ME HAN HACKEADO MI CUENTA CÓMO LA RECUPERO

ME HAN HACKEADO MI CUENTA ¿CÓMO LA RECUPERO?

Hola. Seguramente has llegado aquí (mediante una consulta a Google) porque últimamente tu ordenador hace cosas raras. Quizá tus contactos te han dicho que están recibiendo spam o mensajes fraudulentos o con virus adjuntos desde tu email o te acabas de dar cuenta de que no puedes entrar en alguna de tus cuentas de Internet (correo electrónico, nube personal, servicio de música en streaming, redes sociales, etc.)

Si es así, decirte que probablemente te han hackeado (o mejor dicho, crackeado) tu cuenta. Y probablemente tú ya sospeches algo.

Pues bien, en este post te voy a explicar de una forma sencilla cómo recuperar el control de esas cuentas que te pertenecen. Eso sí, DEBERÁS ASEGURARTE QUE HACES TODO LO QUE SE INDICA EN ESTE POST Y ADEMÁS EN EL ORDEN QUE SE EXPLICA.


 ¿Por qué me he infectado? ¿Cómo me ha pasado a mí esto?

Debes saber que este tipo de problemas suele ocurrir principalmente por cinco motivos: 

• Que nuestro ordenador se haya infectado: Quizá últimamente te ha llegado algún adjunto por e-mail y has pinchado en él (cuando no debías) o has visualizado algún video de algún contacto en alguna red social.

• Que hayamos usado un ordenador público (cibercafé, locutorio, biblioteca, etc.) infectado. Utilizar ordenadores públicos es un muy mal hábito porque son máquinas que al día son usadas por muchas personas (con diferentes hábitos de navegación, conectando cada persona su USB, etc.) y pueden estar infectados.

• Que hayamos introducido nuestra contraseña en una página falsa que suplantaba a otra real y nos la hayan capturado. Es lo que se conoce como phishing y normalmente se suele producir porque recibes un correo donde te dicen que tienes que pinchar en un enlace porque determinada cuenta de un servicio la van a cerrar y la única forma de evitarlo es que indiques que tu cuenta está activa introduciendo tu usuario y contraseña.

• Que nos hayan hecho un ataque de fuerza bruta, es decir, que mediante programas especiales hayan probado millones de contraseñas por segundo hasta dar con la nuestra.

• Que hayamos usado para nuestro e-mail la misma contraseña que utilizamos para el resto de servicios. En ocasiones, se producen robos de las bases de datos de usuarios / emails y contraseñas de otras webs como redes sociales, foros, etc. Si alguien tiene acceso a esas contraseñas lo primero que hará será ver si con las mismas puede acceder también a las cuentas de correo electrónico de dichos usuarios. ****Por ello la contraseña del correo electrónico siempre debe ser ÚNICA y EXCLUSIVA y NUNCA debemos utilizarla en otras páginas de Internet que no sean las del propio servicio de correo electrónico****

¿Por dónde empiezo?

En primer lugar y lo más importante de todo es asegurarnos que nuestro ordenador [aquel que vamos a utilizar para recuperar nuestra cuenta hackeada (crackeada)] esté libre de virus informáticos o malware en general (Por malware se entiende cualquier programa con fines maliciosos: virus, gusanos, programas de publicidad, rootkits, etc.)

Pero, ¿por qué tengo que, como primera medida, revisar que mi ordenador está limpio? 

Es muy sencillo de entender. Debes saber que entre los virus o software malicioso que puede infectar cualquier ordenador (entre ellos el tuyo) existe una familia especial llamada TROYANOS. Estos programitas que pueden acabar instalados en tu ordenador (bien porque tú has hecho algo mal sin darte cuenta o bien porque te has infectado al entrar en alguna web) se caracterizan porque infectan el ordenador pero NO provocan en tú máquina NINGÚN síntoma de infección.

Es decir, tu ordenador no se bloquea, ni salen ventanas de publicidad sin motivo aparente, ni se te pide un rescate, ni se te eliminan archivos, etc.  

