Algunas de las estafas más habituales en Facebook Messenger incluyen las solicitudes de códigos de autenticación, las páginas benéficas falsas que piden donaciones, los mensajes que
Usted utiliza su dirección de correo electrónico para una amplia variedad de cosas, como para realizar compras o configurar cuentas en línea. Como su correo electrónico está vinculado a tantas cuentas diferentes, protegerlo es fundamental para mantener seguras sus otras cuentas, ya que la mayoría de los restablecimientos de contraseñas se envían a su dirección de correo electrónico.
Para que su correo electrónico sea más seguro, debe crear una contraseña segura, habilitar la Autenticación multifactor y cerrar siempre la sesión de su cuenta. Si no toma las medidas necesarias para proteger su correo electrónico, estará poniendo sus cuentas y datos en riesgo de ser vulnerados.
A continuación, se presentan algunos de los pasos que debe seguir para hacer que su correo electrónico sea más seguro.
1. Utilice una contraseña segura y exclusiva para su cuenta de correo electrónico
La seguridad de su cuenta de correo electrónico comienza por su contraseña. Las contraseñas que utilice para las diferentes cuentas deben ser seguras y exclusivas. Si no lo son, serán más vulnerables a los hackeos. Las contraseñas seguras son largas como complejas. Su contraseña debe tener al menos 16 caracteres y contener mayúsculas y minúsculas, números y símbolos.
Tenga en cuenta que su contraseña no debe contener ninguna información de identificación personal (PII), como cumpleaños, aniversarios, el apellido de soltera de su madre, etc. Tampoco debe contener palabras de diccionario, ya que estas palabras pueden descifrarse mediante ataques de diccionario. Cuanto más aleatoria sea su contraseña, mejor y más segura estará su cuenta.
Si le cuesta crear contraseñas seguras y exclusivas, intente utilizar un generador de contraseñas que le ayude a crearlas. No olvide almacenar también esas contraseñas de forma segura. Recomendamos utilizar un gestor de contraseñas, una herramienta que le ayuda a crear, gestionar y almacenar de forma segura contraseñas y otros datos sensibles. La única contraseña que deberá recordar es su contraseña maestra, que es la contraseña que le permite acceder a su bóveda.
2. Habilite la autenticación multifactor (MFA)
La autenticación multifactor añade una capa o varias capas adicionales de seguridad a su cuenta. Además de su nombre de usuario y contraseña, la MFA requiere que también utilice uno o más métodos de autenticación adicionales. Algunos de los métodos de autenticación más comunes incluyen:
- Aplicaciones de autenticación
- Autenticación biométrica
- Llaves de seguridad
- Contraseñas de un solo uso basadas en el tiempo (TOTP)
La mayoría de los servicios de correo electrónico ofrecen la opción de añadir la MFA a su cuenta. Por ejemplo, Gmail le permite habilitar la verificación en dos pasos. Además de la verificación en dos pasos, puede optar por añadir más métodos de verificación, como el uso de una llave de seguridad o una aplicación de autenticación. Cuantos más métodos de autenticación añada a su cuenta, más segura estará.
3. Añada o actualice las opciones de recuperación de su cuenta de correo electrónico
La mayoría de los proveedores de servicios de correo electrónico le permiten configurar una opción de recuperación en caso de que olvide su inicio de sesión. También se puede utilizar para impedir que alguien acceda a su cuenta sin su permiso o para alertarle si hay alguna actividad sospechosa.
Las opciones de recuperación de cuentas suelen ser números de teléfono u otras direcciones de correo electrónico de su propiedad. Puede añadir o actualizar las opciones de recuperación de su cuenta en la configuración de su correo electrónico y cambiarlas cuando lo necesite.
4. Cierre siempre la sesión de su cuenta de correo electrónico
Tanto si inicia la sesión de su cuenta de correo electrónico en su propio dispositivo como si no, siempre debe asegurarse de cerrar la sesión. Si no cierra la sesión, cualquier persona con acceso a su dispositivo podrá acceder a su cuenta de correo electrónico, que contiene información confidencial. Cerrar la sesión de su cuenta de correo electrónico cuando no la utilice protegerá su cuenta si utiliza un dispositivo que no sea suyo o pierda su dispositivo.
Si utiliza una aplicación móvil para comprobar su correo electrónico, es posible que cerrar la sesión de su cuenta no le resulte útil ni necesario. Si este es el caso, asegúrese de que su teléfono sea seguro, tenga un código de acceso y que nadie además de usted pueda acceder a él.
