Qué hacer si su cuenta en línea es pirateada y cómo cambiar su contraseña de manera segura sin correr el riesgo de tener otros problemas en el futuro
En un entorno como el de TI, se necesita muy poco para que le roben sus datos de acceso a cualquier servicio, simplemente abra la dirección de correo electrónico incorrecta, enlace a una página modificada o reciba un mensaje falso para permitir que los atacantes ingresen a nuestras cuentas. Además, y este es ahora el caso más común, si el sitio es hackeado cuya cuenta tenemos, como sucedió en realidad con Linkedin, MySpace y Twitter, y una contraseña que se encuentra con nuestro nombre de usuario, los piratas informáticos o cualquiera que encuentre estas listas (que se publican en Internet) pueden probar la misma contraseña en nuestras otras cuentas.
Por lo tanto, si usamos las mismas contraseñas en todas las cuentas, todas están en riesgo y deben cambiarse.
Si estás leyendo este artículo y no ha cambiado contraseñas importantes durante mucho tiempoMejor toma 10 minutos y Hazlo ahora por proteger cuentas importantes.
LEER TAMBIÉN -> Robo de contraseñas en Internet: 5 formas más comunes
1) Primero, puede verificar si la cuenta con correo electrónico y contraseña ha sido robada, es decir. si alguien logró descargar los datos de inicio de sesión de un sitio popular como Linkedin, como Facebook, Google, Yahoo (los más afectados en estos años), etc. Si nuestro correo electrónico termina en estas listas de cuentas comprometidas, cualquier pirata informático podrá leerlo y usar los datos extraídos para intentar iniciar sesión en otros sitios con la misma contraseña y dirección de correo electrónico, poniendo en riesgo todas nuestras otras cuentas. .
Para hacer esta verificación, puede usar algunos servicios en línea que realizan un seguimiento de todas las listas de robo de datos y agujeros en la cuenta.
– BreachAlarm.com
La primera verificación de sus cuentas se puede hacer a través del sitio web. BreachAlarm.comdisponible aquí -> BreachAlarm.com.
Ingrese la dirección de correo electrónico que generalmente usamos para acceder a tantos sitios como sea posible (generalmente uno siempre se usa como nombre de usuario para todos) en el campo mi direccion de correo electrónico y finalmente haga clic en Revisalo ahora.
Se abrirá una pequeña ventana donde se nos informará sobre la recopilación de información necesaria para el funcionamiento del sitio, acompañada de una solicitud de verificación CAPTCHA; haga clic en el cuadrado No soy un robot y confirmamos con Comprensión.
Si nuestra dirección de correo electrónico está comprometida o ha estado comprometida en el pasado, aparecerá una ventana de alerta de inmediato, que también incluirá la fecha del último informe de violación de datos publicado por los piratas informáticos.
El mensaje es bastante general y no incluye ninguna información adicional, pero sugiere que active el servicio gratuito de alertas de Watchdog para recibir rápidamente nuevos informes sobre futuras cuentas pirateadas.
El resultado también se le enviará por correo electrónico para que pueda revisarlo si es necesario.
– fui engañado?
Otro sitio mucho más detallado para comprobar si te han robado la contraseña: fui engañado?disponible desde aquí -> fui engañado?
También en este caso bastará con introducir la dirección de correo electrónico que utilizamos para la mayoría de los servicios online en los que estamos registrados y pulsar en el botón del lateral ¿prohibido?.
Inmediatamente, el sitio mostrará un cuadro rojo en caso de cuentas pirateadas, así como también mostrará las bases de datos públicas y las filtraciones de datos de acceso más famosas, donde también se encontró la dirección que indicamos.
En este caso, el sitio también muestra sitios pirateados y también proporciona una descripción general de la información que los piratas informáticos pudieron recuperar después de que los datos fueran robados debido a exploits, errores explotados o malware.
Además de las cuentas comprometidas, también muestra información robada y almacenada en línea en archivos de texto (insertos), lo que puede poner en riesgo aún mayor la seguridad de nuestras cuentas (actuales y futuras).
