ME HAN HACKEADO MI CUENTA ¿CÓMO LA RECUPERO?
Hola.
Seguramente has llegado aquí (mediante una consulta a Google) porque
últimamente tu ordenador hace cosas raras. Quizá tus contactos te han
dicho que están
recibiendo spam o mensajes fraudulentos o con virus adjuntos desde tu
email o te acabas de dar cuenta de que no puedes entrar en alguna de tus
cuentas de Internet (correo electrónico, nube personal, servicio de música en streaming, redes sociales, etc.)
Si es así, decirte que probablemente te han hackeado (o mejor dicho, crackeado) tu cuenta. Y probablemente tú ya sospeches algo.
Pues bien, en este post te voy a explicar de una forma sencilla cómo
recuperar el control de esas cuentas que te pertenecen. Eso sí, DEBERÁS ASEGURARTE QUE HACES TODO LO
QUE SE INDICA EN ESTE POST Y ADEMÁS EN EL ORDEN QUE SE EXPLICA.
¿Por qué me he infectado? ¿Cómo me ha pasado a mí esto?
Debes saber que este tipo de problemas suele ocurrir principalmente por cinco motivos:
- Que nuestro ordenador se haya infectado: Quizá
últimamente te ha llegado algún adjunto por e-mail y has pinchado en él
(cuando no debías) o has visualizado algún video de algún contacto en
alguna red social.
- Que hayamos usado un ordenador público (cibercafé, locutorio, biblioteca, etc.) infectado. Utilizar ordenadores públicos es un muy mal hábito porque
son máquinas que al día son usadas por muchas personas (con diferentes
hábitos de navegación, conectando cada persona su USB, etc.) y pueden
estar infectados.
- Que hayamos introducido nuestra contraseña en una página falsa que suplantaba a otra real y nos la hayan capturado. Es lo que se conoce como phishing
y normalmente se suele producir porque recibes un correo donde te dicen
que tienes que pinchar en un enlace porque determinada cuenta de un
servicio la van a cerrar y la única forma de evitarlo es que indiques
que tu cuenta está activa introduciendo tu usuario y contraseña.
- Que nos hayan hecho un ataque de fuerza bruta, es decir, que mediante programas especiales hayan probado millones de contraseñas por segundo hasta dar con la nuestra.
- Que hayamos usado para nuestro e-mail la misma contraseña que utilizamos para el resto de servicios. En ocasiones, se producen robos de las bases de datos de usuarios / emails y contraseñas de otras webs como redes sociales, foros, etc. Si alguien tiene acceso a esas contraseñas lo primero que hará será ver si con las mismas puede acceder también a las cuentas de correo electrónico de dichos usuarios. ****Por ello la contraseña del correo electrónico siempre debe ser ÚNICA y EXCLUSIVA y NUNCA debemos utilizarla en otras páginas de Internet que no sean las del propio servicio de correo electrónico****
¿Por dónde empiezo?
En primer lugar y lo más
importante de todo es asegurarnos que nuestro ordenador [aquel que vamos a utilizar para recuperar nuestra cuenta hackeada (crackeada)] esté libre de virus
informáticos o malware en general (Por malware se entiende cualquier programa
con fines maliciosos: virus, gusanos, programas de publicidad, rootkits, etc.)
Pero, ¿por qué tengo que, como primera
medida, revisar que mi ordenador está limpio?
Es muy sencillo de entender.
Debes saber que entre los virus o software malicioso que puede infectar cualquier ordenador
(entre ellos el tuyo) existe una familia especial llamada TROYANOS. Estos
programitas que pueden acabar instalados en tu ordenador (bien porque tú has hecho
algo mal sin darte cuenta o bien porque te has infectado al entrar en alguna web) se caracterizan porque infectan
el ordenador pero NO provocan en tú máquina NINGÚN síntoma de infección.
Es decir, tu ordenador no se bloquea, ni salen ventanas de publicidad
sin motivo aparente, ni se te pide un rescate, ni se te eliminan archivos, etc.
Esto es casi casi lo peor que puede pasar cuando uno se infecta con "algo". ¿Por qué? Pues
porque si tu ordenador empieza a hacer cosas raras, enseguida te vas a
dar cuenta y o bien lo llevarás a una tienda de informática para que te
lo
desinfecten o bien tú mismo (si tienes los conocimientos) lo escanearás con un buen programa antivirus y pondrás solución al problema. Pero al menos SERÁS CONSCIENTE de que algo se ha metido en tu máquina.
Sin
embargo, como los troyanos apenas provocan síntomas en la máquina, si alguna vez se nos cuela alguno lo más probable
es que ni nos demos cuenta y sigamos entrando en
nuestras cuentas digitales de los diferentes servicios durante meses. Es decir
el programa hace lo posible por pasar desapercibido y mientras no lo eliminemos va recopilando información personal nuestra.
¿Qué quieres decir con qué el troyano va recopilando información nuestra?
Lo que quiero decir es que estos troyanos, una vez se han instalado en tu ordenador, se dedican a capturar TODO aquello que tecleas
con tu teclado. Es decir, crean un fichero en el que se va apuntando las webs
que visitas así como el usuario y contraseñas que usas para entrar en cada web.
A continuación dicho fichero es enviado al creador del troyano de forma que éste
adquiere todas tus contraseñas y puede acceder a las cuentas de tus diferentes
servicios.
Por eso, insisto:
Antes
de intentar recuperar el control de una cuenta de algún servicio de
Internet que sospechemos que nos han hackeado (crackeado), en primer lugar y lo más
importante de todo es asegurarnos que nuestro ordenador esté libre de virus
informático o malware en general.
¿Cómo verifico si mi ordenador
está limpio?
La forma más normal
es escanear el ordenador con un buen antivirus. Para ello:
- Para
ello, deberemos instalar un programa antivirus en nuestra máquina (los hay tanto gratuitos como incluso de pago para probar durante un periodo de tiempo determinado).
- A
continuación deberemos actualizar el programa antivirus para descargar los
archivos que permitan reconocer los virus más recientes aparecidos en Internet.
Es lo que se conoce como actualizar las firmas o las bases de virus.
- Cuando
hayamos actualizado el programa, haremos un escaneo COMPLETO de todo el
ordenador (incluyendo discos duros o memorias USB que estén conectadas en ese momento).
- Daremos
la orden al programa antivirus de eliminar o enviar a cuarentena todas las
cosas que haya detectado como malware (en caso de que haya encontrado archivos infectados).
- Por
último podemos hacer un nuevo escaneo completo para comprobar, ahora sí, que el
programa antivirus ya no detecta nada.
Ya he desinfectado mi ordenador
¿Y ahora qué?
Ahora ya podemos proceder a intentar recuperar nuestro correo
electrónico (e-mail), cuenta de red
social, cuenta de servicio en la nube, etc.
Para recuperar nuestra cuenta
tendremos que hacer uso de la opción “Recuperar contraseña”, "¿No puedes
acceder a tu cuenta?", "¿Has olvidado tu contraseña?" o enlace similar que suele aparecer debajo del cajetín para introducir contraseña en cada servicio de Internet.
Allí
deberemos seguir los pasos para que nos envíen a un correo electrónico
secundario o teléfono móvil (que indicamos en su día al abrirnos cuenta
en el servicio) un link para recuperar nuestra cuenta
o bien un código especial para acceder a la misma. Una vez
hecho esto podremos cambiar nuestra antigua contraseña por una nueva.
¿Cómo debe ser la nueva contraseña?
- En primer lugar, debes evitar que la contraseña contenga tu fecha de nacimiento, matrícula de coche, nombre, apellidos, etc. En
definitiva, debes evitar que la contraseña contenga información
asociada contigo y que sea fácilmente deducible o localizable buscando
en Internet.
- En segundo lugar debes evitar contraseñas del tipo: 01234567, contraseña, 000000, qwerty (letras que en el teclado están correlativas).
- En tercer lugar debe tener al menos ocho caracteres (si son más mejor; pero 8 es lo mínimo).
- En cuarto lugar, la contraseña debe incluir:
- Letras (tanto mayúsculas como minúsculas): Z, c, T, O, P, w
- Números: 1, 9 ,7
- Símbolos: %, =
- Signos: ?, ¡, ¿, !
- Caracteres especiales: @, €, $
Ejemplo de contraseña fuerte y robusta: &%bgY/*,)88?
Sí, es cierto. Estas contraseñas son más difíciles de memorizar pero proporcionan una seguridad a tu cuenta mucho mayor que una contraseña del tipo: micontraseña1234.
