Cómo recuperarse después de comprometer su contraseña de correo electrónico

Sus amigos están reportando spam y súplicas por dinero proveniente de su cuenta de correo electrónico y algunos de sus inicios de sesión no funcionan; has sido comprometido Siga leyendo para ver qué hacer en este momento y cómo protegerse en el futuro.

Sus amigos están reportando spam y súplicas por dinero proveniente de su cuenta de correo electrónico y algunos de sus inicios de sesión no funcionan; has sido comprometido Siga leyendo para ver qué hacer en este momento y cómo protegerse en el futuro.

Una contraseña comprometida es un asunto serio. Una violación de seguridad en un servicio menor que use puede poner en peligro sus cuentas más serias si usa contraseñas débiles (o incluso la misma) en todas ellas y una violación de seguridad en un servicio central como su cuenta de correo electrónico significa que es hora de proteger trama y tener sus contraseñas bajo control.

Esta guía está llena de consejos útiles para cualquiera que tenga que lidiar con la caída de la contraseña filtrada, pero nos centraremos específicamente en tratar con la madre de todos los compromisos: una cuenta de correo electrónico comprometida. Una vez que alguien tiene el control de su cuenta de correo electrónico, puede obtener fácilmente el control de las docenas de otros servicios que utiliza como, para bien o para mal, las funciones de correo electrónico como una clave importante del castillo y un identificador calificado.

Asegure su cuenta de correo electrónico

Lo primero que debe hacer, incluso ante la más mínima pista de que algo anda mal, es cerrar su cuenta. En el segundo en que su amigo lo llama y le dice «Acabo de recibir un correo electrónico de usted diciendo que está en Londres y que necesito que le transfiera dinero», necesita conectarse a su computadora y ponerse a trabajar.

Restablecimiento/recuperación de su contraseña. Es posible que deba restablecer o recuperar su contraseña. El proceso varía de un servicio de correo electrónico a otro, pero hemos reunido los enlaces de restablecimiento de tres servicios de correo electrónico populares aquí para ayudar a acelerar el proceso si ha encontrado este artículo a través de una búsqueda de Google en pánico. Puede encontrar los formularios para Gmail, Hotmail y Yahoo! Correo aqui. Los tres servicios mencionados tienen una opción para que usted especifique no solo que olvidó su contraseña sino que cree que su cuenta ha sido comprometida.

Cambie su contraseña a algo completamente diferente a su contraseña anterior. Conviértalo en una combinación de caracteres alfanuméricos y, si es necesario, temporalmente escríbalo. Lo importante es que asegure su correo electrónico de inmediato con una contraseña segura. Mientras todavía está conectado a su cuenta de correo electrónico, complete los siguientes pasos.

Habilite la autenticación de dos factores. Aunque es posible que su servicio de correo electrónico no ofrezca esta función, si la activa. Probablemente no lo mantengas encendido para siempre (la verificación de dos factores es una molestia), pero mientras estás en modo de bloqueo e intentas tener todo bajo control, es bueno saber que alguien necesitaría, por ejemplo, tener acceso a su teléfono móvil y su contraseña para acceder a su cuenta de correo electrónico. Puede leer sobre la autenticación de dos factores para Gmail aquí.

Revise la configuración de su correo electrónico con un peine de dientes finos. Además de cambiar su contraseña y configurar la autenticación de dos factores, debe revisar la configuración de su cuenta de correo electrónico para asegurarse de que nada salga del ordinario. Aquí hay varias cosas que debe tener en cuenta: revise su correo electrónico de recuperación y asegúrese de que esté configurado en una dirección de correo electrónico que controle, revise las sugerencias de contraseña y reemplácelas con nuevas preguntas a las que solo usted conoce la respuesta, verifique la configuración de reenvío de correo electrónico para asegurarse de que, aunque esté comprometido, su correo electrónico no lo haya configurado para que todo su correo electrónico futuro se reenvíe a un tercero.

Con respecto a las sugerencias de contraseña: los sistemas de recuperación de contraseña basados ​​en sugerencias son notoriamente fáciles de vencer, ya que no es particularmente difícil obtener información básica sobre una persona como dónde nació, cómo se llama su gato, etc. (gracias cuestionarios frívolos de Facebook) . Una manera fácil de aumentar radicalmente la fuerza de las preguntas indirectas es hacerlas sobre alguien diferente que no sea usted. Responda las preguntas como si fuera su padre, un personaje de un cómic o una novela que ama, o cualquier otro tercero del que tenga un grado significativo de conocimiento.

