Cómo recuperarse después de que su contraseña de correo electrónico está comprometida
Sus amigos están reportando spam y pedidos de dinero provenientes de su cuenta de correo electrónico y algunos de sus inicios de sesión no funcionan; has sido comprometido Sigue leyendo para ver qué hacer. ahora mismo y cómo protegerse en el futuro.
Una contraseña comprometida es un asunto serio. Una brecha de seguridad en un servicio menor que utilice puede poner en peligro sus cuentas más serias si usa contraseñas débiles (o incluso la misma) en todas ellas y una brecha de seguridad en un servicio central como su cuenta de correo electrónico significa que es hora de evitarlo. escotillas y obtener sus contraseñas bajo control.
Esta guía está llena de consejos útiles para cualquier persona que tenga que lidiar con la caída de la contraseña filtrada, pero nos enfocaremos específicamente en tratar con la madre de todos los compromisos: una cuenta de correo electrónico comprometida. Una vez que alguien tiene el control de su cuenta de correo electrónico, puede obtener fácilmente el control de las docenas de otros servicios que utiliza, para bien o para mal, las funciones de correo electrónico como un importante identificador de clave para el castillo y de clasificación..
Asegure su cuenta de correo electrónico
La primera cosa absoluta que debe hacer, incluso con el más mínimo indicio de que algo está mal, es cerrar su cuenta. La segunda vez que su amigo lo llama y le dice: "Acabo de recibir un correo electrónico de usted que dice que está en Londres y necesita que le envíe dinero", necesita ingresar a su computadora y ponerse a trabajar..
Restablecer / recuperar su contraseña. Es posible que necesite restablecer o recuperar su contraseña. El proceso varía de un servicio de correo electrónico a otro, pero hemos recopilado los enlaces de restablecimiento de tres servicios de correo electrónico populares aquí para ayudar a acelerar el proceso si ha encontrado este artículo a través de una búsqueda de pánico en Google. Puede encontrar los formularios para Gmail, Hotmail y Yahoo! Correo aqui Los tres servicios mencionados anteriormente tienen una opción para que usted no solo especifique que olvidó su contraseña, sino que cree que su cuenta ha sido comprometida..
Cambie su contraseña a algo completamente diferente a su contraseña anterior. Haz que sea una combinación de caracteres alfanuméricos y si es necesario temporalmente escríbelo. Lo importante es que usted asegure su correo electrónico inmediatamente con una contraseña segura. Mientras aún está conectado a su cuenta de correo electrónico, complete los siguientes pasos.
Habilitar la autenticación de dos factores. Aunque es posible que su servicio de correo electrónico no ofrezca esta función, si lo activa. Es probable que no lo mantengas encendido para siempre (la verificación de dos factores es una especie de molestia) pero mientras estás en modo de bloqueo y tratas de tener todo bajo control, es bueno saber que alguien debería hacerlo, por ejemplo, tener acceso a tu celular y Su contraseña para poder acceder a su cuenta de correo electrónico. Puedes leer acerca de la autenticación de dos factores para Gmail aquí.
Ir a través de su configuración de correo electrónico con un peine de dientes finos. Además de cambiar su contraseña y configurar la autenticación de dos factores, debe revisar la configuración de su cuenta de correo electrónico para asegurarse de que no haya nada fuera de lo común. Aquí hay varias cosas que debes mirar: revisa tu correo de recuperación y asegúrese de que esté configurado en una dirección de correo electrónico que controle, revisa tus sugerencias de contraseña y reemplazarlos con preguntas nuevas solo usted sabe la respuesta a, Revise su configuración de reenvío de correo electrónico para asegurarse de que, sin embargo, su correo electrónico no se haya comprometido, no lo haya configurado, de modo que todos sus futuros correos electrónicos se reenviarán a un tercero.
Con respecto a las sugerencias de contraseñas: los sistemas de recuperación de contraseñas basados en sugerencias son notoriamente fáciles de anular, ya que no es particularmente difícil obtener información básica sobre una persona como el lugar donde nacieron, el nombre de su gato, etc. (gracias, frivolosas pruebas de Facebook) . Una manera fácil de aumentar radicalmente la fuerza de las preguntas de sugerencias es hacer que se refieran a alguien otro que tu Responda las preguntas como si fuera su padre, un personaje de un cómic o una novela que ama, o cualquier otro tercero del que tenga un grado significativo de conocimiento sobre.
