Todos tenemos presencia en internet. De alguna manera u otra. Una cuenta de Gmail, un perfil en Instagram, TikTok o Twitter (ahora X), un usuario de YouTube, Netflix o Disney+… Gran parte del tiempo que pasamos conectados lo hacemos a través de aplicaciones, sitios web o plataformas que nos piden crear cuentas de usuario. Ya sea porque son servicios de pago o porque al tener una cuenta de usuario puedes personalizar tu experiencia online. Y esas cuentas siguen ahí. Las utilices o no. Y pueden ser un problema a largo plazo.
¿Qué ocurre con las cuentas de usuario olvidadas, abandonadas o que caen en desuso? Si tienes un gestor de contraseñas y le echas un vistazo, es probable que encuentres cuentas y contraseñas de hace varios años. Y no todas ellas las sigues utilizando en tu día a día. Porque esa página web o plataforma dejaron de existir o porque te cansaste de ellas. Pues bien. Esas cuentas olvidadas siguen en internet. Y en malas manos, pueden darte más de un quebradero de cabeza. Por varios motivos.
Los cibercriminales se alimentan de datos para poner en marcha sus timos, engaños y fraudes. Datos que pueden obtener de distintas maneras. Suplantando a otras personas, empresas u organismos públicos, haciendo una búsqueda en redes sociales y plataformas como LinkedIn o, finalmente, accediendo a cuentas de usuario. Así que dejar por ahí tus cuentas de usuario obsoletas no es inocuo. Puede servir para que alguien descubra cómo acceder a tu cuenta de correo actual, hacerte llamadas fraudulentas o mandarte mensajes engañosos.
El peligro de abandonar tus cuentas de usuario
Ten en cuenta que una cuenta de usuario no solo consiste en un correo electrónico y una contraseña. Esas son las credenciales básicas para acceder a cualquier servicio online que requiera crear un perfil o usuario. Cuando creas un perfil para cualquier página o plataforma, siempre hay varios campos a rellenar. Algunos de ellos, obligatorios: direcciones online o físicas, fechas de cumpleaños, información bancaria para hacer pagos, nombres y apellidos reales…
Cuando te das de alta y creas una nueva cuenta de usuario, confías en que esos datos que estás facilitando se guarden a buen recaudo. Y, en la actualidad, suele ser así. Pero no es algo que debas dar por hecho. Estamos acostumbrados, desgraciadamente, a que cada cierto tiempo haya filtraciones de datos que contienen miles de cuentas de usuario. De ahí que los gestores de contraseñas actuales incluyan un apartado dedicado a informarte de que tus contraseñas o direcciones de correo han aparecido o no en algunas de esas filtraciones.
Pero, ¿qué ocurre con todos esos datos que van quedando por el camino? Cuando un foro, un blog, un sitio web o una aplicación dejan de estar disponibles, lo ideal sería que esos datos desaparecieran. Dicho de otra forma. Si no utilizas una cuenta de usuario durante un año o más, debería ser desactivada automáticamente. La realidad, en cambio, no es tan simple. Hay pocos ejemplos de que esto sea así. Google y Microsoft, por ejemplo, desactivan tu cuenta si no la utilizas en dos años. Y Proton hace lo mismo al cabo de tres meses de inactividad.
Datos olvidados que pueden usar contra ti
Con las cuentas de usuario abandonadas pueden darse muchas circunstancias. Si la página o plataforma siguen activas, tu cuenta seguirá existiendo aunque dejes de utilizarla. Y no todas ellas emplean medidas de seguridad suficientes para mantener esos datos a salvo. También puede darse que una empresa sea comprada por otra. Y que los datos de esas cuentas de usuario acaben en otras manos. Y que acaben vendiéndose. Lo malo de esto es que, en el proceso, pueden darse filtraciones de datos. Accidentales o debido a ataques de cibercriminales.
Es más. En servicios como direcciones de correo o redes sociales, tu cuenta de usuario antigua contiene listas de contactos. Esa información es también muy jugosa para un cibercriminal, ya que puede servirle para enviar correos o mensajes fraudulentos para engañar a tus contactos y sonsacarles información. Y ser víctimas de fraudes y phishing de manera directa o indirecta.
Limpiar cuentas olvidadas o abandonadas
Si llevas muchos años utilizando internet y has ido coleccionando cuentas de usuario por doquier, no es mala idea que, de vez en cuando, hagas un poco de limpieza digital. Y entre las muchas tareas, deberías revisar tus cuentas olvidadas para ver si siguen siendo seguras o si es mejor que las desactives o elimines.
