Mi correo y contraseña fueron filtrados, ¿cómo puedo protegerme? Nos estamos acostumbrado, desgraciadamente, a las filtraciones masivas de datos. Exposiciones de información personal, de datos bancarios o, sencillamente, de nuestro correo electrónico y nuestra contraseña.
Que contiene este Artículo
¿cómo dar seguridad a mi correo electrónico?
La última filtración masiva, comunicada recientemente, afecta a cerca de 773 millones de direcciones de correo electrónico y contiene más de 21 millones de contraseñas.
Esta exposición, recopilada en un gigantesco archivo de MEGA de 87 GB, ha recibido el nombre de Collection #1 y contiene más de 12.000 ficheros con 2.700 millones de entradas.
En ellas aparecen todas y cada una de las cuentas de correo y contraseñas expuestas. Cifras que colocan a esta filtración como una de las más grandes desde la que afectó a 3.000 millones de cuentas a finales de 2017.
Si has comprobado que tu dirección de correo electrónico y contraseña se han expuesto en esta filtración u otras. Esto es posible gracias a herramientas como haveibeenpwnedm.com que es una pagina web que ofrece los llamados pwdned passwords, que son listas de correos con las contraseñas expuestas por los hackers.
En un próximo post hablaremos largo y tendido de como movernos en esta herramienta y como nos ayuda saber si nuestras cuentas han sido deliberadamente expuestas.
Que cuentas de correo pueden ser afectadas
Los hackers o cibercriminales les interesa la notoriedad y lograr una reputación reconocida como grandes rompedores de la seguridad de los servidores mas conocidos, por ello las grandes empresas que ofrecen servicios de correo electrónico gratuito son las mas afectadas, correos como hotmail, yahoo, gmail y otros son afectados, así como las redes sociales.
En caso de los servicios de correos corporativos la cosa cambia y sus miradas son dirigidas a las grandes empresas del sector informático como IBM, Oracle, MicroSoft, Apple. Asi como Bancos o Mega corporaciones.
Correos corporativos de las Mypes pueden verse afectados sino tienen una buena estrategia de seguridad por lo que es importante empezar por lo mas básico y de ahí ir a lo complejo.
En este afan te mostramos los pasos a seguir para que ya seas una PyMe o un usuario personal
Pasos para evitar un ataque al correo electrónico
Primer Paso: cambia la contraseña del correo
Lo primero que debes hacer si tu dirección de correo electrónico y contraseña se han filtrado es cambiar inmediatamente la contraseña de tus cuentas.
Que tu contraseña o alguna de tus contraseñas pululen por la red es un peligro. Si lo hacen vinculadas al correo electrónico con el que la o las usas, una bomba de relojería. En cualquier momento tus cuentas pueden ser atacadas.
Y ya que estás cambiando la contraseña, pon todos tus esfuerzos en elegir una muy buena clave.
Comprueba que la contraseña que elijas no haya aparecido en una filtración anterior, porque haya sido usada por otra persona, mediante la web que te referenciábamos.
Porque si la contraseña está en la red es muy probable que sea utilizada a la hora de realizar ataques de fuerza bruta.
Segundo Paso: escoge una contraseña compleja y diferente a la anterior
Es importante que al cambiar las contraseñas que esta sea compleja, robusta y distinta entre sí en los servicios de la Internet que utilizamos habitualmente
Al margen de comprobar que la contraseña elegida no sea posiblemente conocida por ciberatacantes, no debes emplear claves que sean cortas, que puedan obtenerse mediante ingeniería social.
Tampoco debes realizar sustituciones de letras por números obvias, ni prestar atención a fórmulas predefinidas y ampliamente difundidas porque un cibercriminal también las conoce.
Una buena opción para protegernos con una contraseña robusta es elegir combinaciones de letras, números y símbolos aleatorias ayudados por algún gestor de contraseñas que pueda crearlas y guardarlas, para poder recordarlas.
Cuanto más larga y compleja sea, más difícil será descubrirla sin brechas de seguridad. Además, no está de más aprovechar el potencial de estos programas y aplicaciones para generar contraseñas diferentes para los distintos servicios que usemos.
Tener una única contraseña no es una buena idea por razones obvias.
Por último, debes considerar la posibilidad de activar una autentificación de seguridad en dos factores allá donde sea posible. No es un método infalible, como tampoco lo son las contraseñas por muy robusta que sean, pero todo esfuerzo cuenta.
Tercer Paso: mantente alerta a las trampas
Con tus datos potencialmente en manos de las personas menos recomendables, debes ser consciente de que te puedes convertir en su objetivo.
Con filtraciones masivas de información como esta aumentan las estafas de phising y hay que estar alerta. Pueden tratar de acceder a tus cuentas, robarte o hacerse pasar por otras personas o empresas.
En definitiva, no caer en las trampas que nos pongan, pues de nada sirve hacer todo este esfuerzo si caes en ellas nuevamente o te crees lo que dicen en la web, no todo es cierto mucho cuidado!!!
Las trampas de los cibercriminales pueden ser de muchas formas
Por estas razones hay que estar alerta y desconfiar de lo que pueda suceder, especialmente, en las semanas posteriores a una filtración masiva.
Si tienes la sospecha de que una comunicación que nos ha llegado puede ser fraudulenta, es importante no hacer clic en ningún enlace, no descargar ningún archivo adjunto y no facilitar ninguna clase de dato aunque sea solicita.
Con las contraseñas cambiadas por otras más fuertes y, sobre todo, no filtradas, los cibercriminales lo tendrán mucho más difícil a la hora de atacarnos.
No dejes de visitar nuestra sección de Web Hosting para mayor información y si te interesa tener un servicio personalizado accede a nuestros planes para que puedas ver los dominios y servicios de hosting.
Ahora si tu negocio requiere de servicios mas personalizados vista los planes de Web Conection empresa parte del grupo conection.
Si tienes dudas envíanos tus comentarios y con gusto absolveremos cualquiera de tus preguntas o inquietudes. que tengas un buen día.