¡No descuides estos tres pasos y asegúrate de mirar todas las configuraciones en tu cuenta de correo electrónico para asegurarte de que no haya sorpresas escondidas!

Cambie cada contraseña asociada con su dirección de correo electrónico

Las direcciones de correo electrónico funcionan como las claves proverbiales del castillo. Si alguien tiene acceso a su cuenta de correo electrónico, también tiene acceso a casi todo lo demás para lo que ha utilizado su cuenta de correo electrónico: su inicio de sesión de iTunes, su cuenta de Amazon.com, sus tarjetas de crédito e instituciones bancarias, cuentas de redes sociales, foros de discusión y pronto. Ahora es el momento de comenzar a cambiar las contraseñas.Nos damos cuenta de que esto no es divertido y nos damos cuenta de que lleva mucho tiempo si tienes muchas cuentas. Lo bueno es que una vez que lo hagas, te habrás inoculado efectivamente contra esta miseria en el futuro.

Obtenga un administrador de contraseñas. No todos usan un administrador de contraseñas y muchas personas tienen sus razones para no hacerlo, incluyendo «Tengo buena memoria», «No confío en los administradores de contraseñas», «Tengo un algoritmo KGB directo en mi cerebro para generar contraseñas nuevas y sorprendentes», etc. Lo hemos escuchado todo antes. Si quieres jugar al juego «Memorizaré todas mis contraseñas», está bien. Simplemente no tendrá contraseñas tan fuertes y variadas como alguien que usa un administrador de contraseñas. No usar un administrador de contraseñas es como negarse a usar una calculadora y resolver todos los problemas matemáticos a largo plazo; no hay una buena razón para renunciar al uso de una calculadora y no hay una buena razón para seguir haciendo malabares con las contraseñas en la cabeza cuando hay mejores alternativas.

Ya sea que use LastPass, KeePass u otro administrador de contraseñas respetable que se integre con su navegador web (y, por lo tanto, disminuya su resistencia a usarlo), tendrá un sistema que le permite usar contraseñas extremadamente fuertes y únicas para cada inicio de sesión distinto.

Busque en su correo electrónico recordatorios de registro. No será difícil recordar sus inicios de sesión de uso frecuente como Facebook y su banco, pero es probable que haya docenas de servicios de desembolso que quizás ni siquiera recuerde que usa su correo electrónico para iniciar sesión.

Utilice búsquedas de palabras clave como «bienvenido a», «restablecer», «recuperación», «verificar», «contraseña», «nombre de usuario», «inicio de sesión», «cuenta» y combinaciones como «restablecer contraseña» o «verificar cuenta» . Una vez más, sabemos que esto es una molestia, pero una vez que haya hecho esto con un administrador de contraseñas a su lado, tendrá una lista maestra de toda su cuenta y nunca tendrá que volver a buscar esta palabra clave.

Use contraseñas seguras. Si está utilizando un buen administrador de contraseñas, esto ni siquiera será un problema. LastPass, por ejemplo, tiene un generador de contraseñas incorporado. Un clic de un botón es todo lo que se necesita para generar una contraseña como «Myy0vNncg6dlYrbhVjo1»; agregue otro clic y podrá asociar fácilmente esa contraseña extremadamente segura con la cuenta.

Si no está utilizando un administrador de contraseñas, todavía existen algunas reglas estrictas y rápidas que debe cumplir cuando se trata de generar contraseñas seguras manualmente:

  • Las contraseñas siempre deben ser más largas que el mínimo permitido por el servicio . Si el servicio en cuestión permite contraseñas de 6-20 caracteres, elija la contraseña más larga que pueda recordar.
  • No use palabras del diccionario como parte de su contraseña . Su contraseña debería nunca ser tan simple que un escaneo superficial con un archivo de diccionario la revelaría. Nunca incluya su nombre, parte del inicio de sesión o correo electrónico u otros elementos fácilmente identificables como el nombre de su empresa o el nombre de la calle. También evite usar combinaciones de teclado comunes como «qwerty» o «asdf» como parte de su contraseña.
  • Use frases de contraseña en lugar de contraseñas . Si no está usando un administrador de contraseñas para recordar contraseñas realmente aleatorias (sí, nos damos cuenta de que estamos realmente insistiendo en la idea de usar una contraseña administrador de contraseñas), entonces puede recordar contraseñas más seguras convirtiéndolas en frases de contraseña. Para su cuenta de Amazon, por ejemplo, puede crear la frase de contraseña fácil de recordar «Me encanta leer libros» y luego convertirla en una contraseña como «! Luv2ReadBkz». Es fácil de recordar y es bastante fuerte.

