¡IMPORTANTE! Antes de entrar al lío, si sospechas que te han robado la contraseña, lo primero que debes hacer es cambiar la contraseña, no hay que perder ni un segundo. Así que si todavía no la has cambiado, ¡hazlo y después vuelves!
Os voy a contar cómo accedieron a mi cuenta de amazon dónde tenía mi tarjeta guardada, y que he hecho para que esto no vuelva a ocurrir.
Comienza así …
Hace un tiempo, cuándo fui a hacer un pedido en amazon, me encontré la siguiente dirección cómo favorita, dirección que por supuesto no tiene nada que ver con la mía.
Os podéis imaginar cuál fue mi cara, algo así:
Por suerte, el tal Evgeniy cuándo intentó realizar una compra, Amazon le pidió validar el número CVC de la tarjeta, así que no tuvo éxito. No obstante, mi nivel de paranoia fue máximo, cambiando absolutamente todas las contraseñas y aplicando otros factores que explicaré un poco más abajo.
En modo justiciero, estuve intentando averiguar su identidad, pero los datos son falsos, y la dirección en Alemania corresponde a una empresa de mensajería, así que desistí.
¿Cómo pueden conseguir mi contraseña?
Estoy 100% seguro que mi contraseña no la consiguieron a través de mi ordenador o alguno desde dónde me hubiera conectado, porque si hubiera sido así, también habrían averiguado el CVC, que lo repito en cada una de mis compras, que no son pocas.
Así que solo se me ocurre, que mi contraseña la consiguieron a través de algún hackeo a alguna de las webs dónde estoy registrado. Para averiguar si han robado tus credenciales en alguno de los sitios dónde estás registrado, entra en este enlace
En la primera pantalla tendrás que escribir tu dirección:
Si el resultado es este:
¡Ya puedes cambiar todas las contraseñas! En este caso, significa que tu cuenta estaba dentro de alguna de las BBDD’s que han sido comprometidas.
Estas bases de datos de credenciales las suelen vender al mejor postor en el mercado negro, para posteriormente buscar cómo las pueden monetizar. En mi caso, intentaron entrar en amazon para hacer pedidos con la tarjeta guardada.
Si has tenido algún comportamiento extraño en alguna de tus cuentas, aunque no aparezcas ahí, cambia la contraseña. Por desgracia hay empresas que nunca comunican que su sitio ha sido hackeado.
¿Que hago para que no me roben la contraseña?
Lamentablemente no hay un método infalible para evitar que te roben la contraseña, pues como habrás podido comprobar en la mayoría de ocasiones consiguen nuestra contraseña por un tercero.
Pero sí que puedes hacer algo para asegurar que no puedan entrar en tu cuenta.
Te explico:
- Aplica el doble factor de autenticación en todas tus cuentas.
¿Qué es el doble factor de autenticación?
Un doble factor de autenticación es una segunda validación que se hace para comprobar que eres tu. Se suele utilizar el móvil, el e-mail o una app tipo «Google Authenticator«.
Es decir, si alguien averigua tu contraseña por el motivo que sea, por mucho que la sepa, jamás conseguirá acceder a tu cuenta si no tiene acceso al doble factor.
Aunque cabe decir que no todos los sistemas tienen doble factor de autenticación, si podemos hacerlo sobre los más críticos.
Empezaremos por la madre del cordero. ¡Gmail!
¿Por qué es tan importante proteger nuestro correo gmail?
Cada vez que nos registramos en alguna web o comercio electrónico, utilizamos nuestra dirección @gmail.com para recibir las notificaciones, etc… pero además nos sirve para «Restaurar la contraseña» en el caso de que se nos haya olvidado.
¿Qué significa que alguien tuviera acceso a nuestro @gmail.com?
Que no tan solo podrán ver los correos de carácter personal o laboral que hemos podido estar intercambiando, sino que además, daremos la puerta abierta a todas nuestras cuentas. ¡A todas!
Así que si todavía no tienes aplicado el doble factor, te voy a explicar cómo:
Pasos para activar la doble validación en Google
1. Dentro de tu cuenta Google, accede al apartado de seguridad:
2.Entra en la verificación en dos pasos:
3. Activa como mínimo un par de opciones para evitar sustos, en el caso de que algún día no tengas una de ellas, siempre podrás utilizar la otra.
Si necesitas conocer todas las opciones que hay, puedes entrar en la guía de verificación en dos pasos de google.
¿Cómo evitar que me roben mi contraseña de Amazon?
Del mismo modo que en Google, te explicamos los pasos para activar la doble validación:
1. Dentro de mi cuenta, entra en Inicio de sesión y seguridad.
2. Edita la configuración de la verificación en dos pasos (2SV)
3. Habilita e indica el metodo preferido:
Para acabar, me gustaría darte unos consejos que sirvan como resumen de lo que he explicado, y algunas cosas que he obviado pero son igual de importantes:
5 consejos prácticos para que no seas victima de una ciberestafa
- Utiliza una contraseña para cada aplicación.
- Activa doble factor de autenticación en todos los sistemas posibles.
- Ten tu ordenador actualizado de parches de seguridad.
- Ten un antivirus actualizado.
- No te conectes a Wifis gratuitas.
Espero que te haya servido este articulo.
¿Y a tí que te ha pasado? Si has sido víctima de algún robo de credenciales, explicanos abajo que te ha ocurrido.