Cómo Saber si tu Cuenta de Correo está en Peligro de ser Hackeada

Cómo Saber si tu Cuenta de Correo está en Peligro de ser Hackeada

Desde que Internet empezó a formar parte del día a día de millones de personas, los problemas de seguridad han crecido de manera espectacular.

No es raro escuchar en medios de comunicación genéricos, que una empresa a sufrido una brecha de seguridad y los datos de miles o millones de usuarios se han visto comprometidos.

De hecho, son tantas las noticias que llegan que para el público en general ya no tienen mayor importancia a no ser que sea algo muy escandaloso.

Esto pasa porque pensamos que nosotros no somos un objetivo, que es cosa de famosos, corporaciones, políticos, etc.. -¿Quién va a querer entrar en mí email? Ademas, si no tengo nada que esconder…-

Si tienes una cuenta de correo electrónico… ¡Eres un objetivo!


En realidad no es así. Todos somos objetivos. Si somos usuarios de una cuenta de correo electrónico eres un objetivo y si pueden, entrarán en tu cuenta de correo electrónico para hacer lo que quieran con ella.

En Hostinet vemos casos así todos los días. Normalmente sólo lo usan para realizar envíos de spam. Al ser cuentas “limpias” y que no están marcadas blacklist, empiezan a enviar spam hasta que nuestro sistema de protección lo detecta y lo bloquea, pero muchos de esos emails enviados llegarán a la bandeja de entrada y no a la carpeta de spam. Sólo por eso pueden tomarse la molestia de entrar en una cuenta de correo.

También es muy común pensar que es muy complicado que un atacante sea capaz de averiguar cuál es la contraseña de correo que estemos usando.

Y la verdad es que si, si no ponemos contraseñas como 12345 o usamos datos personales como fechas de nacimientos, etc.., no es una tarea fácil, pero tampoco necesitan esforzarse mucho y el motivo es por las grandes filtraciones de datos.
 

Grades Brechas de Seguridad con tus Datos

Grades Brechas de Seguridad con tus Datos

Como he comentado antes, muchas empresas de Internet han sufrido problemas de seguridad y se han filtrado datos de sus usuarios.

Solo por poner algunos ejemplos, pero hauy :

  • – LinkedIn
    164 millones de direcciones de email y contraseñas filtradas.
  • – MySpace
    360 millones de cuentas fueron expuestas.
  • – Badoo
    112 millones de datos de usuario fueron filtrados. Esta última sin verificar, pero todo apunta a que fue así.
  • – Dropbox
    68 millones de cuentas comprometidas.

Es posible que te hayas enterado de alguna de estas filtraciones y que seas un usuario de ese servicio. Si te preocupa un poco la seguridad, habrás entrado a la cuenta y habrás comprobado que todo estaba bien. En todo caso habrás cambiado la contraseña de acceso y te habrás olvidado del asunto.

En diciembre de 2017, se pusieron a la venta en la Dark Web listados con 1.400 millones de usuarios y contraseñas filtrados, en lo que se considera la mayor filtración detectada.

Es probable que algunas de nuestras cuentas de correo o contraseñas estén entre esos datos y ahí está el problema real.

Muchos usuarios tenemos la mala costumbre de usar la misma contraseña en varios servicios, así que solo hay que sumar 1+1 para saber cuál es la contraseña que probarán para acceder a un correo o servicio.

Nunca uses la misma contraseña para distintos servicios.


Incluso pueden jugar con pequeñas variaciones, como por ejemplo, poner la primera en mayúscula y una arroba al final para “adivinar” la contraseña. No es un trabajo manual, de eso se encarga un bot programado por el atacante, así que no es un trabajo de chinos, solo un sistema de probabilidades.
 

Entonces ¿Cómo se si mi Cuenta de Email está en Peligro?