Esto es casi casi lo peor que puede pasar cuando uno se infecta con "algo". ¿Por qué? Pues porque si tu ordenador empieza a hacer cosas raras, enseguida te vas a dar cuenta y o bien lo llevarás a una tienda de informática para que te lo desinfecten o bien tú mismo (si tienes los conocimientos) lo escanearás con un buen programa antivirus y pondrás solución al problema. Pero al menos SERÁS CONSCIENTE de que algo se ha metido en tu máquina.

Sin embargo, como los troyanos apenas provocan síntomas en la máquina, si alguna vez se nos cuela alguno lo más probable es que ni nos demos cuenta y sigamos entrando en nuestras cuentas digitales de los diferentes servicios durante meses. Es decir el programa hace lo posible por pasar desapercibido y mientras no lo eliminemos va recopilando información personal nuestra.

¿Qué quieres decir con qué el troyano va recopilando información nuestra?

Lo que quiero decir es que estos troyanos, una vez se han instalado en tu ordenador, se dedican a capturar TODO aquello que tecleas con tu teclado. Es decir, crean un fichero en el que se va apuntando las webs que visitas así como el usuario y contraseñas que usas para entrar en cada web. 

A continuación dicho fichero es enviado al creador del troyano de forma que éste adquiere todas tus contraseñas y puede acceder a las cuentas de tus diferentes servicios.

Por eso, insisto:

Antes de intentar recuperar el control de una cuenta de algún servicio de Internet que sospechemos que nos han hackeado (crackeado), en primer lugar y lo más importante de todo es asegurarnos que nuestro ordenador esté libre de virus informático o malware en general.

¿Cómo verifico si mi ordenador está limpio?

La forma más normal es escanear el ordenador con un buen antivirus. Para ello:

• Para ello, deberemos instalar un programa antivirus  en nuestra máquina (los hay tanto gratuitos como incluso de pago para probar durante un periodo de tiempo determinado).

• A continuación deberemos actualizar el programa antivirus para descargar los archivos que permitan reconocer los virus más recientes aparecidos en Internet. Es lo que se conoce como actualizar las firmas o las bases de virus.

• Cuando hayamos actualizado el programa, haremos un escaneo COMPLETO de todo el ordenador (incluyendo discos duros o memorias USB que estén conectadas en ese momento).
  

• Daremos la orden al programa antivirus de eliminar o enviar a cuarentena todas las cosas que haya detectado como malware (en caso de que haya encontrado archivos infectados).

• Por último podemos hacer un nuevo escaneo completo para comprobar, ahora sí, que el programa antivirus ya no detecta nada.

Ya he desinfectado mi ordenador ¿Y ahora qué?

Ahora ya podemos proceder a intentar recuperar nuestro correo electrónico (e-mail),  cuenta de red social, cuenta de servicio en la nube, etc.

Para recuperar nuestra cuenta tendremos que hacer uso de la opción “Recuperar contraseña”, "¿No puedes acceder a tu cuenta?", "¿Has olvidado tu contraseña?" o enlace similar que suele aparecer debajo del cajetín para introducir contraseña en cada servicio de Internet.

Allí deberemos seguir los pasos para que nos envíen a un correo electrónico secundario o teléfono móvil (que indicamos en su día  al abrirnos cuenta en el servicio) un link para recuperar nuestra cuenta o bien un código especial para acceder a la misma. Una vez hecho esto podremos cambiar nuestra antigua contraseña por una nueva.

¿Cómo debe ser la nueva contraseña?

• En primer lugar, debes evitar que la contraseña contenga tu fecha de nacimiento, matrícula de coche, nombre, apellidos, etc. En definitiva, debes evitar que la contraseña contenga información asociada contigo y que sea fácilmente deducible o localizable buscando en Internet.

• En segundo lugar debes evitar contraseñas del tipo: 01234567, contraseña, 000000, qwerty (letras que en el teclado están correlativas).  

• En tercer lugar debe tener al menos ocho caracteres (si son más mejor; pero 8 es lo mínimo).

• En cuarto lugar, la contraseña debe incluir:

• Letras (tanto mayúsculas como minúsculas): Z, c, T, O, P, w
• Números: 1, 9 ,7
• Símbolos: %, =
• Signos: ?, ¡, ¿, !
• Caracteres especiales: @, €, $

Ejemplo de contraseña fuerte y robusta: &%bgY/*,)88? 

Sí, es cierto. Estas contraseñas son más difíciles de memorizar pero proporcionan una seguridad a tu cuenta mucho mayor que una contraseña del tipo: micontraseña1234.