No descuide estos tres pasos y asegúrese de mirar todas las configuraciones en su cuenta de correo electrónico para asegurarse de que no haya sorpresas escondidas.!
Cambiar cada contraseña asociada con su dirección de correo electrónico
Las direcciones de correo electrónico funcionan como las claves proverbiales del castillo. Si alguien tiene acceso a su cuenta de correo electrónico, también tiene acceso a casi todo lo demás que ha usado en su cuenta de correo electrónico: su inicio de sesión de iTunes, su cuenta de Amazon.com, sus tarjetas de crédito e instituciones bancarias, cuentas de redes sociales, foros de discusión y pronto. Ahora es el momento de empezar a cambiar las contraseñas. Nos damos cuenta de que esto no es divertido y nos damos cuenta de que consume mucho tiempo si tiene muchas cuentas. Lo bueno es que una vez que lo hagas, te habrás inoculado de manera efectiva contra esta miseria en el futuro..
Obtener un administrador de contraseñas. No todo el mundo usa un administrador de contraseñas y muchas personas tienen sus razones para no hacerlo, como "Tengo una buena memoria", "No confío en los administradores de contraseñas", "Tengo un algoritmo KGB directo en mi cerebro para generar contraseñas nuevas y sorprendentes ”, etc. Ya lo hemos escuchado todo antes. Si quieres jugar al juego "Voy a memorizar todas mis contraseñas", está bien. Simplemente no tendrá contraseñas tan fuertes y variadas como alguien que usa un administrador de contraseñas. No usar un administrador de contraseñas es como negarse a usar una calculadora y resolver todos los problemas matemáticos de la mano; No hay una buena razón para renunciar a usar una calculadora y no hay una buena razón para apegarse a hacer malabares con las contraseñas en tu cabeza cuando hay mejores alternativas..
Ya sea que use LastPass, KeePass u otro administrador de contraseñas respetable que se integre con su navegador web (y por lo tanto disminuya su resistencia a usarlo), tendrá un sistema que le permitirá usar contraseñas extremadamente seguras y únicas para cada inicio de sesión distinto..
Busque en su correo electrónico los recordatorios de registro. No será difícil recordar sus inicios de sesión de uso frecuente como Facebook y su banco, pero es probable que haya docenas de servicios de pago en los que quizás ni siquiera recuerde que usa su correo electrónico para iniciar sesión..
Utilice búsquedas de palabras clave como "bienvenida a", "restablecer", "recuperación", "verificar", "contraseña", "nombre de usuario", "inicio de sesión", "cuenta" y combinaciones de "restablecer contraseña" o "verificar cuenta" . Una vez más, sabemos que esto es una molestia, pero una vez que haya hecho esto con un administrador de contraseñas a su lado, tendrá una lista maestra de todas sus cuentas y nunca más tendrá que buscar esta palabra clave..
Usa contraseñas seguras. Si está utilizando un buen administrador de contraseñas, esto no será un problema. LastPass, por ejemplo, tiene un generador de contraseñas incorporado. Un clic de un botón es todo lo que se necesita para generar una contraseña como "Myy0vNncg6dlYrbhVjo1"; agregue otro clic y puede asociar fácilmente esa contraseña extremadamente fuerte con la cuenta.
Si no está utilizando un administrador de contraseñas, todavía hay algunas reglas difíciles y rápidas que debe cumplir cuando se trata de generar contraseñas seguras de forma manual:
- Las contraseñas siempre deben ser más largas que lo mínimo que el servicio permite. Si el servicio en cuestión permite que las contraseñas de 6 a 20 caracteres vayan por la contraseña más larga que pueda recordar.
- No use palabras del diccionario como parte de su contraseña. Tu contraseña debería Nunca ser tan simple que un escaneo superficial con un archivo de diccionario lo revelaría. Nunca incluya su nombre, parte del inicio de sesión o correo electrónico, u otros elementos fácilmente identificables como el nombre de su empresa o el nombre de la calle. También evite usar combinaciones de teclado comunes como "qwerty" o "asdf" como parte de su contraseña.
