¡Póngame, por favor, cuarto y mitad de correos electrónicos con sus claves correspondientes! Y si es posible con sus tarjetas de crédito respectivas. Supongo que será imposible oír esto en un mercado convencional de fruterías y charcuterías, pero en los mercados ocultos de la red profunda se oye con demasiada frecuencia. Y no es un farol: hay compraventa de este tipo de datos.
Con cierta frecuencia oímos en las noticias que a una determinada empresa la han visitado los hackers y han conseguido hacerse con multitud de datos de sus clientes. La última que yo recuerde de cierto renombre fue la de Air Europa en la que la propia compañía reconoció la filtración y pidió, nada menos, a todos sus clientes que cancelaran las tarjetas de crédito. Por si acaso. Se estimó que los datos podían ser relativos a cien mil clientes de esa compañía.
Yo no sé a quién, en su día hace ya muchos años, se le ocurrió asignar los correos electrónicos como códigos de usuario para el acceso a los servicios de las Empresas. Bueno, era una manera de ahorrarse campos en las bases de datos ya que con uno único tenían el correo electrónico y la identificación de usuario. ¿Ha cambiado o intentado cambiar de correo electrónico alguna vez? Se verá inmiscuido en un verdadero torbellino de soluciones implementadas por las empresas, cada cual más estrambótica, más que nada porque hay que verificar que el correo antiguo y el nuevo corresponden a un mismo cliente. ¿Y si el antiguo ya le has perdido y por eso necesitas cambiar? Salvo algunos casos en los que el cambio estaba bien diseñado y controlado, en la gran mayoría ha sido un verdadero dolor de cabeza. Tanto que lo más normal es seguir con los dos usuarios, el viejo y el nuevo, aburridos de darse cabezazos contra la pared.
Volviendo al tema del mercadeo, no siempre las compañías se «dan cuenta» de que se les han colado hasta la alacena de la cocina. Al menos en un primer momento. Y no todas lo reconocen y avisan a sus clientes, o avisan con subterfugios o verdades a medias diciendo que han accedido a determinados datos y no a otros… ¡muchas veces ni ellas mismas (las compañías) saben lo que les han pirateado!
Todos estos datos acaban en la red profunda y pueden caer en manos de no precisamente benefactores sino interesados en hacerse con los dineros ajenos. Y uno se puede quedar ojiplático como me ha ocurrido a mí esta semana. He contratado de forma temporal los servicios de una empresa que indaga en «esas» bases de datos y la información que me ha mostrado es como para preocuparse. Menos mal que yo JAMÁS utilizo una clave dos veces por lo que el roto que me han podido hacer ha sido solo en una de las empresas «visitadas». Me ha salido una lista de empresas cercana a la veintena, algunas muy interesantes y que yo desconocía.
En la imagen tres de ellas: I-DE, Movistar y eDX. Pero otras son Unidad Editorial (El Mundo), El País, ABC, Whattpad, Adobe, Linkedlin, Dropbox, Zoom… una bonita colección de empresas que han dejado mis datos a la vista de personajes no autorizados.
Fíjese en la primera imagen, correspondiente a I-DE que no es otra que Hidroeléctrica Española Distribución. Ya la he cambiado, pero a la vista estaban mi correo y mi clave. Mi clave correcta que yo seguía utilizando. Si yo hubiera utilizado esa misma clave y ese mismo correo en otros sitios o empresas…
Pero en esta cruzada te vas encontrando con otros sobresaltos. Intentas cambiar la clave en un sitio de una empresa de renombre como Unidad Editorial —El Mundo— y, sencillamente, no puedes, su página web no te ofrece esa posibilidad. Les he mandado un correo electrónico hace unos días y se lo deben estar pensando, porque no he recibido contestación alguna. Ahí sigo, con mi clave expuesta a las públicas vergüenzas y sin poderla cambiar.
Nunca utilice la misma clave de acceso para una dirección de correo en varios sitios. Amigos consultados me dice que bueno, que sí que lo hacen, pero solo para sitios secundarios no importantes… Voy a entrar en Movistar y me voy a hacer con su tarjeta SIM o le voy a transferir su teléfono a otra compañía de forma que cuando se quiera enterar se haya quedado sin teléfono… El desaguisado que te pueden armar no es siempre económico, pero puede ser de campeonato. Por mucho cuidado que tengamos nos acabarán pescando. Y si encima no lo tenemos…