Hoy en día casi todo el mundo tiene, al menos, una cuenta online de algún tipo. Lo normal, de hecho, es disponer de varios perfiles: correo electrónico, redes sociales, foros, webs de ecommerce, la banca online…
Gestionar todos esos perfiles es complicado a menos que nos decantemos por utilizar un gestor de contraseñas, del que ya hablamos en artículos anteriores. El uso de contraseñas seguras es imprescindible para poner las cosas difíciles a cualquier atacante que pretenda entrar por la fuerza en nuestros perfiles, pero, lamentablemente, no todo el mundo utiliza buenas contraseñas.
De hecho, no solo se utilizan de manera masiva malas contraseñas, sino que estas se comparten entre diferentes servicios, lo que hace que, si nos roban una cuenta, puedan acceder a otras que pueden contener información muy sensible, como la información bancaria.
Cómo saber si nos han robado una cuenta
Es difícil de saber porque, normalmente, podemos seguir accediendo como si nada a la cuenta comprometida (si el atacante no cambia la contraseña, por ejemplo). Lo que podemos hacer es intentar detectar pistas de que este robo ha sucedido. Por ejemplo:
- Si detectamos movimientos raros en nuestra cuenta bancaria, mensajes leídos que no hemos abierto nosotros en el correo, actividad en redes sociales que no recordamos haber hecho… nos deberíamos poner en alerta.
- Si la contraseña deja de ser válida es una señal inequívoca de que alguien la ha cambiado y nos ha robado la cuenta.
- Si recibimos correos alertando de intentos de recuperación de la contraseña del servicio que nosotros no hemos perdido es que alguien está intentando acceder. De hecho, es posible que recibamos algún mensaje de phishing para engañarnos y que revelemos la contraseña de acceso.
¿Qué hacemos si nos han robado la cuenta?
Desde Incibe nos dan unos cuantos consejos que seguir en el caso de que verifiquemos que nos han robado una cuenta o un perfil online. El primero de ellos es contactar con la plataforma para tratar de encontrar una solución. Estos son los enlaces que nos indican en la web:
- Redes sociales: Facebook, Instagram, Twitter, YouTube, TikTok, Twitch.
- Compra online: Amazon, Ebay.
- Correo electrónico: Gmail, Outlook.
- Plataformas de contenido multimedia: Netflix, HBO, .
- Otros: Google, Apple.
Para proteger nuestra cuenta (y echar al espía, si no nos ha cambiado la contraseña) debemos actualizar la contraseña, generando una mucho más robusta, y es recomendable activar un segundo factor de autenticación.
Además, deberíamos investigar si tenemos más cuentas comprometidas, sobre todo si compartimos contraseña con la que detectamos robada. En ese caso, cambiaremos la contraseña (ya sabemos, robusta y complicada) y, también, activamos el segundo factor de autenticación si es posible.
Como siempre decimos, el mejor consejo para evitar estos problemas es utilizar el sentido común para no caer en la trampa del phishing o la ingeniería social, utilizar buenas contraseñas que cambiaremos periódicamente y activar la autenticación en dos pasos
Deja tu comentario sobre "¿Podemos saber si nos han robado una cuenta? ¿Qué podemos hacer si es así?"