Practique la buena higiene de contraseña en el futuro

Es muy fácil volver a caer en los malos hábitos una vez que ha pasado el impacto de la violación de seguridad. Llámelo efecto dentista: usa hilo dental y cepillarse como un loco antes que el dentista, se promete que usará hilo dental y cepillo después de la visita, y tres semanas después se queda dormido en el sofá mirando a Archer con un bocado de ositos de goma. .

Mantenerse al tanto de la administración de contraseñas es importante y, cuando se hace correctamente, lo protege de la agonía de tener que volver a arreglar todas estas contraseñas (o, lo que es peor, perder importantes sumas de dinero o verse envuelto en una batalla legal debido a lo que se hizo con su Cuenta comprometida). Esto es lo que debe hacer en el futuro con sus cuentas antiguas y nuevas:

Utilice siempre una contraseña única para cada servicio. Piense en esta política como tener sistemas de extinción de incendios en cada habitación de un edificio. Si el Laboratorio 223 se incendia, no se lleva toda la estructura. Si alguien piratea un sitio de juegos que visita, tampoco tendrá acceso a su correo electrónico (ni a ningún otro inicio de sesión asociado con su dirección de correo electrónico).

Cambie sus contraseñas. No se resista a cambiar sus contraseñas.Si usa mucho su correo electrónico en lugares públicos de Wi-Fi, cibercafés, etc., debe cambiarlo con frecuencia, ya que lo está utilizando en lugares donde puede ser fácilmente rastreado, registrado con clave o comprometido de otra manera. Si usa un administrador de contraseñas maestro, este proceso es menos sencillo, ya que realmente solo necesita recordar una contraseña segura para el administrador de contraseñas y una contraseña segura para su correo electrónico (todo lo demás puede ser administrado por el administrador de contraseñas).

No almacene sus contraseñas de forma insegura. Sin embargo, guarde sus contraseñas, no las guarde de forma insegura. Si los escribe en un cuaderno, bloquéelo en su caja fuerte. Si los mantiene en un administrador de contraseñas, use una contraseña muy segura para ese administrador. Si los guarda en su computadora en un documento de texto, debe cifrar ese documento de texto y no simplemente dejarlo en su carpeta Mis documentos. Su lista de contraseñas, aunque esté almacenada, es el pasaporte a su vida digital.

No transmita contraseñas de forma insegura. Esta es una combinación de la regla anterior y la siguiente. No se envíe por correo electrónico un archivo de texto sin formato de sus contraseñas. Es el equivalente a escribir sus contraseñas en una postal y enviarlas por correo. Cualquiera que toque la postal en tránsito puede leer fácilmente las contraseñas. Nunca envíe correos electrónicos o mensajes instantáneos a sus contraseñas por ningún motivo.

No comparta su contraseña. Además de no compartir su contraseña entre servicios, no comparta sus contraseñas con otras personas. Sus amigos no necesitan saber su contraseña, su jefe no necesita saber su contraseña, ningún empleado legítimo de la compañía de Google o Bank of America lo llamará o le enviará un correo electrónico y le pedirá su contraseña. Su postura predeterminada sobre el uso compartido de contraseñas siempre debe ser «No.»

En este punto, si ha seguido, tiene un conjunto de contraseñas únicas, seguras y bien administradas. Tienes una tarea final. Acceda a su lista de contactos y envíe un correo electrónico a todas las personas a las que previamente envió spam con mensajes de «Ayuda, estoy atrapado en Londres y no tengo dinero …» y envíeles un enlace a este artículo. Existe una buena posibilidad de que, como tú, sean una mala ruptura con una pesadilla de contraseñas.

Rate article
labsfabs.com
Add a comment