Toni Esteve
Practicopedia
Qué hacer si te roban tu cuenta de correo o redes sociales
Encontrar mensajes ya leídos sin que lo hayamos hecho nosotros, puede ser un indicio
En ocasiones nos llega un correo electrónico informándonos de una actividad sospechosa en nuestra cuenta, como por ejemplo un acceso a esta desde un dispositivo distinto al que normalmente utilizamos. Si hemos sido nosotros mismos los que hemos entrado en nuestra cuenta, por ejemplo, desde nuestra tableta en lugar de hacerlo desde el teléfono móvil, no hay ningún problema. Si no es el caso, puede significar que nuestra cuenta ha sido robada y nuestra identidad suplantada.
Pero cuidado si recibimos un correo de estas características y realmente no hemos accedido a nuestra cuenta desde otro dispositivo diferente del habitual, ya que podría tratarse de un ciberdelincuente suplantando a la entidad o servicio en cuestión para que hagamos clic en un enlace y robar así los datos de acceso a nuestra cuenta. Pero, entonces ¿cómo podemos saber si nos han robado la cuenta?
De entrada, diversos estudios señalan que la mayoría de ciberataques se producen por fallos de los usuarios. Vamos, que estos delincuentes lo que hacen es básicamente aprovecharse de nuestra falta de información y formación en temas de seguridad informática, pero también de nuestras imprudencias y falta de sentido común. Un ejemplo claro es la creación de contraseñas poco seguras. Si tuviéramos que crear una contraseña para una caja fuerte que tuviéramos físicamente en nuestra casa, seguro que dedicaríamos mucho tiempo a encontrar una lo más compleja posible. Sin embargo, cuando se trata de contraseñas para nuestras cuentas de correo electrónico o de redes sociales no solemos poner tanto empeño. Así que, si hablamos de prevención, lo primero, seria tener en cuenta estos consejos:
- No utilizar en nuestras contraseñas palabras que pueden relacionarse con nosotros (fechas, nombres de familiares, por ejemplo)
- No usar la misma contraseña para distintos servicios. Resulta obvio, pero mucha gente sí utiliza la misma para todo. Si nos cuesta recordar todas nuestras contraseñas, siempre podemos recurrir a la ayuda de un gestor de contraseñas.
La mayoría de usuarios tenemos varias cuentas creadas: de correo electrónico, de redes sociales, de plataformas de compra online o de contenidos. Si alguna vez has intentado acceder a tu cuenta y no has podido, también podría tratarse de un robo de cuenta. Y es que si un ciberdelincuente consigue entrar, cambiará seguro la contraseña.
Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), otro indicio de que nuestra cuenta podría haber sido robada es que nos encontremos con correos electrónicos ya leídos y no lo hayamos hecho nosotros.
En cualquier caso, ¿qué podemos hacer si confirmamos que nuestra cuenta ha sido robada. Pues desde la OSI, recomienda seguir estos pasos:
-
Seguir las indicaciones que ofrece la plataforma o servicio para recuperar nuestra cuenta y denunciar el robo. El proceso es muy similar en la mayoría de ellos (estos serían los ejemplos de Facebook y Outlook), y en su web encontraremos los pasos necesarios que hay que realizar. En todos ellos nos recomendarán actualizar nuestras credenciales de acceso con una contraseña robusta y que intentemos añadir un segundo paso de autenticación, como añadir nuestro teléfono móvil.
-
Comprobar si otras cuentas han podido ser vulneradas, ya que “es común que el robo de nuestra cuenta se produzca por una fuga o filtración de datos que haya podido amenazar la seguridad de más de una cuenta si hemos utilizado el mismo correo electrónico y contraseña”. Para saber si credenciales de acceso a servicios que utilizamos han sido afectadas por alguna de estas filtraciones, la OSI recomienda usar la web HaveIBeenPwned, que nos indicará si nuestra cuenta ha sido vulnerada por el ataque o la fuga de información.
- Finalmente, podemos denunciar el robo de nuestra cuenta y la suplantación de identidad a la policía, aportando las evidencias que tengamos: capturas de pantalla, actividad sospechosa, recibos y compras hechas sin nuestro consentimiento, etc.