Página archivada: 2021 consejos de seguridad de la información

Una cuenta de correo electrónico puede verse comprometida de varias maneras diferentes. En algunos casos, su contraseña puede ser débil y fácil de adivinar u obtener a través de una violación pública. En otros casos, es posible que haya hecho clic en un enlace malicioso en un correo electrónico, un sitio de redes sociales o una página web. O bien, es posible que haya descargado una aplicación o un archivo que contenía scripts maliciosos.

En esta edición del boletín de seguridad, analizaremos las posibles señales de advertencia de que su cuenta de correo electrónico puede haberse visto comprometida, lo que puede hacer para recuperarse y los pasos que puede seguir para ayudar a evitar que vuelva a suceder.

Cómo saber si tu cuenta de correo electrónico está comprometida

Estas son algunas señales de alerta que pueden indicar que tu cuenta se ha visto comprometida:

1. No puede acceder a su cuenta de correo electrónico. Si un atacante obtuvo acceso a su dirección de correo electrónico y contraseña, es posible que haya iniciado sesión y cambiado la contraseña para bloquearlo de la cuenta.
2. Tu familia, amigos y compañeros de trabajo reciben correos electrónicos tuyos que no escribiste. Una vez que su cuenta de correo electrónico se ve comprometida, el atacante puede usar su dirección de correo electrónico para enviar correos electrónicos no deseados o de phishing a los contactos de su libreta de direcciones.
3. Ves actividad en tus cuentas de redes sociales que no publicaste. Algunos sitios de redes sociales utilizan el inicio de sesión único (SSO) con credenciales de otras cuentas (p. ej. Google, Yahoo) para que pueda iniciar sesión en las redes sociales sin tener que crear un nombre de usuario y una contraseña separados. Si su cuenta de correo electrónico está vinculada a sus cuentas de redes sociales o si utiliza el mismo nombre de usuario y contraseña para todas sus cuentas, el atacante puede obtener acceso a todo con un solo nombre de usuario y contraseña.
4. Observa que la carpeta Mensajes enviados está vacía o incluye mensajes que no envió.

Qué hacer si su cuenta de correo electrónico está comprometida

Estos son algunos pasos que puede seguir si su cuenta se ha visto comprometida. Si cree que su cuenta se ha visto comprometida pero no está seguro, es mejor pecar de precavido y seguir estos pasos:

1. Inicie sesión en su cuenta de correo electrónico y restablezca su contraseña con una contraseña segura.
   un. Use frases de contraseña largas para que las contraseñas sean más fáciles de recordar y más seguras.
   b. No use información sobre usted, la ciudad donde nació, su edad o los nombres de familiares, amigos o mascotas.
   c. No use palabras comunes como el nombre del equipo deportivo favorito.
   d. Si no puedes iniciar sesión, comunícate con tu proveedor de correo electrónico para averiguar cómo puedes recuperar el acceso.
2. Finalizar/cerrar sesión de todas las sesiones en todos los dispositivos. Incluso después de cambiar su contraseña, si el atacante tiene una sesión activa, es posible que pueda seguir enviando correos electrónicos desde su cuenta.
3. Restablezca las cuentas adicionales a las que el atacante pueda haber obtenido acceso. Estos pueden incluir instituciones financieras, sitios de compras y sitios de redes sociales. Es posible que haya referencias a estas cuentas en su correo electrónico. Recuerde usar contraseñas únicas para todas y cada una de las cuentas. De lo contrario, si una cuenta se ve comprometida, todas se ven comprometidas.
4. Habilite la autenticación multifactor (MFA) en su cuenta de correo electrónico. Esto proporciona una capa adicional de protección para iniciar sesión en su cuenta de correo electrónico. Requiere un código de un mensaje de texto, una llamada telefónica o una aplicación de autenticación para verificar aún más el acceso. Visite STOP. PENSAR. CONNECT para obtener información sobre cómo activar MFA.
5. Revise y cambie sus preguntas de seguridad. Si su cuenta de correo electrónico se vio comprometida desde un dispositivo o ubicación que no coincide con su uso normal, es posible que una persona malintencionada haya podido responder a sus preguntas de seguridad.
6. Revise su buzón en busca de reglas que no haya creado anteriormente. Estas reglas pueden incluir el reenvío de mensajes, la eliminación o la ejecución de aplicaciones no deseadas.
7. Revise los mensajes salientes y retire los mensajes salientes malintencionados. En la mayoría de los casos, el atacante no dejará rastros de ningún mensaje saliente, pero esto aún debe verificarse.
8. Póngase en contacto con las personas de su libreta de direcciones de correo electrónico y hágales saber que su correo electrónico se ha visto comprometido. Recuérdales que eliminen todos tus correos electrónicos durante el tiempo en que tu cuenta se vio comprometida para evitar que se conviertan en la próxima víctima.
9. Verifique si hay información privada o de identificación personal en su correo electrónico que pueda usarse de manera maliciosa.
10. Establece una rutina en la que cambies tu contraseña periódicamente. Considere cambiar su contraseña al menos una vez al año (a menos que una violación lo requiera antes).
11. Escanee su computadora en busca de virus y malware. Esto es especialmente importante si experimenta signos problemáticos como aplicaciones desconocidas cargadas en su dispositivo, su computadora funcionando lentamente o problemas para apagarse.

¿Qué puedo hacer para evitar que una cuenta de correo electrónico se vea comprometida?

Las buenas prácticas recomendadas de seguridad y los hábitos de navegación seguros pueden ayudar a evitar que tu cuenta de correo electrónico se vea comprometida en el futuro:

1. Asegúrese de que sus dispositivos estén parcheados con las últimas actualizaciones, incluidos los antivirus.
2. Configure el software de seguridad, el navegador de Internet y el sistema operativo para que se actualicen automáticamente. O bien, establezca una rutina para hacer esto manualmente con frecuencia.
3. Utilice contraseñas seguras únicas para acceder a la cuenta.
4. Desconfíe de los correos electrónicos inesperados, especialmente cuando contienen enlaces y/o archivos adjuntos.
5. Verifica la dirección del remitente. Si no reconoces la dirección, no respondas.
6. Si una solicitud por correo electrónico de un contacto conocido parece estar fuera de lugar, verifique la solicitud llamando al remitente por teléfono.
7. Piénsalo dos veces antes de hacer clic en un enlace. Siempre coloque el cursor antes de hacer clic para ver la dirección del sitio web que está intentando visitar.
8. Nunca haga clic en enlaces de texto como "Haga clic aquí" o "Cancelar suscripción", ni en ningún otro enlace de correos electrónicos sospechosos.
9. Nunca ingrese una contraseña o su dirección de correo electrónico en un sitio desconocido, y nunca proporcione sus contraseñas a nadie.
10. Esté atento al revisar los correos electrónicos, ya que puede recibir un correo electrónico de un contacto legítimo que se ha visto comprometido.
11. No accedas a tu cuenta de correo electrónico en una computadora pública o desde un dispositivo que use una red Wi-Fi pública.