5. Esté atento a las notificaciones de seguridad
La mayoría de los proveedores de servicios de correo electrónico le enviarán notificaciones si se produce algún evento de seguridad en su cuenta. Los eventos de seguridad incluyen:
- Inicios de sesión desde una ubicación o dispositivo diferentes
- Cambios en la configuración de seguridad
- Cambios de contraseña
Si recibe una notificación de seguridad en su dirección de correo electrónico u opciones de una recuperación que no ha solicitado, debe tomar medidas de inmediato. En función de su proveedor de correo electrónico, las acciones que debe tomar para proteger su cuenta pueden variar. No obstante, cuando se trata de una notificación de seguridad sobre un inicio de sesión inusual, si quiere mantener su cuenta segura, debería cambiar inmediatamente la contraseña y añadir un método de verificación adicional.
¿Qué hago si hackean mi correo electrónico?
Aquí tiene algunos pasos que debería seguir para proteger su cuenta de correo electrónico en caso de que haya sido hackeada.
1. Utilice la opción de recuperación de cuenta para recuperar su acceso
Si ya tiene configurada una opción de recuperación de cuenta para su correo electrónico, puede utilizarla para recuperar el acceso a su cuenta. Si no tiene una opción de recuperación de cuenta, es posible que deba ponerse en contacto con su proveedor de correo electrónico para averiguar cómo puede volver a acceder a su correo electrónico. Se le pedirá que confirme algunos datos sobre su cuenta y sobre usted mismo para verificar que es el propietario.
2. Elimine dispositivos de su cuenta de correo electrónico
Una vez haya podido volver a iniciar sesión en su cuenta, debería comprobar qué dispositivos tienen sesión iniciada. Si ve un dispositivo que no le pertenece, elimínelo de su cuenta.
Si utiliza Gmail, vaya a su cuenta de Google >> Seguridad >> Sus dispositivos >> Gestionar dispositivos >> Cerrar sesión. Si utiliza Yahoo Mail, inicie sesión y visite la página de actividad reciente. Una vez en esa página, puede cerrar la sesión o eliminar los inicios de sesión que no reconozca.
Dependiendo de su proveedor de correo electrónico, los pasos para cerrar sesión en los dispositivos que no reconoce pueden variar, pero se recomienda que se familiarice con esta configuración para cuando sospeche de alguna actividad sospechosa.
3. Cambie sus credenciales
Una vez haya eliminado los dispositivos y los inicios de sesión sospechosos, lo siguiente que debe hacer es cambiar sus credenciales. Utilice una contraseña segura y exclusiva para asegurarse de que ningún atacante pueda conseguir acceder a su cuenta en el futuro. Para añadir aún más seguridad, habilite la MFA siempre que sea posible.
Recuerde, al crear contraseñas para sus cuentas, nunca debe reutilizar ni utilizar variaciones de la misma contraseña. Si ha utilizado la misma contraseña para su correo electrónico en otras cuentas, es crucial que también actualice esas contraseñas por otras que sean seguras y exclusivas, de lo contrario, esas cuentas corren el riesgo de ser vulneradas.
4. Avise a sus contactos
Es posible que el atacante, mientras tuvo iniciada la sesión en su cuenta, haya enviado correos electrónicos a sus contactos con enlaces maliciosos. Para asegurarse de que sus contactos estén a salvo y su reputación no se vea afectada, lo mejor es enviar un correo electrónico a sus contactos para hacerles saber que han hackeado su cuenta.
Enviarles una advertencia podría evitar que caigan en una estafa de phishing enviada desde su dirección de correo electrónico.
5. Revise su configuración
Cuando estuvo en su cuenta, el atacante también podría haber modificado algunos de sus ajustes de correo electrónico. Hay un par de cosas de las que querrá asegurarse que no se hayan añadido ni modificado, incluidas las opciones de recuperación de su cuenta de correo electrónico y los enlaces en su firma de correo electrónico. También podría interesarle investigar si alguno de sus correos electrónicos fue reenviado a una dirección de correo electrónico desconocida, ya que podría contener información para ser utilizada en el lanzamiento de otros ataques.
6. Vigile de cerca sus otras cuentas en línea
Dado que su correo electrónico está vinculado a muchas de sus otras cuentas en línea, no perderlas de vista debería ser también una prioridad. Busque actividades inusuales, intentos de inicio de sesión, solicitudes de restablecimiento de contraseñas o cualquier otra cosa fuera de lo común. Cuanto antes se dé cuenta, más rápido podrá actuar para proteger sus cuentas y la información que contienen.
La importancia de proteger su correo electrónico
Proteger su correo electrónico puede a su vez proteger sus otras cuentas en línea, puesto que la mayoría de los restablecimientos de contraseñas se envían a su correo. Asegúrese de seguir siempre las prácticas recomendadas en materia de contraseñas y habilitar la MFA siempre que sea posible. Cuantas más precauciones de seguridad tome con su cuenta de correo electrónico, menos probabilidades tendrá de ser hackeado. Incluso si sus credenciales se hubieran visto involucradas en una filtración, tener habilitada la MFA evitaría que cualquier persona, a excepción de usted, pueda acceder a su cuenta.