- Use frases de contraseña en lugar de contraseñas. Si no está utilizando un administrador de contraseñas para recordar contraseñas realmente aleatorias (sí, nos damos cuenta de que realmente estamos insistiendo en la idea de usar un administrador de contraseñas), entonces puede recordar contraseñas más seguras convirtiéndolas en frases de contraseña. Para su cuenta de Amazon, por ejemplo, puede crear la frase de contraseña fácil de recordar "Me encanta leer libros" y luego convertirla en una contraseña como "! Luv2ReadBkz". Es fácil de recordar y es bastante fuerte..
Practica la buena contraseña La higiene va hacia adelante
Es muy fácil volver a caer en malos hábitos una vez que ha pasado el impacto de la violación de la seguridad. Llámelo el efecto del dentista: usted usa el hilo dental y se cepilla como un loco antes que el dentista, se promete a sí mismo que usará el hilo dental y el cepillo después de la visita, y tres semanas más tarde se queda dormido en el sofá mirando a Archer con una bocanada de osos de goma..
Mantenerse al tanto de la administración de contraseñas es importante y, cuando se realiza correctamente, lo protege de la agonía de tener que volver a corregir todas las contraseñas (o, peor, perder importantes sumas de dinero o involucrarse en una batalla legal debido a lo que se hizo con su Cuenta comprometida). Esto es lo que debe hacer para seguir adelante con sus cuentas antiguas y nuevas:
Siempre use una contraseña única para cada servicio. Piense en esta política como tener sistemas de extinción de incendios en todas las habitaciones de un edificio. Si el Laboratorio 223 se incendia, no se lleva toda la estructura. Si alguien piratea un sitio de juegos que visitas, tampoco tendrá acceso a tu correo electrónico (ni a ningún otro inicio de sesión asociado con tu dirección de correo electrónico).
Cambia tus contraseñas. No te resistas a cambiar tus contraseñas. Si usa mucho su correo electrónico en lugares públicos con conexión Wi-Fi, cibercafés, etc., deberá cambiarlo con frecuencia, ya que lo está utilizando en lugares donde puede ser fácilmente detectado, registrado clave o comprometido de otra manera. Si usa un administrador de contraseñas maestro, este proceso es menos fácil ya que solo necesita recordar una contraseña segura para el administrador de contraseñas y una contraseña segura para su correo electrónico (todo lo demás puede ser administrado por el administrador de contraseñas).
No guarde sus contraseñas de forma insegura. Sin embargo, almacena sus contraseñas, no las almacene de forma insegura. Si los escribe en un cuaderno, guárdelo en su firesafe. Si los mantiene en un administrador de contraseñas, use una contraseña muy segura para ese administrador. Si los guarda en su computadora en un documento de texto, debe cifrar ese documento de texto y no simplemente dejarlo en su carpeta Mis documentos. Su lista de contraseñas, sin embargo, está almacenada, es el pasaporte a su vida digital.
No transmitir contraseñas de forma insegura.. Esta es una combinación de la regla anterior y la regla siguiente. No se envíe por correo electrónico un archivo de texto simple de sus contraseñas. Es el equivalente a escribir sus contraseñas en una tarjeta postal y enviarlas por correo. Cualquier persona que toque la postal en tránsito puede leer fácilmente las contraseñas. Nunca envíe por correo electrónico o mensaje instantáneo sus contraseñas por cualquier motivo.
No compartas tu contraseña. Además de no compartir su contraseña entre servicios, no comparta sus contraseñas con otras personas. Sus amigos no necesitan saber su contraseña, su jefe no necesita saber su contraseña, ningún empleado legítimo de la empresa de Google o Bank of America lo llamará o le enviará un correo electrónico para pedirle su contraseña. Su postura predeterminada sobre el uso compartido de contraseñas siempre debe ser "No."
En este punto, si ha seguido, tiene un conjunto de contraseñas únicas, seguras y bien administradas. Tienes una tarea final. Abra su lista de contactos y envíe un correo electrónico a todas las personas a las que anteriormente enviaba correos electrónicos con mensajes de "Ayuda, estoy atascado en Londres y no tengo dinero ..." y envíeles un enlace a este artículo. Hay una buena posibilidad de que, como usted, están a una mala escapada de una pesadilla de contraseña.