Rientra ormai all’ordine del giorno iscriversi ad un nuovo servizio online, procedere all’apertura di un profilo all’interno di un’app o di un qualsiasi altro servizio sulla rete.
Ogniqualvolta andiamo ad iscriverci attivando un account, stiamo di fatto ampliando il nostro perimetro di sicurezza in rete che va mantenuto protetto seppur non dipenda necessariamente in tutto o in parte dall’utente finale.
Molti esperti di sicurezza suggeriscono di avvalersi di indirizzi email creati appositamente per ridurre il rischio di ricevere spam o posta indesiderata… ma il problema dell’esposizione dei propri dati pensate sia risolto così? Purtroppo no. A lungo andare avremo la necessità di mantenere un controllo sulle attività compiute mediante quel servizio perché, se non avremo il problema dello spam, potremo incorrere in un data breach e ritrovare le nostre informazioni in qualche banca dati disponibile nel dark web.
Rimane fondamentale dunque procedere ad una mappatura dei servizi in uso focalizzando l’attenzione anche su quei vecchi account non più utilizzati… avete presente quando per un periodo utilizzavate quella determinata app per fare un ritocco a delle foto, ma dopo un po’ l’avete disinstallata perché non più in linea con le vostre esigenze… avete provveduto alla cancellazione del vostro account prima di procedere alla rimozione dell’app? Molto probabilmente la risposta è no. Ecco che avrete in giro per il web una serie di account non più utilizzati che comunque vi espongono a dei rischi.
Magari trascorso un anno, l’azienda che gestiva quell’applicazione subisce una violazione e di conseguenza gli autori dell’intrusione hanno carpito tutte le vostre informazioni inerenti le attività svolte con essa e voi neanche ne ricorderete la presenza. Peggio ancora se per quell’account utilizzavate la stessa password di qualche altro servizio sempre riconducibile a voi.
Cosa pensate che faccia un malintenzionato disponendo dei vostri dati di accesso? Li utilizzerà per cercare di violare qualche altro servizio attribuibile alla vostra utenza. Potreste dunque trovarvi nella situazione di non disporre più di un profilo perché qualcuno ve l’ha sottratto e non è proprio semplice riuscire a riprenderselo.
Senza dilungarci ulteriormente in chiacchiere i consigli da seguire per cercare di dare una controllatina al nostro perimetro sono: verificare la presenza dell’indirizzo o degli indirizzi email a noi riconducibili, in data breach noti. Per farlo basta digitarli nel sito Have I been Pwneed. Qualora si risultasse presenti in banche dati pubblicate, meglio provvedere all’immediato cambio della password per quei servizi, o se non più utilizzati, procedere alla rimozione del proprio account.
In questa fase si può cogliere l’importanza dell’utilizzo di password complesse e diverse per ogni servizio attivo in rete a nostro nome. Fatto ciò proviamo a passare in rassegna le nostre email e cerchiamo le vecchie missive di attivazione o conferma di iscrizioni ecc. Se tali servizi non sono più utilizzati non è forse meglio cancellare la nostra iscrizione?
Particolare attenzione in questa fase di ricerca di vecchi account, va posta sui servizi di posta elettronica: se avete più indirizzi attivati negli anni (ciascuno quindi rappresentato da un account diverso a meno che non utilizziate degli alias per domini personalizzati) meglio verificarli e forse meglio aspettare a chiuderli del tutto. Se chiudiamo quell’indirizzo mail siamo sicuri che qualcuno invece non provveda a riattivarlo, trovando il nome non più registrato e quindi riattivabile? Se chi lo riattiva si ritrova iscritto in altri servizi in rete può prendere possesso dei vostri vecchi account abbinati a quell’indirizzo mail. Non so se sia chiara la portata del rischio di un simile scenario…
Per meglio definire il consiglio dunque è bene specificare che prima di cancellare un account di un servizio di posta è meglio sincerarsi della sua inattività ovvero che a quell’indirizzo non siano associati account di altri servizi online. Seppur procedere ad una mappatura della propria presenza online può risultare un’operazione noiosa, di certo ci consente di avere contezza del nostro perimetro da difendere online, al fine di intraprendere tutte quelle misure a tutela della nostra identità virtuale.
