Portada Hosting Wallapop Hackeado ¿Usabas la Misma Contraseña en tu Email? ¡CÁMBIALA!
Wallapop es una popular plataforma de compra venta entre particulares de productos de segunda mano que ha crecido mucho en los últimos años.
Seguramente habrás visto algún anuncio en TV, banners publicitarios en sitios web o algún conocido de habrá hablado de la aplicación para comprar o vender algún producto.
Tienen millones de usuarios activos y el hace un par de días salto la alarma de que habían tenido un problema de seguridad y según las propias palabras de Wallapop indican que «han sufrido un acceso indebido a su plataforma, que les obliga a tomar medidas de seguridad».
¿Qué medidas de seguridad son estas?, muy sencillas, obligar a todos sus usuarios a cambiar las contraseñas de acceso a la plataforma.
Si tienes una cuenta en Wallapop, posiblemente ya hayas recibido un email parecido a este:
Aunque han indicado que no han detectado un uso fraudulento, el hecho de que hagan cambiar todas las contraseñas de usuarios, indica que estas contraseñas se han visto o se han podido ver comprometidas.
Para poder acceder a Wallapop como usuario, el sistema proporciona tres forma de acceso, con tu cuenta de Facebook, con tu cuenta de Google y por último, la que nos importa en este artículo, añadiendo tu email y contraseña.
Bien, si estás en esta situación, el problema con Wallapop tiene que solucionarlo con ellos, en Hostinet no podemos ayudarte con eso.
Pero si eres cliente de Hostinet y eres de los que usas la misma contraseña para todo, es mejor que sigas leyendo.
Sabemos que usar una contraseña distinta y aleatoria para cada servicio, cuenta de email y acceso o servicio en Internet… lo hace muy poca gente.
Esto es un problema de seguridad muy grave, porque llegados a un punto como el de Wallapop, millones de contraseñas se han podido ver comprometidas, contraseñas que un atacante puede usar para acceder a otro servicios.
Por ejemplo, tienes contratado un hosting y un dominio en Hostinet y al darte de alta en Wallapop o cualquier otro servicio, usas la cuenta de correo que has creado con el dominio que has comprado.
Hasta aquí todo es normal y entra dentro de lo previsible, pero cuando el sistema donde quieres registrarte te pide una contraseña de acceso, es cuando llegan los problemas.
Muchos usuarios tiran por la vía fácil y ponen la misma contraseña que han memorizado. Seguramente tendrá alguna mayúscula, algún número e incluso algún símbolo.
Esto es así porque en la mayoría de los sitios donde tengas que registrarte de manera online te obligan a añadir una contraseña más o menos segura, pero de poco sirve si memorizas una contraseña segura y la usas en todos los sitios.
Si utilizaste la misma contraseña de la cuenta de correo para registrarte en Wallapop, tienes un problema muy grave de seguridad.
Si usaste la misma contraseña para registraste en Wallapop que para acceder a tu cuenta de email… tiene un problema.
Ahora mismo, después del problema de seguridad en Wallapop, es más que probable que esos datos se estén vendiendo de la Deep Web y tu cuenta puede ser una de ellas.
Pongámonos en un caso hipotético. Un atacante ha conseguido un buen puñado de accesos de usuarios de Wallapop de forma fraudulenta.
Ve un usuario que como email usa algo como info@midominio.info y tiene asociada una contraseña, la que sea y se pregunta… ¿Habrá usado la misma contraseña para su email?
Solo tiene que probarlo y ¡¡bingo!!, ya tiene acceso a tu cuenta de correo electrónico.
A partir de ahí, puede hacer lo que quiera, envío de spam, enviar un virus a toda tu libreta de contactos, crear un reenviador de correo para recibir una copia de todos los emails que te lleguen….
Por supuesto, ninguna de estas acciones van a ser buenas para tí, así que si usaste la misma contraseña de tu cuenta de correo para darte de acceso a Wallapop, ¡cámbiala lo antes posible!
Para cambiar la contraseña de una cuenta de correo electrónico tienes varias opciones, pero debes acceso a la cuenta conociendo la contraseña, tener acceso al panel de control, ya sea este cPanel o Plesk o tener acceso a su panel de cliente en Hostinet.com.
Si conoces la contraseña de tu cuenta de correo, puedes acceder por Webmail para cambiar la contraseña.
Si tienes la cuenta configurada en un cliente de correo, como Outlook o Thunderbird y ya no la recuerdas, este método no te funcionará.
Lo primero que tienes que hacer es acceder a Webmail, generalmente bastará con poner tu nombre de dominio en cualquier navegador web, seguido de /webmail:
www.midominio.info/webmail
Esto te llevará a la pantalla de acceso a Webmail, en la que sólo tienes que poner tu cuenta de correo y tu contraseña actual.
Ya accedas a Horde o RoundCube, tienes que fijarte en la parte superior derecha, donde verás tu cuenta de email.
Si haces click ahí, se abrirá un menú desplegable y entre las opciones disponibles, una llamada Password & Security. Haz click ahí.
Cuando entres, verás que tienes la opción de añadir una nueva contraseña. No te pedirá la antigua, porque ya estás loguado en la cuenta.
Sólo tienes que poner la mismia contraseña dos veces y pulsar en Salvar.
Una vez cambies la contraseña desde Webmail, tendrás que modificarla en cualquier dispositivo donde tengas configurada la cuenta, ordenadores, tabletas, móviles, etc…
RECUERDA: Cuando cambies la contraseña de una cuenta de email, tendrás que modificarle en todas los dispositivos la tengas configurada, móviles, ordenadores, etc…
Si eres cliente de Hostinet y estás acostumbrado a acceder a tu panel de usuario en Hostinet.com, tienes una acceso directo para cambiar la contraseña de cualquiera de las cuentas de email que tengas creadas.
Es muy sencillo, sólo tienes que acceder a Mis Productos y seleccionar el hosting.
En la barra lateral izquierda, verás el apartado Email y si pulsas sobre él, veras un listado de las cuentas de correo que tengas creadas en ese alojamiento web.
En cada una de ellas verás a la derecha, un cuadrado con tres puntos dentro. Si haces click se abrirá un menú desplegable y ahí verás la opción de Cambiar Contraseña.
Sólo tendrás que poner la nueva contraseña y hacer click en Siguiente para cambiarla. (Esta opción no podrás utilizarla en los hosting Windows)
De nuevo te recordamos que al cambiar la contraseña de una cuenta de correo, deberás modificarla en cualquier dispositivo donde esté configurada.
La última opción es la más tradicional, acceder al panel de control del hosting y cambiarla desde ahí.
En Hostinet, podemos ofrecerte dos tipos de panel de control, dependiendo del tipo de hosting con tengas contratado, cPanel o Plesk Onyx.
En los paneles de control del hosting puedes gestionar todo lo relacionado con el alojamiento web que tengas contratado.
Por supuesto, cambiar una contraseña de una cuenta de correo es una de estas cosa que puedes realizar desde el panel de control.
Aquí tienes unas guías, paso a paso, de cómo hacerlo en cada panel de control: