Ignorar un restablecimiento de contraseña que no has pedido es mala idea. Esto es lo que hago para quedarme tranquilo
Estás tranquilamente viendo tu red social favorita cuando recibes un correo para restablecer una contraseña, pero tú no has pedido nada. Esto es algo que, por desgracia, es mucho más común de lo que uno puede pensar. Existe la pequeña posibilidad de que se trate de un error del servicio, pero lo más probable es que sea un intento no autorizado de acceso, no importa si es una cuenta de correo o un servicio estilo Netflix. Este tipo de correos realmente son peligrosos por partida doble. Por un lado, puede que se trate de un intento de robarte la cuenta. Además, el correo también puede ser un intento de phishing para que te asustes y piques accediendo a un enlace fraudulento. Sea como sea, se trata de algo que alberga cierto peligro si no lo hemos solicitado nosotros. Por eso, os vamos a dar algunos pasos a seguir si os sucede en algún momento. Índice de Contenidos (6) Revisa muy bien el correo que has recibido Echa un ojo a la actividad de tu cuenta Mejor prevenir que curar: cambia tus contraseñas Habilita la autenticación en dos pasos siempre que puedas Revisa que tu dispositivo no tenga un virus Sigue controlando tus cuentas, incluso un tiempo después Revisa muy bien el correo que has recibido Como hemos dicho un poco más arriba, un correo para restablecer contraseña puede ser perfectamente un intento de phishing. Como suele ocurrir con esta técnica, los estafadores juegan con crear una sensación de peligro en la víctima, que si no está atenta, puede pulsar en un enlace malicioso o descargar sin querer un archivo que puede costarnos caro. Puede sonar a tópico, pero si la solicitud no es tuya, lo mejor que puedes hacer es pararte un segundo y mirar atentamente el correo que has recibido. Aquí entran en juego muchos elementos: la dirección de correo, la redacción del texto, la presencia de logos u otras cosas similares. La mejor que podemos hacer es buscar en Internet la dirección de correo, ya que existe la posibilidad de que otros usuarios hayan reportado un intento de robo de cuenta con ella. Si aun así queremos una capa extra de seguridad y utilizamos Chrome, podemos activar la versión mejorada de la protección contra sitios maliciosos en Internet. Es muy sencillo: basta con irnos a Configuración, acceder a la sección de Privacidad y seguridad y busca la sección 'Navegación segura'. Dentro de la misma, solo nos queda activar la 'Protección mejorada'. Echa un ojo a la actividad de tu cuenta Descartado que se trate de un correo malicioso, entonces nos queda el otro problema que atajar: hay alguien intentando restablecer nuestra contraseña. Por norma general, la mayoría de servicios y aplicaciones suelen mandar correos electrónicos en caso de que se produzca un nuevo inicio de sesión o un intento de ello, dando en algunas ocasiones información adicional como el nombre del dispositivo o una localización aproximada. En este caso, lo más interesante que podemos hacer es irnos a revisar la actividad reciente de la cuenta. Aquí va a depender de la cuenta o aplicación que revisemos, pero todas suelen tener opciones para ello. Google, por ejemplo, dispone de un apartado llamado 'Revisar actividad de seguridad' dentro de la pestaña de Seguridad. Algo similar ocurre en TikTok, que se encuentra dentro de la pestaña 'Seguridad y permisos'. Las opciones de Google a la izquierda. Las de TikTok, a la derecha Mejor prevenir que curar: cambia tus contraseñas Puede que en esta ocasión la cosa quede en un susto, aunque ya dice el refrán que es mejor prevenir que curar. Lo mejor que podemos hacer es cambiar la contraseña de la aplicación o cuenta del que hayamos recibido el restablecimiento, especialmente si tenemos una que usemos para todo (una cosa que es muy poco recomendable). ¿No sabes qué poner? Google te puede ayudar a generar una, aunque si no queremos recurrir a una opción de esta compañía, hay apps que lo hacen para nosotros gratis y funcionan muy bien. En Xataka Android Android 16 es el sistema operativo más avanzado del mundo en seguridad. Esta nueva oleada de funciones lo demuestra Elijamos lo que elijamos, lo más probable es que tengamos una nueva contraseña que memorizar. Esto no siempre es tan sencillo como parece, puesto que quizás es bastante complicada y ya tenemos bastantes en la memoria. En ese caso, lo mejor es tener un buen gestor de contraseñas para ponernos las cosas mucho más fáciles. Habilita la autenticación en dos pasos siempre que puedas Tener una contraseña bien construida es clave, pero también es importante activar la autenticación en do
Estás tranquilamente viendo tu red social favorita cuando recibes un correo para restablecer una contraseña, pero tú no has pedido nada. Esto es algo que, por desgracia, es mucho más común de lo que uno puede pensar. Existe la pequeña posibilidad de que se trate de un error del servicio, pero lo más probable es que sea un intento no autorizado de acceso, no importa si es una cuenta de correo o un servicio estilo Netflix.
