MI CUENTA DE CORREO SE ENCUENTRA VULNERADA

Mi cuenta de correo se encuentra vulnerada ¿qué debo hacer?

¿Te has percatado de que tu cuenta de correo tiene un comportamiento anómalo?

¿Has sido notificado en un ticket de soporte acerca de que la cuenta de correo se encuentra vulnerada?

Este tutorial te va a enseñar que hacer.

En el caso de haber sido notificado mediante un ticket de soporte, se bloquea el inicio de sesión de la cuenta y se modifica la contraseña, esto se realiza para cerrar la sesión de correo en todos los dispositivos. Esto debido a que si la cuenta se encuentra enviando cientos de correos de forma involuntaria, quiere decir que su contraseña ha sido expuesta o es muy sencilla.

En el caso de detectar que la cuenta tiene un comportamiento anómalo, debe indicarle a su webmaster o a nuestro equipo de soporte que le proporcione una nueva contraseña, esto lo puedes hacer por ticket de soporte en https://clientes.ihosting.cl.

Existen 3 motivos por los cuales terceros pudieron obtener la contraseña de la cuenta:

  1. Su contraseña es extremadamente sencilla. Por ejemplo, contiene el nombre del dominio en ella, contiene el presente año, contiene su nombre en ella, etc.
  2. Un computador o dispositivo utilizado para acceder a la casilla se encuentra infectado. Por ejemplo, ingresó en un computador público,  páginas o descargué programas no recomendados, etc.
  3. Utilizó su correo corporativo o la misma contraseña de esa cuenta en sitios externos para suscribirse y este fue vulnerado y expuesto.

La solución de este inconveniente radica en limpiar todos los dispositivos desde los cuales uno se conecta a la cuenta, y posterior a ello cambiar la contraseña por una contraseña fuerte.

A continuación algunos consejos de cómo generar una contraseña fuerte:

  1. Utilizar de 10 a 16 caracteres.
  2. Utilizar números, símbolos, mayúsculas y minúsculas (por ejemplo, @ # $% – A a – 1234).
  3. Excluir caracteres similares entre si dentro de la misma contraseña, como por ejemplo i, l, 1, L, estos 4 son similares entre sí por lo que no debiese estar más de 1 en una contraseña. Otros ejemplos: o, 0, O – {} [] () / \ ‘»` ~.
  4. Excluir el nombre de dominio, inclusive el nombre de la cuenta.

Por último existen generadores de contraseña que no envían las contraseñas a través de internet, por ejemplo PasswordGenerator.

Para evitar que sus contraseñas sean hackeadas por ataques de fuerza bruta o el método de ataque por diccionario, recomendamos tener las siguientes precauciones:

  1. No use la misma contraseña para múltiples cuentas importantes.
  2. No use los nombres de sus familiares, amigos o mascotas en sus contraseñas.
  3. No use ninguna palabra del diccionario en sus contraseñas.
    1. Ejemplos de contraseñas seguras: ePYHc ~ dS *) 8 $ + V- ‘, qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ.
    2. Ejemplos de contraseñas débiles: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321.
  4. No haga clic en el enlace en un mensaje de correo electrónico, no restablezca sus contraseñas haciendo clic en ellas, excepto que sepa que estos mensajes no son falsos.
  5. No permita que sus navegadores web (FireFox, Chrome, Safari, Opera, IE) almacenen sus contraseñas, ya que todas las contraseñas guardadas en los navegadores web pueden revelarse fácilmente ya que se encuentran en texto plano.
  6. No inicie sesión en cuentas importantes en las computadoras de otras personas, o cuando esté conectado a un punto de acceso Wi-Fi público.
  7. No envíe información sensible a través de conexiones no cifradas (por ejemplo, HTTP o FTP), ya que los mensajes en estas conexiones pueden ser descifrados fácilmente. Debe usar conexiones encriptadas como HTTPS, SFTP, FTPS, SMTPS, IPSec siempre que sea posible.
  8. Se recomienda cambiar sus contraseñas cada 4 o 6 meses.
  9. Proteja su computadora con firewall y software antivirus, bloquee todas las conexiones entrantes y todas las conexiones salientes innecesarias con el firewall. Descargue solo software de sitios confiables.
  10. Mantenga los sistemas operativos (p. Ej., Windows 7, Windows 10, Mac OS X, iOS, Linux) y navegadores web (p. Ej. FireFox, Chrome, IE, Microsoft Edge) de sus dispositivos (p. Ej. PC con Windows, PC Mac, iPhone, iPad , Tableta Android) actualizada al instalar la última actualización de seguridad.
  11. No digas tus contraseñas a nadie en el correo electrónico.