Portada Hosting Wallapop Hackeado ¿Usabas la Misma Contraseña en tu Email? ¡CÁMBIALA!
Wallapop es una popular plataforma de compra venta entre particulares de productos de segunda mano que ha crecido mucho en los últimos años.
Seguramente habrás visto algún anuncio en TV, banners publicitarios en sitios web o algún conocido de habrá hablado de la aplicación para comprar o vender algún producto.
Tienen millones de usuarios activos y el hace un par de días salto la alarma de que habían tenido un problema de seguridad y según las propias palabras de Wallapop indican que «han sufrido un acceso indebido a su plataforma, que les obliga a tomar medidas de seguridad».
¿Qué medidas de seguridad son estas?, muy sencillas, obligar a todos sus usuarios a cambiar las contraseñas de acceso a la plataforma.
Si tienes una cuenta en Wallapop, posiblemente ya hayas recibido un email parecido a este:
Aunque han indicado que no han detectado un uso fraudulento, el hecho de que hagan cambiar todas las contraseñas de usuarios, indica que estas contraseñas se han visto o se han podido ver comprometidas.
Para poder acceder a Wallapop como usuario, el sistema proporciona tres forma de acceso, con tu cuenta de Facebook, con tu cuenta de Google y por último, la que nos importa en este artículo, añadiendo tu email y contraseña.
Bien, si estás en esta situación, el problema con Wallapop tiene que solucionarlo con ellos, en Hostinet no podemos ayudarte con eso.
Pero si eres cliente de Hostinet y eres de los que usas la misma contraseña para todo, es mejor que sigas leyendo.
Sabemos que usar una contraseña distinta y aleatoria para cada servicio, cuenta de email y acceso o servicio en Internet… lo hace muy poca gente.
Esto es un problema de seguridad muy grave, porque llegados a un punto como el de Wallapop, millones de contraseñas se han podido ver comprometidas, contraseñas que un atacante puede usar para acceder a otro servicios.
Por ejemplo, tienes contratado un hosting y un dominio en Hostinet y al darte de alta en Wallapop o cualquier otro servicio, usas la cuenta de correo que has creado con el dominio que has comprado.
Hasta aquí todo es normal y entra dentro de lo previsible, pero cuando el sistema donde quieres registrarte te pide una contraseña de acceso, es cuando llegan los problemas.
Muchos usuarios tiran por la vía fácil y ponen la misma contraseña que han memorizado. Seguramente tendrá alguna mayúscula, algún número e incluso algún símbolo.
Esto es así porque en la mayoría de los sitios donde tengas que registrarte de manera online te obligan a añadir una contraseña más o menos segura, pero de poco sirve si memorizas una contraseña segura y la usas en todos los sitios.
Si utilizaste la misma contraseña de la cuenta de correo para registrarte en Wallapop, tienes un problema muy grave de seguridad.
Si usaste la misma contraseña para registraste en Wallapop que para acceder a tu cuenta de email… tiene un problema.
Ahora mismo, después del problema de seguridad en Wallapop, es más que probable que esos datos se estén vendiendo de la Deep Web y tu cuenta puede ser una de ellas.
Pongámonos en un caso hipotético. Un atacante ha conseguido un buen puñado de accesos de usuarios de Wallapop de forma fraudulenta.
Ve un usuario que como email usa algo como info@midominio.info y tiene asociada una contraseña, la que sea y se pregunta… ¿Habrá usado la misma contraseña para su email?
Solo tiene que probarlo y ¡¡bingo!!, ya tiene acceso a tu cuenta de correo electrónico.
A partir de ahí, puede hacer lo que quiera, envío de spam, enviar un virus a toda tu libreta de contactos, crear un reenviador de correo para recibir una copia de todos los emails que te lleguen….
Por supuesto, ninguna de estas acciones van a ser buenas para tí, así que si usaste la misma contraseña de tu cuenta de correo para darte de acceso a Wallapop, ¡cámbiala lo antes posible!
Para cambiar la contraseña de una cuenta de correo electrónico tienes varias opciones, pero debes acceso a la cuenta conociendo la contraseña, tener acceso al panel de control, ya sea este cPanel o Plesk o tener acceso a su panel de cliente en Hostinet.com.
Si conoces la contraseña de tu cuenta de correo, puedes acceder por Webmail para cambiar la contraseña.
Si tienes la cuenta configurada en un cliente de correo, como Outlook o Thunderbird y ya no la recuerdas, este método no te funcionará.
Lo primero que tienes que hacer es acceder a Webmail, generalmente bastará con poner tu nombre de dominio en cualquier navegador web, seguido de /webmail:
www.midominio.info/webmail
Esto te llevará a la pantalla de acceso a Webmail, en la que sólo tienes que poner tu cuenta de correo y tu contraseña actual.
