Yo lo que no entiendo es por qué usar una -supuesta- dirección de e-mail + contraseña como
login para un sitio, en lugar de usar nombre-usuario + contraseña.
La diferencia es importante porque nombre-usuario todos sabemos que es algo completamente virtual, es un alias, un
nick que -en principio-
no tiene por qué corresponderse con una persona real.
Pero una dirección e-mail sí que puede corresponderse con un usuario real que tiene
esa dirección e-mail real a través de la cual se envían y reciben mensajes de una persona, y que por tanto puede ser
identificada ante situaciones reales.
Y una persona puede fácilmente usar una dirección e-mail real de otra persona, con lo que interferir en la vida real de esa persona. Por lo que
no debería de usarse nunca como método-de-logueado un mail. Es cierto que también puede usarse el nombre real de una persona como nombre de usuario, pero la diferencia consiste en que un nombre de usuario se sabe que -por defecto-
no tiene porqué corresponderse con el nombre real de una persona que se llame así, en cambio que con una dirección e-mail
sí que se puede corresponder con una dirección real de alguien.
Lo aclaro con un ejemplo. Supongamos que yo en la vida real me llamo Morritos Menopáusico, o sea en los documentos legales de mi país figura:
Nombre: Morritos
Apellido: Menopáusico
Y que tengo como dirección e-mail registrada en el dominio de correo
dominiocorreo.com la siguiente cuenta:
morritos_menopausico@dominiocorreo.comdesde la cual escribo y recibos
correos reales (que evidentemente
me identifican y hasta pueden ser usados como prueba en litigios judiciales).
Es cierto que alguien puede registrarse en cierto sitio en el que se exija nombre-de-usuario + contraseña como:
nombre-de-usuario: Morritos Menopáusico
contraseña: la-que-sea
y si lo veo, puede molestarme e incluso en algunos casos como Twiter, Facebook, etc pedir que baneen a alguien que haya usado ese nombre. Aunque lo tendría complicado porque puede haber bastantes personas que se llamen Morritos Menopáusico (en Facebook pueden verse muchas coincidencias) y si nadie usa fotos mías ni otros elementos
que se correspondan sólo con mi personalidad, nadie tiene por qué suponer que soy yo realmente o que es alguien que me está suplantando, sino solamente alguien que,
en algunos datos (mi nombre y apellido)
coincide conmigo.
Sin embargo, si en un sitio en el que los datos que piden
loguearse con e-mail + contraseña, si alguien da como esos datos:
e-mail:
morritos_menopausico@dominiocorreo.comcontraseña: la-que-sea
ese alguien
sí que está suplantándome, ya que dirección e-mail:
morritos_menopausico@dominiocorreo.comhay una y sólo una ---> la mía.
Y si alguien ve ese usuario en un sitio y me conoce
me identifica a mi personalmente. Y puede afectarme personalmente en mi vida. Por ejemplo ¿y si alguien se
loguea en un sitio de pederastas con mi e-mail?
CONCLUSIÓN: lo que hay que evitar
desde ya -y ya se está tardando en rectificar- es el usar para
logueo una dirección-mail + contraseña.