Comunicación › Recuperarse de posible compromiso de cuenta
Recuperarse de posible compromiso de cuenta
Tabla de contenido
Si bien rara vez es posible saber con certeza si tu cuenta ha sido comprometida, a continuación se presentan señales de que alguien podría haber intervenido tu cuenta.
Busca señales de que tu cuenta pueda haber sido intervenida
- Observa cambios en el contenido o en la configuración de tu cuenta que tu no realizaste.
- Una persona en tu lista de contactos recibió un mensaje que tu no
enviaste.
- Asegúrate de que el mensaje se haya enviado desde tu cuenta.
- Si se trata de un correo electrónico, comprueba si las cabeceras han sido «suplantadas».
- No puedes iniciar sesión en tu cuenta aunque el nombre de usuario y la
contraseña que ingresaste son correctos.
- Para asegurarte de que estás introduciendo tu nombre de usuario y contraseña correctos, prueba escribirlos en un editor de texto y copiarlos desde el editor para pegarlos en el formulario de acceso.
- No recibes mensajes que las personas en tu lista de contactos afirman
haberte enviado.
- Asegúrate de que estos mensajes no están en tu carpeta de spam.
- Un tercero tiene información intercambiada exclusivamente a través de esta cuenta, aunque ni la persona remitente ni la(s) persona(s) destinataria(s) la compartieron con alguien más.
- Recibes notificaciones de solicitudes de cambio de contraseña que no has realizado, tanto si han tenido éxito como si no.
- Sufriste una pérdida, robo o se te confiscó un dispositivo móvil mientras
estaba conectado a tu cuenta.
- Recuerda que aunque hayas activado cifrado de disco completo (o FDE), un dispositivo debe apagarse para que la protección funcione.
- Si la compañía que te provee de servicios ofrece un registro de actividad
reciente de la cuenta y observas conexiones en un momento o desde un lugar
que no podrías haber realizado tú.
- Recuerda que si utilizas una VPN o Tor, puede parecer que tu dispositivo ha iniciado sesión desde un lugar distinto al de tu ubicación real.
- Recibes un mensaje de una compañía proveedora de servicios al intentar acceder a tu cuenta.
Si notas una o más de estas señales, y otras explicaciones parecen poco probables, considera tomar algunos o todos los siguientes pasos:
Deja de usar esta cuenta para intercambiar información sensible
- Espera a usarla nuevamente hasta que tengas una mejor comprensión de lo que está sucediendo.
Cambia su contraseña de inmediato
- Ve nuestra guía sobre cómo crear y mantener contraseñas fuertes.
Crea contraseñas nuevas y únicas para otras cuentas
- Esto es crucial si tus otras cuentas tienen contraseñas iguales o similares.
Revisa la seguridad de los dispositivos conectados a tu cuenta
- Revisa la seguridad de otros dispositivos que hayan accedido a esta cuenta en los que hayas almacenado la contraseña de esta cuenta o donde tengas tu método de segundo factor de autenticación para esta cuenta.
- Consulta nuestras guías sobre cómo proteger tus teléfonos y computadoras de varios tipos de ataques.
Verifica los servicios que hayas "vinculado" a esta cuenta
- Muchos servicios de terceros te permiten iniciar sesión con tu cuenta de Facebook, Google, Apple o Microsoft.
- Haz una lista de las cuentas vinculadas (busca en tu bandeja de entrada "verificar su correo electrónico" o "confirmación de cuenta" para encontrar muchas de ellas rápidamente).
- Intenta "desvincularlas" si puedes.
- Prioriza las cuentas de comunicaciones financieras y otras más sensibles.
Cierra la sesión en todas las cuentas vinculadas
- Las compañías proveedoras de correo electrónico y otros servicios de comunicación a menudo brindan la capacidad de ver todos los lugares donde tu cuenta está iniciada. Utiliza esto para cerrar la sesión de lugares y conexiones que no reconozcas.
- Es posible que necesites iniciar sesión nuevamente en los dispositivos que desees utilizar para acceder a tu cuenta.
- Ve nuestras guías de seguridad básica para tus teléfonos y computadoras para obtener más información sobre cómo hacerlo en cada sistema operativo.
Toma medidas para proteger tus cuentas
- Sigue las instrucciones en nuestras guías de redes sociales en cada proveedor de servicios en "Si crees que tu cuenta ha sido comprometida" o "Protege tu cuenta".
Si no puedes iniciar sesión
- Prueba el procedimiento estándar de recuperación de contraseña.
- No todos los proveedores de redes sociales y correo electrónico tienen procedimientos para esta situación, pero la mayoría sí lo tienen.
- Si no puedes recuperar el acceso a tu cuenta, intenta seguir los pasos que se indican en el Solucionador de problemas del Kit de primeros auxilios digitales No puedo acceder a mi cuenta.
- Considera obtener ayuda de personas expertas.
- Las personas con experiencia en tecnología o de investigación de seguridad en tu comunidad pueden proporcionar asistencia.
- La Línea de Ayuda de Seguridad Digital de Access Now y Front Line Defenders ofrece asistencia técnica de emergencia y consejos para quienes trabajan en activismo, periodismo, defensa de derechos humanos y otras personas dentro de la sociedad civil.