Página no encontrada, por favor seleccione una en el menú

Artículos recientes

¿Cómo me han hackeado la contraseña del correo electrónico?

Acabar con tu cuenta de correo electrónico hackeada es más fácil de lo que parece. Un mínimo descuido y, ¡zas, los malos se han hecho con tu contraseña!

¿Pero cómo ha podido pasarme a mí? ¿He cometido un error, o lo ha cometido otro?

Descubre algunas de las causas más probables que llevan a esta situación.

Has sido víctima de un ataque de phishing

¿Recuerdas algún mensaje de correo sospechoso, en el que te decían que tu contraseña se iba a bloquear si no actuabas en el momento? ¿En ese mensaje había un enlace, que llevaba a un sitio sospechosamente parecido al del remitente? ¿Escribiste tu contraseña en un formulario en esa web? Entonces, has sido víctima de un ataque de phishing: esa contraseña que tecleaste acabó en la base de datos de un «malo«.

El phishing es uno de los mecanismos por los que los cibercriminales consiguen más contraseñas de cuentas de correo electrónico.

Has utilizado para tu correo electrónico la misma contraseña que en otra web.

O, lo que viene a ser lo mismo, has utilizado en cualquier otra web la misma contraseña que tienes en el correo electrónico.

¿Recuerdas que un día te registraste en una web molona, como podría ser https://www.un-sitio-web-molon.com, y que te pidieron una dirección de correo electrónico y una contraseña? ¡No me digas que utilizaste como contraseña en esa web, la misma contraseña que tienes en el correo electrónico, que además es el nombre de usuario para acceder a esa web!

¿Te has parado a pensar que ahora el administrador de un-sitio-web-molon.com tiene el usuario y contraseña de tu cuenta de correo electrónico, porque son las mismas?

Esta es otra de las causas más frecuentes de pirateo de cuentas de correo electrónico.

Y no, no estamos echando la culpa a un-sitio-web-molon.com: es probable que los administradores de esa web sean unos chicos muy majos, organizados y responsables.

Pero, ¿has pensado qué pasa si los malos roban la base de datos de un-sitio-web-molon.com? ¡Exacto! Tienen acceso a tu cuenta en esa web, pero también a tu correo electrónico.

Repitamos juntos, una y otra vez: Nunca reutilizaré contraseñas en el e-mail.

Ningún proveedor, por grande que sea, está exento de que un día pueda tener un problema de seguridad. Procura que, si esto ocurre, las credenciales que este proveedor tiene de ti sean únicas, no repitas la misma contraseña que utilizas para el correo electrónico, para el acceso a tu banca online, etc. 

Como muestra, un botón: accede a Have I been pwned, que tiene un registro de algunos de los sitios web más importantes del mundo que algún día tuvieron un problema de seguridad y cuyas bases de datos se publicaron en algún rincón oscuro de la web. En el formulario, teclea tu dirección de correo electrónico y pulsa el botón pwned?

Si tu correo aparece en alguno de los listados, se mostrará en color rojo. ¡Aprisa, el tiempo apremia, cambia la contraseña que utilizabas en esa web!

¿Y si aparece en verde? Puede que tu contraseña esté en poder de los malos, o puede que no. Quizá un-sitio-web-molon.com no era tan grande como para formar parte de esta gran base de datos de grandes sitios pirateados.

Has utilizado tu email y contraseña en un fichero de configuración de tu web

Lo típico: tu web tiene un formulario de correo electrónico a través del que tus potenciales clientes contactan contigo. Para que el formulario funcione correctamente, el servidor de correo SMTP requiere tu email y contraseña, que acabas tecleando en un archivo config.php o similar en la web.

¿Imaginas qué ocurre si hay una vulnerabilidad en tu WordPress, o Joomla?, o ¿en el plugin que envía el correo? ¡Exacto, que estos datos en claro acaban en la cartera de los malos!

Tienes o has tenido un virus o malware en el PC

Todavía me acuerdo de aquel mensaje de correo que decía adjuntar unas fotos maravillosas de gatitos. Se me hizo un poco raro que la extensión fuera .exe en lugar de .jpg pero ¿qué podía salir mal?

Bueno, contrajiste un virus. Los malos han tomado el control de tu equipo, y son capaces de interceptar todo el tráfico de red, todo lo que tu ordenador envía o recibe en claro.

Si tienes configurado el correo electrónico en un cliente como Microsoft Outlook, Mozilla Thunderbird, etc. y no utilizas cifrado SSL, tu contraseña está en manos de los malos.