Ya he cambiado mi contraseña. Ya
he recuperado mi cuenta y ya estoy seguro ¿verdad?
La respuesta es NO.
Mucha gente
se cree que sólo con una contraseña fuerte ya ha solucionado el problema. Pero hay que recordar que es
igual de importante revisar las respuestas a nuestras preguntas de seguridad para comprobar que NO
nos las hayan cambiado por otras diferentes y poner unas respuestas también "fuertes y difíciles".
¿Cómo deben ser mis Preguntas / Respuestas de seguridad?
Deberemos acudir al apartado
“Preguntas de seguridad” de nuestra cuenta y cambiarlas respuestas por otras nuevas y difíciles de adivinar.
Las preguntas de seguridad NUNCA
pueden tener por respuesta algo OBVIO. Es decir, no podemos seleccionar como pregunta de seguridad para un servicio la pregunta ¿En
qué calle vivo? o ¿Cuál es mi fecha de nacimiento? Porque:
- Mucha gente sabe esta información.
- Dicha información se puede encontrar mediante
ingeniería social; esto es, que otras personas pueden bucear por nuestros perfiles de
redes sociales hasta llegar a dar con esta información.
Deberemos buscar preguntas más
complejas y cuya respuesta SÓLO NOSOTROS conozcamos.
Es
posible que el proveedor
del servicio sólo nos permita seleccionar de entre unas preguntas
predeterminadas.
Es decir, que nos ofrezca un listado de posibles preguntas ya
predeterminadas entre las que obligatoriamente tenemos que escoger y
que además no suelen
caracterizarse por su complejidad a la hora de dar una respuesta.
Si por ejemplo las únicas preguntas que
podemos elegir son todas del tipo:
- ¿Cuál es mi fecha de nacimiento?
Lo que podemos hacer es dar una
respuesta que no tenga nada que ver como por ejemplo: zapatilla, televisor, rinoceronte, etc.
Si
por el contrario, se nos da la
posibilidad de escribir nuestra propia pregunta de seguridad podremos
poner como pregunta una cuya respuesta sólo nosotros conozcamos.
Otros aspectos MUY IMPORTANTES a revisar
En el caso de cuentas de correo electrónico, una vez que hayamos cambiado la contraseña y las respuestas a las preguntas de seguridad, debemos
asegurarnos también que nadie haya modificado otros elementos de la configuración, entre ellos:
- Que no hayan añadido ninguna dirección (desconocida para nosotros) para reenviar nuestro correo a otra cuenta mediante la opción "Reenviar
correo".
- Que no hayan creado ningún filtro o regla de mensaje para reenviar
nuestro correo a una cuenta que no es de nuestra propiedad.
- Que no se haya agregado ningún otro e-mail para "Enviar mensajes como".
- Que no hayan modificado el correo electrónico de recuperación.
- Que no hayan cambiado el teléfono móvil asociado.
- Que no se hayan otorgado permisos de acceso a la cuenta a aplicaciones desconocidas.
- Que todos los parámetros dentro de las opciones "Correo POP/IMAP" sean los correctos y los que nosotros teníamos seleccionados.
- Que no se hayan modificado parámetros dentro de la opción "Conexión del navegador".
- Que no se haya agregado nada en el campo firma que aparece al final de nuestros mensajes (si es que tenemos esta opción habilitada).
- Que no se ha configurado ninguna respuesta automática de vacaciones.
Para
todo ello iremos a opciones de la cuenta de e-mail y comprobaremos todos estos parámetros.
CONCLUSIÓN
Si
seguimos estas pautas conseguiremos blindar el
acceso a las cuentas de nuestros servicios digitales e impediremos que
desconocidos accedan a nuestro email, nuestra nube, nuestras redes
sociales, nuestros datos, etc...en definitiva a nuestra IDENTIDAD
DIGITAL.
***AVISO***
Si
hacemos todo el procedimiento de cambio de contraseña y cambio de las
respuestas a las preguntas de seguridad pero no desinfectamos nuestro
ordenador PREVIAMENTE NO servirá para NADA ya que NOS VOLVERÁN A
CAPTURAR LA CONTRASEÑA en ese mismo momento.
Esta entrada es original del blog http://securedcomp.blogspot.com.es