Para comprobar si tu cuenta de email ha sido filtrada en alguna ocasión podemos comprobarlo en una base de datos llamada have i been pwned?

have i been pwned web comprueba tu cuenta de correo

Esta base de datos saca la información de todas estas filtraciones que pululan por la Dark Web y es tan fácil de usar, como poner nuestra cuenta de correo en el buscador y pulsar sobre el botón pwned?

probar email pwned para saber si está comprometido

Pueden pasar dos cosas, que nuestra cuenta de correo nunca se haya filtrado, en cuyo caso aparece un mensaje en verde dando el OK:

cuenta email sin pwned - está a salvo

O que si se haya visto filtrada en alguna ocasión, entonces mostrará un mensaje en rojo indicado el número de veces que se ha filtrado:

cuenta email filtrada pwned - debes cambiar la contraseña

Si la noticia es que, efectivamente, ha visto filtrada, no hay que entrar en pánico. Es posible que la contraseña que usábamos en el momento de la filtración, ya no sea la que estamos utilizando actualmente en la cuenta de email, aunque no estaría de más cambiarla por si acaso.

Pero aquí viene la pregunta de oro: ¿Eres de los que usan la misma contraseña siempre?, porque entonces si que puedes tener más problemas, ya que los atacantes usarán esas contraseñas para intentar colarse en otras cuentas de email a tu nombre, servicios, etc…

Por este motivo, nunca hay que usar la misma contraseña para varios servicios, pero nunca, nunca.
 

¿Puedo comprobar si mi Contraseña se ha Filtrado?

Si quieres comprobar si una contraseña que estés utilizando ha sido filtrada alguna vez, desde la misma web puedes hacerlo.

En el menú superior de la web, tenemos el apartado Passwords y si pulsamos en ahí, veremos un buscador donde podemos escribir nuestra contraseña para verificarla.

contrasena pwned, significa que no debes esuarla en ningún servicio

 

¿Queréis ver un dato curioso? Poned la contraseña 123456 en el buscador y veréis las veces que se ha filtrado…, por si alguien la está usando aun.
 

¿Podemos Fiarnos de la Web Have i Been Pwned?

Es lícito pensar que la web puede ser una trampa para sacarnos nuestras contraseñas y cuentas de email, pero el proyecto lo creó Troy Hunt, un experto en seguridad que trabaja para Microsoft, entre otras cosas y de reconocido prestigio en el sector.

Además, Firefox acaba de lanzar una herramienta llamada Firefox Monitor para comprobar si una cuenta de email ha sido filtrada alguna vez en alguna brecha de seguridad y esta herramienta se ha realizado en colaboración con la web Have I Been Pwned.

Otro servicio importante en seguridad es 1 Password, uno de los gestores de contraseñas más valorados y conocidos, utiliza la base de datos de Have I Been Pwned para avisar a sus usuarios si están utilizando alguna contraseña que haya sido filtrada en alguna ocasión.

No se si algún otro servicio está usando Have I Been Pwned, si Mozilla y AgileBits, confían en esta web, es algo significativo.

¿Podemos Fiarnos de la Web Have i Been Pwned?


¿Cómo Puedo Tener una Contraseña Segura Distinta para cada Servicio?

Si usas varios servicios y tienes varias cuentas de correo, sabrá que usar una contraseña distinta y segura en todos los sitios es difícil.

Para tener contraseñas seguras y acordarse en todas nuestras cuentas, podemos usar una regla mnemotécnica o usar algún gestor de contraseñas.

Los gestores de contraseñas son aplicaciones que crean y almacenan todas nuestras contraseñas. Para acceder, solo necesitaremos acordarnos de una contraseña, que deberá ser segura, ya que es la llave al resto de contraseñas.

Hay muchas opciones de gestores de contraseñas, de pago y gratuitos y pueden ser una buena opción si usáis muchas contraseñas.

  • Hosting SSD 1desde3´21€ / mes
  • Hosting SSD 2desde3´79€ / mes
  • Hosting SSD 4desde5´59€ / mes
  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones

Contactar