Tu contraseña era mala

Los ordenadores son cada vez más potentes. Una contraseña corta, que no tiene números, letras mayúsculas, letras minúsculas, que está compuesta por palabras comunes, que aparece en un diccionario, o que es muy frecuente, es una mala contraseña

A través de diferentes ataques como la fuerza bruta o ataque de diccionario, un malintencionado puede hacerse con tu contraseña en cuestión de segundos.

Qué hacer si mi cuenta de correo ha sido hackeada

Si tu cuenta de correo ha sido hackeada, actúa con celeridad: cambia tu contraseña siguiendo estas sencillas recomendaciones para elegir una contraseña segura

Pero esto no es suficiente, ¡hay que asegurarse de tapiar la puerta por la que entraron los malos, o volverán a tener tu contraseña en cuestión de segundos! ¡Y hay que corregir lo que está mal antes de cambiar la contraseña! Si no, en español castizo, habremos hecho un pan con unas tortas.

Por ejemplo:

Si… Ahora debería…
Utilizaba la misma contraseña que otro sitio web u otra cuenta de correo…                                                                                                                                   cambiar la contraseña y utilizar una nueva, robusta, única y específica para mi correo
Han podido piratear mi web... actualizar la versión de mi web y de los plugin para asegurarme de que no tienen vulnerabilidades, que expondrían de nuevo mi contraseña
He podido infectarme con malware en mi PC pasar el antivirus y antimalware en todos mis equipos. Actualizar la versión de mi sistema operativo, del cliente de correo y del antivirus.
He picado en un mensaje de phishing cambiar la contraseña y utilizar una nueva, robusta, única y específica para mi correo.
Mi contraseña no era robusta cambiar la contraseña y utilizar una nueva, robusta, única y específica para mi correo.

Después, y solo después, cambia la contraseña comprometida.

Más consejos que te pueden ayudar:

Ya hemos cerrado el agujero por el que entraron los indeseables, y hemos cambiado las contraseñas. ¿Y ahora qué? 

  • Con tu contraseña, los atacantes pueden haber tomado el control de tu cuenta de correo y configurar reglas de reenvío para leer los nuevos mensajes que recibas a partir de ahora. Es decir, que podrían estar leyendo todo tu correo todavía, aunque hayas cambiado la contraseña. Comprueba si existe alguna regla sospechosa en el Webmail y si fuera necesario, elimínala.
  • Es muy probable que los indeseables hayan leído tu cuenta de correo electrónico y hayan recopilado las direcciones de email de tus contactos más frecuentes. No sería extraño que tus amigos, clientes o colaboradores empezaran a recibir mensajes que parecen provenir de ti y en el que les piden su propia contraseña… ¡o incluso dinero! Cada vez es más frecuente que envíen mensajes a tus clientes diciendo “en lugar de pagarme el último pedido en el número de cuenta habitual, hazlo en este nuevo número XXXXXXX” Te recomendamos que avises a tus contactos más frecuentes del hackeo de tu cuenta de correo electrónico, para evitar males mayores.
  • Cambia la contraseña más a menudo de lo que lo haces. Programa una alerta en tu calendario para recordarlo.
  • Nunca reutilices contraseñas que utilizas en otras cuentas o sitios web. ¿Lo habíamos dicho ya?
  • Nunca reutilices una contraseña anterior. ¡Piensa que los malos ya la tienen! 

Recomendaciones para una contraseña segura

Elegir una buena contraseña es muy importante para la seguridad de tus datos, por eso es necesario que dediques tiempo y atención a la hora de seleccionar una contraseña.

Te damos algunos consejos para elegir una contraseña robusta:

  • Piensa una contraseña que tenga 8 caracteres como mínimo.
  • Ha de incluir números, mayúsculas, minúsculas y caracteres especiales.
  • No debe contener datos personales (fecha de nacimiento, nombre…)
  • No utilices palabras que figuren en el diccionario.
  • No reutilices ninguna contraseña que tengas para otras cuentas de correo o páginas web.
  • Establece una contraseña diferente a la que tenías. Si configuras la misma contraseña que ya está comprometida, tu problema se reproducirá de forma casi inmediata.

Además, te recomendamos:

  • Cambiar periódicamente tus contraseñas.
  • Mantener tus contraseñas en secreto y no permitir que estén al alcance de otras personas.
  • Elegir una contraseña diferente para cada una de tus cuentas: correo profesional, correo personal, banco…

Ten siempre en cuenta que una buena contraseña es tu primera línea de defensa contra la ciberdelincuencia.

Cambiar apariencia de la Interfaz de Webmail

Para cambiar el skin de tu Webmail, sigue estos pasos:
Leer más