Si ha leído nuestros post sobre phishing probablemente recuerda el aumento de robo en las cuentas de correo electrónico, estos ataques generalmente permiten que el atacante conozca la contraseña y demás detalles necesarios para iniciar sesión en su cuenta de cualquier manera.

Cuando hablamos con clientes, a menudo se preguntan cómo los atacantes sabían su contraseña, que era aparentemente compleja. ¿Los hackers simplemente la sabían? La respuesta sencilla es no, en nuestra opinión, es muy poco probable.

Es mucho más probable que la dirección de correo electrónico y la contraseña hayan sido utilizados en otro sitio o servicio y que hayan sido comprometidos o “pwned ‘.

Cómo averiguarlo

Una buena manera de comprobar si sus direcciones de correo electrónico y contraseñas han sido robadas es utilizar un servicio como https://haveibeenpwned.com/

Este servicio gratuito busca su dirección de correo electrónico en una larga lista de servicios en línea que han sido comprometidos o hackeados en algún momento. Y regresa una lista de servicios, donde conocen su dirección de correo electrónico y contraseña.

have-i-been-pwned

 

Como administrador de correo, también se puede revisar en todo un dominio, pero debes verificar que eres el propietario del dominio la primera vez de uso como su mecanismo de verificación.

El proceso de verificación tiene muchas opciones, pero una de las más sencillas es enviar un correo electrónico a una dirección de correo electrónico predefinido en el dominio (elegimos la opción postmaster@domain.com). Este correo electrónico contiene un código de un solo uso que se debe introducir para probar la recepción de email en el dominio y la propiedad. Esta búsqueda devuelve una lista de direcciones de correo electrónico y los servicios en línea dentro del dominio que han sido comprometidos.

Puede descargar la lista de cuentas como una hoja de cálculo de Excel o PDF por lo que es más fácil trabajar con los usuarios específicos responsables de las direcciones de correo electrónico para actualizar y cambiar sus cuentas.

Un mejor administrador de contraseñas

La gestión de contraseñas únicas no es un problema nuevo, pero debido a la gran cantidad de cuentas en línea que tenemos en estos días, podemos tener contraseñas que son fuertes pero que no fáciles de recordar, es decir se vuelve complicado obtener ayuda si las olvidamos

El uso de un administrador de contraseñas

Un gestor de contraseñas es una herramienta que genera y almacena de forma segura las contraseñas que utiliza para todos sus servicios en línea. Cada vez que se introduce un nombre de usuario y contraseña en un sitio web de registro se crea en una bóveda de contraseña segura, por lo general accesible a través de su navegador, dispositivos móviles, etc.

La belleza de esto es que significa que pueden crear de forma automática o manual contraseñas seguras sin tener que preocuparse de recordarlas cuando se necesitan, ya que esta bóveda de seguridad está protegida con una contraseña única, y esta es el única que debe recordar, así que le recomendamos de una contraseña fuerte y sencilla de recordar.

Existen muchos administradores de contraseñas, pero nuestra preferencia es 1Password por su sistema de dígitos binarios ágiles. Si usted no conoce algún gestor de contraseñas, definitivamente lo recomendamos – si necesita un poco de tiempo para actualizar sus contraseñas, en realidad es un proceso valioso que le permitirá un largo camino de protección frente a las amenazas de los atacantes.

Si quieres conocer más sobre estos temas, te invitamos a que te suscribas y si tienes alguna duda o comentario, no esperes y haznos saber. Recuerda que la mejor decisión es la más informada.

Te invitamos a que nos contactes al teléfono +34 93 184 53 53 y si tienes alguna duda o comentario, no esperes y déjanos saber.

Descarga una prueba gratuita de 30 días

y obtén 15 días de Soporte Técnico

MDaemon_boxshot_tm

Descarga-gratis-MDaemon

Recent Posts