Cómo prevenir el robo de contraseñas masivo usando correos temporales


Prevenir robo masivo de claves Uno de los cibercrímenes más comunes que se encuentran a diario es el robo de contraseñas. Los servicios afectados por estos ataques, van desde cuentas bancarias hasta perfiles en redes sociales.

¿Cómo detectar el robo de una contraseña?

Esto suele ser sencillo, atenderemos a señales inequívocas como que se ha cambiado la contraseña del servicio sin nuestro consentimiento, o bien observamos emails extraños en nuestra bandeja de entrada. Si recibimos correos confirmando el alta en servicios online no solicitados, es posible que nuestra cuenta de correo esté comprometida.

Si el atacante no cambia la contraseña para no ser descubierto, y además limpia todo el rastro de emails de nuestra bandeja de entrada, se hace un poco más difícil la detección de una cuenta de correo comprometida.

Hay que mencionar que una gran parte de los usuarios usa las mismas credenciales para acceder a todos los servicios. Esto es usar la misma contraseña en un foro de dudosa seguridad y en servicios como paypal u otros.

Restaurar nuestra contraseña después de un ataque

Tras descubrir la brecha de seguridad, hay que restaurar nuestro acceso a la cuenta de correo. Es muy recomendable realizar una desinfección completa del equipo de trabajo (antivirus, etc).

Casi todos los proveedores de email cuentan con servicios para la recuperación de contraseñas (sms, llamada telefónica, preguntas de seguridad, etc). Una vez restaurado nuestro acceso debemos cambiar las preguntas de seguridad (en caso de que las hubiera) e implementar una capa adicional de dos factores si está disponible.

Recomendaciones importantes

Es crítico tener distintas contraseñas para los diferentes servicios online en los que nos registramos. Aplicaciones como keepass pueden ayudarnos con la gestión de contraseñas fuertes.

Si se tiene sospecha de que esta acción está dirigido de manera personal al dueño de la cuenta, se recomienda hacer denunciar. Es cierto que las posibilidades de localizar al reponsable de comprometer un sistema es muy difícil, pero de todas formas debemos denunciar.