3) Qué hacer si tu cuenta es hackeada
En primer lugar, repetimos la prueba en ambos sitios para asegurarnos de que no se hayan visto comprometidos en el pasado.
Seguimos entonces estos pasos para poder aumentar la seguridad de todas nuestras cuentas:
– Estamos restaurando el acceso a todos los sitios donde usamos una dirección de correo electrónico abusiva.
– Cambiar la contraseña de todos los sitios, empezando por el principal de correo electrónico y pasando por sitios de comercio electrónico o home-banking (los más peligrosos)
– Eliminamos cualquier acceso o conexión a navegadores, PC o dispositivos (para cuentas que permiten control de acceso como Facebook y Google).
– Si es posible, activa la autenticación de dos factores, especialmente para los sitios más peligrosos o pirateados (redes sociales, home banking y comercio electrónico)
– Comprobamos regularmente si la dirección de correo electrónico comprometida se incluyó en nuevos incidentes de los dos sitios registrados (si después de aplicar los pasos hubo una nueva fuga de datos, repítalos todos para mayor seguridad)
– Elija contraseñas largas para sitios (al menos 12 caracteres alfanuméricos, con símbolos y letras mayúsculas)
– Evitamos usar la misma contraseña para diferentes sitios para reducir el acceso de piratas informáticos a múltiples sitios donde tenemos la misma contraseña.
– Evite usar redes Wi-Fi públicas sin una herramienta de seguridad como una VPN.
Todas estas precauciones deberían ser suficientes para evitar que casos de pérdida de datos (que muchas veces no tienen nada que ver, depende de la imposibilidad de mantener los servidores actualizados) acaben dañando nuestras cuentas y no podamos hacer nada. .
cuatro) Cambia la contraseña
Cambiar las contraseñas de las cuentas en línea es técnicamente muy fácil, siempre que recuerde su contraseña actual.
Para muchas personas sin experiencia esto está lejos de ser obvio, solo piense en aquellos que compran un nuevo teléfono móvil y crean una nueva dirección de correo electrónico, Gmail para Android, Apple para iPhone o Microsoft para Windows Phone y se olvidan.
Afortunadamente, siempre es posible recuperar contraseñas y acceder a los sitios más importantes mediante procedimientos de recuperación basados en una dirección de correo electrónico o un número de teléfono.
En otros artículos hemos visto procedimientos para recuperar una cuenta de Google y Gmail y solucionar problemas de acceso, así como recuperar cuentas y contraseñas en Gmail, Outlook y Yahoo Mail.
también es importante cambie la contraseña en una PC segura y no protegida contra virusque sea nuestro.
En caso de duda, escanee con Malwarebytes antes de realizar cambios y usar un navegador web sin extensiones de barra de herramientas y complementos externos.
Si se ve obligado a cambiar su contraseña desde otra computadora, escríbala usando una sesión de navegador anónima y use el teclado virtual.
Desafortunadamente, la seguridad informática es una de esas cosas en las que cuanto más tiempo pasa, más cosas empeoran, no mejoran.
A pesar del gran desarrollo tecnológico de los últimos años, las brechas de seguridad son cada vez más frecuentes, y cada mes aparece otra alarma en las cuentas de varios servicios online del diario.
5) Cómo generar contraseñas seguras
Ahora el problema no es tanto cómo cambiar la contraseña, sino qué palabra usar para que sea inexpugnable.
Ya hemos abordado este problema en otros artículos sobre cómo elija contraseñas seguras que sean imposibles de descifrar y cómo generar contraseñas seguras.
el mejor trucosi no desea utilizar el software o la aplicación (consulte el punto 5 a continuación), utilícelo siempre contraseñas formadas por las iniciales de las palabras de la oración.
De esta forma, puede hacer que la contraseña sea fácil de recordar, con letras que parecen aleatorias y que no forman una palabra de diccionario en ningún idioma.