Ya accedas a Horde o RoundCube, tienes que fijarte en la parte superior derecha, donde verás tu cuenta de email.
Si haces click ahí, se abrirá un menú desplegable y entre las opciones disponibles, una llamada Password & Security. Haz click ahí.
Cuando entres, verás que tienes la opción de añadir una nueva contraseña. No te pedirá la antigua, porque ya estás loguado en la cuenta.
Sólo tienes que poner la mismia contraseña dos veces y pulsar en Salvar.
Una vez cambies la contraseña desde Webmail, tendrás que modificarla en cualquier dispositivo donde tengas configurada la cuenta, ordenadores, tabletas, móviles, etc…
RECUERDA: Cuando cambies la contraseña de una cuenta de email, tendrás que modificarle en todos los dispositivos la tengas configurada, móviles, ordenadores, etc…
Si eres cliente de Hostinet y estás acostumbrado a acceder a tu panel de usuario en Hostinet.com, tienes un acceso directo para cambiar la contraseña de cualquiera de las cuentas de email que tengas creadas.
Es muy sencillo, sólo tienes que acceder a Mis Productos y seleccionar el hosting.
En la barra lateral izquierda, verás el apartado Email y si pulsas sobre él, veras un listado de las cuentas de correo que tengas creadas en ese alojamiento web.
En cada una de ellas verás a la derecha, un cuadrado con tres puntos dentro. Si haces click se abrirá un menú desplegable y ahí verás la opción de Cambiar Contraseña.
Sólo tendrás que poner la nueva contraseña y hacer click en Siguiente para cambiarla. (Esta opción no podrás utilizarla en los hosting Windows)
De nuevo te recordamos que al cambiar la contraseña de una cuenta de correo, deberás modificarla en cualquier dispositivo donde esté configurada.
La última opción es la más tradicional, acceder al panel de control del hosting y cambiarla desde ahí.
En Hostinet, podemos ofrecerte dos tipos de panel de control, dependiendo del tipo de hosting con tengas contratado, cPanel o Plesk Onyx.
En los paneles de control del hosting puedes gestionar todo lo relacionado con el alojamiento web que tengas contratado.
Por supuesto, cambiar una contraseña de una cuenta de correo es una de estas cosa que puedes realizar desde el panel de control.
Aquí tienes unas guías, paso a paso, de cómo hacerlo en cada panel de control:
Nuestros días se ven inmersos en un mar de contraseñas, códigos y llaves digitales.
Desde nuestra cuenta de correo hasta la del banco, el mundo digital nos ha forzado a ser celadores constantes de nuestra información personal.
Pero, ¿qué sucede cuando utilizamos la misma contraseña para todos nuestros servicios?
Para empezar, imagina que todas tus llaves son idénticas: la del coche, la de casa, la de la oficina.
Si alguien las roba, no solo tendría acceso a tu coche, sino también a tu casa y oficina. De la misma manera, al usar una única contraseña, das a potenciales atacantes el pasaje dorado a toda tu vida digital.
Si uno de los servicios que utilizas sufre un fallo de seguridad y tu contraseña es expuesta, entonces todos tus demás servicios estarán en riesgo.
Además, la calidad de nuestra contraseña es esencial. Aquí no aplica el dicho «lo que importa es el cariño con que se hace». Usar contraseñas como «123456» o «password» es como ponerle una cerradura de juguete a un tesoro.
Los ciberdelincuentes utilizan herramientas avanzadas capaces de adivinar miles de contraseñas comunes en segundos. Así que, si tu contraseña está en la lista de las más populares, podrías estar en la mira.
Y aquí llegamos a la parte más jugosa. ¿Cómo podemos entonces recordar diferentes contraseñas seguras para cada servicio que usamos?
La respuesta está en los gestores de contraseñas. Estas aplicaciones almacenan y generan contraseñas para ti, protegidas por una sola «súper» contraseña maestra, que es la única que debes recordar.
Te ofrecen la seguridad de tener contraseñas únicas y fuertes para cada servicio, sin la necesidad de memorizarlas todas.
Además, hay gestores de contraseñas gratuitos que hacen un excelente trabajo. Algunos ejemplos son LastPass, Bitwarden y Dashlane, que ofrecen sus servicios de forma gratuita, aunque también cuentan con versiones premium.
No solo te ayudan a administrar tus contraseñas, sino que también pueden generar contraseñas seguras para ti.
Así que ya lo sabes, usar la misma contraseña para todos tus servicios es como darle las llaves de tu vida digital a los ciberdelincuentes. Y tener contraseñas débiles es como poner un letrero luminoso que dice «¡adelante, pasa!».
Pero no te preocupes, los gestores de contraseñas están aquí para ayudarte a fortalecer tus cerraduras digitales y mantener tus tesoros seguros. Recuerda, en la era digital, tu seguridad es tan fuerte como tu contraseña más débil.