャー" locale={locale} className="amazon-inline-link">Libros de gestión de contraseñas (Amazon)</AmazonLink> proporcionan mejores prácticas más detalladas para la gestión de cuentas.

Lista de verificación para la limpieza digital

Usa la siguiente lista de verificación para proceder con tu limpieza digital: (1) Busca en correos para identificar servicios registrados. (2) Revisa tu gestor de contraseñas y contraseñas guardadas del navegador. (3) Revisa las aplicaciones conectadas en la configuración de Google/Apple/Facebook. (4) Procesa primero las cuentas vinculadas a información financiera. (5) Para servicios que no se pueden eliminar, cambia las contraseñas a unas fuertes y minimiza la información personal. (6) Elimina de tu lista las eliminaciones completadas. (7) Repite este proceso una o dos veces al año.

Qué hacer cuando la eliminación no es posible

Neutralización de cuentas

No todos los servicios ofrecen eliminación de cuentas. Cuando la eliminación no es posible, "neutraliza" la cuenta. Primero, cambia la contraseña a una cadena larga aleatoria (generada por tu gestor de contraseñas). Luego, reemplaza la información personal registrada (nombre, dirección, número de teléfono) con datos ficticios. Elimina cualquier información de tarjeta de crédito registrada. También elimina fotos de perfil y contenido publicado.

Para servicios sujetos al GDPR (Reglamento General de Protección de Datos de la UE), puedes enviar una solicitud de "Derecho al Olvido" para exigir la eliminación completa de tus datos. Los servicios japoneses también permiten solicitudes de suspensión basadas en la Ley de Protección de Información Personal. Usa estos derechos para mantener el control sobre tus datos. También es importante ser consciente del principio de minimización de datos y desarrollar el hábito de registrar solo la información mínima necesaria en adelante.