Por ejemplo, la frase “Hoy estoy escribiendo 3 artículos sobre Google en Navigaweb” puede generar la contraseña de mi cuenta de Google, es decir, ossN3uacpdG
Por la misma lógica, puedo hacer una contraseña para Facebook, Microsoft y otras cuentas, tal vez cambiando la letra final.
Será muy difícil para un hacker adivinar este tipo de contraseña.
Brevemente sobre las reglas. crear contraseñas únicas y completamente impredecibles que pueden ellos defiéndase contra las capacidades de piratería más avanzadas utilizadas por los piratas informáticos YO:
– Evite las fórmulas predecibles
Nunca utilice palabras de sentido común, nombres propios, fechas de nacimiento, nombres de perros o ciudades, equipos de fútbol o actores, ni siquiera palabras trivialmente alteradas como, por ejemplo, sup3rcon un número al final, quizás usando 0 en lugar de o y poniendo una letra mayúscula al principio.
Estos trucos anteriormente efectivos ahora son conocidos por los piratas informáticos.
Escribir una palabra al revés tampoco es una buena técnica.
– Use una contraseña única para cada sitio
El uso de una contraseña diferente para cada sitio limita el daño que se puede hacer en caso de una brecha de seguridad.
Sin embargo, desafortunadamente, usar la opción de la misma contraseña para todos los sitios, como se muestra arriba, todavía no es óptimo desde el punto de vista de la seguridad.
– Usa contraseñas aleatorias generadas por el programa
Una contraseña aleatoria que consta de 15 0 20 caracteres aleatorios es la contraseña más segura que es casi imposible de recordar, por ejemplo: gfETdç.ò3ve534ò5ge.
Si no somos lo suficientemente imaginativos para generar una contraseña segura para nuestras cuentas (comprometidas o no), podemos ayudarlo con algunas herramientas gratuitas para reducir aún más la posibilidad de que un pirata informático pueda acceder a nuestra cuenta.
La primera herramienta gratuita que recomendamos usar es KeePassdescargar desde aquí -> KeePass.
Instalémoslo en su PC, cree una nueva base de datos seleccionando una contraseña maestra y en la ventana que se abre, haga clic en el menú Instrumentos -> Generación de contraseña.
Se abrirá una nueva ventana donde podrás seleccionar todas las características que debe tener nuestra nueva contraseña para poder aumentar la seguridad.
Como se mencionó, asegúrese de que tenga al menos 12 caracteres y que contenga una letra mayúscula, un número y un carácter especial (como @€&$, etc.).
Las contraseñas generadas también se pueden almacenar en la base de datos de KeePass, que está diseñada para protegerse y usarse cuando sea necesario.
LEER TAMBIÉN -> Programas y extensiones para guardar contraseñas
Alternativamente, podemos usar el servicio como un programa de administración de contraseñas en línea. Ultimo pasedisponible desde aquí -> Ultimo pase.
En la página, haga clic en “Obtener LastPass gratis” en la parte superior y cree nuestra cuenta, teniendo cuidado de usar una combinación segura y difícil de adivinar como contraseña maestra.
Después de crear una cuenta de LastPass, podemos instalar extensiones y aplicaciones especiales utilizando el enlace aquí -> Descargar LastPass.
Si usamos la extensión, bastará con iniciar sesión con una cuenta de LastPass y usar la opción “Crear una contraseña segura” para obtener de inmediato una nueva contraseña a prueba de piratas informáticos.
NOTA. Lastpass ya no tiene un plan gratuito.
6) Siempre verifique dos veces los sitios web importantes
La doble verificación es un mecanismo mediante el cual para acceder a una cuenta, debe ingresar una contraseña y luego un código generado por la aplicación o recibido en su teléfono móvil.
La verificación de contraseña doble se puede activar en la configuración de la cuenta de sitios como Facebook, Google, Microsoft, Apple, Paypal y muchos más.
LEA TAMBIÉN: Proteja las cuentas del sitio web para que no pierda la propiedad de ellas
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].