Portada Correo Electrónico El Hormiguero – Cambiar Contraseñas de Correo (Vídeo)
Recientemente, en el programa de Antena 3 “El Hormiguero”, han hablado sobre un tema muy interesante sobre tener que cambiar las contraseñas de las cuentas de correo electrónico de vez en cuando.
El vídeo como decimos resulta bastante interesante, así que si no pudiste ver el hormiguero hace unos días… aquí te dejamos con el vídeo en cuestión para darle de paso una buena despedida a este 2021.
En Hostinet hemos escrito ya varios artículos comentando este aspecto de que es MUY bueno cambiar las contraseñas con frecuencia, así como también hemos hablado sobre la página have i been pwned? que indican en el vídeo para ver lo comprometida que está una cuenta de correo electrónico.
Este website viene a ser una especie de base de datos gigantesca que almacena toda la información de todas estas filtraciones que corren por la “Dark Web” y es tan fácil de usar, como poner nuestra cuenta de correo en el buscador y pulsar sobre el botón pwned?
En teoría pueden pasar dos cosas; que nuestra cuenta de correo electrónico nunca haya sido filtrado, en cuyo caso aparece un mensaje en verde dando el OK, como el de esta captura de pantalla: Good news – no pwnage found!
O por el contrario (y también lo más habitual) que sí que se haya visto filtrada en alguna ocasión mediante alguna brecha de seguridad en alguna plataforma, entonces mostrará un mensaje en rojo indicado el número de veces que se ha filtrado:
Si queremos corroborar si una contraseña utiliza ha sido filtrada alguna vez, desde la misma web se puede comprobar; en el menú superior de la web, apartado Passwords. Al pulsar ahí, veremos un buscador donde podemos escribir nuestra contraseña para ver si ha sido comprometida o no.
Lo primero que tenemos que decir es que si la contraseña introducida vemos que ha sido comprometida no tenemos porque entrar en pánico o volverlos locos y no saber que hacer.
Tenemos que valorar un par de puntos por si puede influir o no que se haya expuesto la contraseña ante los piratas informáticos:
1. Es posible que esa contraseña expuesta que usábamos en el momento de la filtración, ya no sea la que estamos utilizando actualmente en la cuenta de email, con lo cual no tendría ninguna importancia, aunque no estaría de más cambiarla por si acaso. 2. Es posible que tras esa contraseña tengamos habilitada la autenticación en 2 pasos o lo que es lo mismo el Two-Factor Authentication (2FA), con lo cual puede darnos lo mismo que la contraseña se filtre, porque aunque alguien la sepa, ya sea un robot o un Hacker, va a ser imposible que acceda a nuestra cuenta, a excepción de que nos robe el teléfono móvil para poder saltarse también esta autenticación.
El problema es que no todos los servicios tienen disponible la autenticación en 2 pasos, pero muchas plataformas poco a poco la están implantando, por ejemplo, en PayPal se puede habilitar o incluso GMail que es el servicio de correo de Google más usado hoy en día también lo tiene; si detecta que se accede a su plataforma con nuestro usuario y contraseña desde otro país o IP, si lo tenemos activado nos va a enviar a un código al móvil para verificar que somos nosotros, con lo cual va a dar igual que tengan nuestra contraseña o no.
Es curioso, pero en el hormiguero no dijeron nada sobre este tipo de autenticación en 2 pasos, más que nada parece que solo querían “meter miedo y forzar a los espectadores a que cambien a menudo la contraseña”.
Realmente el problema radica en cuando se usa la misma contraseña para todo tipo de servicios, si bien podemos tener habilitado la autenticación en 2 pasos, pero como decimos no en todas las plataformas o servicios está disponible, con lo cual, si usamos la misma contraseña para todo y la “capturan”, si el hacker se va a una plataforma sin 2FA va a poder acceder sin problemas. Por este motivo, nunca hay que usar la misma contraseña para varios servicios, pero cuando decimos nunca, es nunca.
Por nuestra parte, puedes activar el factor 2FA tanto para tu panel de cliente de Hostinet como para cPanel (panel de control del Hosting). Te animamos a que actives ambos, así te aseguraras que solamente tu puedes acceder a ambos panales, al no ser que le dejes tu móvil a alguna otra persona.
– Implementada la Autenticación en 2 Pasos en Hostinet
– Cómo Activar la Autenticación en 2 Pasos en cPanel/WHM
Por ahora no hay disponible un servicio 2FA para el correo electrónico de cPanel, aunque tal y como se están poniendo las cosas es posible que un futuro cPanel acabe por ofrecer esta posibilidad para que los usuarios puedan vivir más tranquilos sabiendo que nadie les puede hackear su cuenta de correo como pasa en GMail.