Ya he cambiado mi contraseña. Ya he recuperado mi cuenta y ya estoy seguro ¿verdad? 

La respuesta es NO.

Mucha gente se cree que sólo con una contraseña fuerte ya ha solucionado el problema. Pero hay que recordar que es igual de importante revisar las respuestas a nuestras preguntas de seguridad para comprobar que NO nos las hayan cambiado por otras diferentes y poner unas respuestas también "fuertes y difíciles".

¿Cómo deben ser mis Preguntas / Respuestas de seguridad?
 
Deberemos acudir al apartado “Preguntas de seguridad” de nuestra cuenta  y cambiarlas respuestas por otras nuevas y difíciles de adivinar.

Las preguntas de seguridad NUNCA pueden tener por respuesta algo OBVIO. Es decir, no podemos seleccionar como pregunta de seguridad para un servicio la pregunta ¿En qué calle vivo? o ¿Cuál es mi fecha de nacimiento? Porque:

• Mucha gente sabe esta información.

• Dicha información se puede encontrar mediante ingeniería social; esto es, que otras personas pueden bucear por nuestros perfiles de redes sociales hasta llegar a dar con esta información.

Deberemos buscar preguntas más complejas y cuya respuesta SÓLO NOSOTROS conozcamos.

Es posible que el  proveedor del servicio sólo nos permita seleccionar de entre unas preguntas predeterminadas. Es decir, que nos ofrezca un listado de posibles preguntas ya predeterminadas  entre las que obligatoriamente tenemos que escoger y que además no suelen caracterizarse por su complejidad a la hora de dar una respuesta. 

Si por ejemplo las únicas preguntas que podemos elegir son todas del tipo:

• ¿Cuál es mi fecha de nacimiento? 

Lo que podemos hacer es dar una respuesta que no tenga nada que ver como por ejemplo: zapatilla, televisor, rinoceronte, etc.

Si por el contrario, se nos da la posibilidad de escribir nuestra propia pregunta de seguridad podremos poner como pregunta una cuya respuesta sólo nosotros conozcamos.

Otros aspectos MUY IMPORTANTES a revisar

En el caso de cuentas de correo electrónico, una vez que hayamos cambiado la contraseña y las respuestas a las preguntas de seguridad, debemos asegurarnos también que nadie haya modificado otros elementos de la configuración, entre ellos:

• Que no hayan añadido ninguna dirección (desconocida para nosotros) para reenviar nuestro correo a otra cuenta mediante la opción "Reenviar correo".

• Que no hayan creado ningún filtro o regla de mensaje para reenviar nuestro correo a una cuenta que no es de nuestra propiedad.  

• Que no se haya agregado ningún otro e-mail para "Enviar mensajes como".

• Que no hayan modificado el correo electrónico de recuperación.

• Que no hayan cambiado el teléfono móvil asociado.

• Que no se hayan otorgado permisos de acceso a la cuenta a aplicaciones desconocidas.

• Que todos los parámetros dentro de las opciones "Correo POP/IMAP" sean los correctos y los que nosotros teníamos seleccionados.

• Que no se hayan modificado parámetros dentro de la opción "Conexión del navegador".

• Que no se haya agregado nada en el campo firma que aparece al final de nuestros mensajes (si es que tenemos esta opción habilitada).

• Que no se ha configurado ninguna respuesta automática de vacaciones.

Para todo ello iremos a opciones de la cuenta de e-mail y comprobaremos todos estos parámetros.

CONCLUSIÓN

Si seguimos estas pautas conseguiremos blindar el acceso a las cuentas de nuestros servicios digitales e impediremos que desconocidos accedan a nuestro email, nuestra nube, nuestras redes sociales, nuestros datos, etc...en definitiva a nuestra IDENTIDAD DIGITAL.

***AVISO***

Si hacemos todo el procedimiento de cambio de contraseña y cambio de las respuestas a las preguntas de seguridad pero no desinfectamos nuestro ordenador PREVIAMENTE NO servirá para NADA ya que NOS VOLVERÁN A CAPTURAR LA CONTRASEÑA en ese mismo momento. 

Esta entrada es original del blog http://securedcomp.blogspot.com.es