Contar con un gestor de contraseñas es una buena manera de tener todas tus cuentas de usuario organizadas. Así no tendrás que hacer memoria o preguntarte si mantienes cuentas abandonadas. Los sistemas operativos actuales tienen su propio gestor de contraseñas. Y los navegadores web también. En su mayoría, con sincronización online para que tengas los mismos datos en todos tus dispositivos. Y como comenté antes, algunos de estos gestores te avisan si tienes cuentas de usuario que han aparecido en filtraciones y robos de datos. O también puedes consultar páginas especializadas como Have I Been Pwned.
Además del gestor de contraseñas, hay otra manera de revisar tus cuentas olvidadas. Gigantes de internet como Microsoft, Google, Apple o Facebook ofrecen, desde hace mucho, la posibilidad de crear cuentas de usuario a partir de tu ID o cuenta de esas plataformas. Así no tienes que introducir manualmente una dirección de correo o crear una contraseña para la ocasión. Este sistema ofrece más seguridad a priori, aunque no impide que esas empresas también sean víctimas de las filtraciones de datos.
Revisa las cuentas de usuario vinculadas
Para revisar si tienes cuentas obsoletas asociadas a Microsoft, Google, Apple o Facebook, tendrás que ir a tu perfil de usuario y revisar esa información. Veamos cómo hacerlo en cada una de estas plataformas. Te llevará tiempo, pero te será muy útil tanto por seguridad y privacidad como para recordar aplicaciones o servicios a los que deberías prestar más atención, pero que cayeron en el olvido por distintas razones.
En Google, tienes que ir a Aplicaciones y servicios de terceros. En este enlace, verás las aplicaciones y servicios de internet que has vinculado o asociado con tu cuenta de Google. Revísalas y desactiva aquellas que no utilizas desde hace años. Así reducirás las posibilidades de que tus datos caigan en malas manos. En el futuro, podrás volver a vincular ambas cuentas cuando las necesites.
En Apple, puedes consultarlo desde iPhone, iPad o Mac, yendo a Ajustes. Luego entra en tu perfil de usuario y busca la opción Iniciar sesión con Apple. Ahí verás todas las cuentas de usuario vinculadas con tu ID de Apple. Revisa las más antiguas y elimínalas si no las necesitas.
En Facebook, la ruta a seguir es Configuración y privacidad, que encontrarás al hacer clic en tu perfil, Configuración y, finalmente, Apps y sitios web, que está dentro del apartado Tu actividad y permisos. Ahí verás las “apps y sitios web que conectaste a tu cuenta de Facebook, ya sea porque iniciaste sesión en ellos con Facebook o porque conectaste una cuenta que tienes en ellos a tu cuenta de Facebook”. Por seguridad, la propia Facebook desactiva las más antiguas. Pero no está de más revisarlas y eliminar las que no utilizas.
En Microsoft, puedes ver qué aplicaciones y servicios utilizan tu cuenta de Microsoft y sus datos asociados desde este enlace. La primera vez te pedirá que inicies sesión. Revisa esas apps y servicios y, si hace mucho que no los utilizas, haz clic en Editar y desactiva la vinculación.
Qué hacer con cuentas que no se desactivan
Ahora ya sabemos que hay que revisar las cuentas de usuario abandonadas y eliminarlas por tu seguridad. Pero no siempre es posible. Si no tienes acceso a esas cuentas porque la plataforma desapareció o cambió de nombre, no hay nada que hacer. Crucemos los dedos y esperemos que esos datos no acaben en la dark web. Pero puede que haya apps o páginas que no permiten eliminar cuentas. Si es así, tendrás que limpiar la información que incluye. Aunque, antes, puedes consultar la web Just Delete Me por si acaso hay algo de esperanza.
Aunque la solución más efectiva y segura consiste en desactivar y eliminar las cuentas antiguas, si no existe esa opción, siempre puedes borrar los datos que puedan acabar siendo filtrados en internet. Es decir, que tendrás que acceder a esa cuenta olvidada y revisar toda la información que hayas facilitado con ella. Tanto en el perfil público como en secciones más delicadas como datos e información de pago, direcciones de correo alternativas o cualquier dato personal que pueda usarse en tu contra. O en contra de tus contactos. Si esa cuenta de usuario incluye listas de contactos, procura borrarlos para evitar que sus direcciones de correo o números de teléfono se usen en casos de phishing. Siempre puedes guardarlas a buen recaudo en tu libreta de contactos actual.
Además de borrar la información y datos personales de tus cuentas de usuario obsoletas, y de deshacerte de las listas de contactos, también deberías eliminar mensajes y publicaciones que contengan datos asociados a ti o a tus otros perfiles online. El objetivo es desvincular, en todos los sentidos, esas cuentas de usuario antiguas con tus cuentas actuales.