Este tipo de correos realmente son peligrosos por partida doble. Por un lado, puede que se trate de un intento de robarte la cuenta. Además, el correo también puede ser un intento de phishing para que te asustes y piques accediendo a un enlace fraudulento. Sea como sea, se trata de algo que alberga cierto peligro si no lo hemos solicitado nosotros. Por eso, os vamos a dar algunos pasos a seguir si os sucede en algún momento.
Índice de Contenidos (6)
Revisa muy bien el correo que has recibido
Como hemos dicho un poco más arriba, un correo para restablecer contraseña puede ser perfectamente un intento de phishing. Como suele ocurrir con esta técnica, los estafadores juegan con crear una sensación de peligro en la víctima, que si no está atenta, puede pulsar en un enlace malicioso o descargar sin querer un archivo que puede costarnos caro.
Puede sonar a tópico, pero si la solicitud no es tuya, lo mejor que puedes hacer es pararte un segundo y mirar atentamente el correo que has recibido. Aquí entran en juego muchos elementos: la dirección de correo, la redacción del texto, la presencia de logos u otras cosas similares. La mejor que podemos hacer es buscar en Internet la dirección de correo, ya que existe la posibilidad de que otros usuarios hayan reportado un intento de robo de cuenta con ella.
Si aun así queremos una capa extra de seguridad y utilizamos Chrome, podemos activar la versión mejorada de la protección contra sitios maliciosos en Internet. Es muy sencillo: basta con irnos a Configuración, acceder a la sección de Privacidad y seguridad y busca la sección 'Navegación segura'. Dentro de la misma, solo nos queda activar la 'Protección mejorada'.
Echa un ojo a la actividad de tu cuenta
Descartado que se trate de un correo malicioso, entonces nos queda el otro problema que atajar: hay alguien intentando restablecer nuestra contraseña. Por norma general, la mayoría de servicios y aplicaciones suelen mandar correos electrónicos en caso de que se produzca un nuevo inicio de sesión o un intento de ello, dando en algunas ocasiones información adicional como el nombre del dispositivo o una localización aproximada.
En este caso, lo más interesante que podemos hacer es irnos a revisar la actividad reciente de la cuenta. Aquí va a depender de la cuenta o aplicación que revisemos, pero todas suelen tener opciones para ello. Google, por ejemplo, dispone de un apartado llamado 'Revisar actividad de seguridad' dentro de la pestaña de Seguridad. Algo similar ocurre en TikTok, que se encuentra dentro de la pestaña 'Seguridad y permisos'.
Las opciones de Google a la izquierda. Las de TikTok, a la derecha
Mejor prevenir que curar: cambia tus contraseñas
Puede que en esta ocasión la cosa quede en un susto, aunque ya dice el refrán que es mejor prevenir que curar. Lo mejor que podemos hacer es cambiar la contraseña de la aplicación o cuenta del que hayamos recibido el restablecimiento, especialmente si tenemos una que usemos para todo (una cosa que es muy poco recomendable). ¿No sabes qué poner? Google te puede ayudar a generar una, aunque si no queremos recurrir a una opción de esta compañía, hay apps que lo hacen para nosotros gratis y funcionan muy bien.
Elijamos lo que elijamos, lo más probable es que tengamos una nueva contraseña que memorizar. Esto no siempre es tan sencillo como parece, puesto que quizás es bastante complicada y ya tenemos bastantes en la memoria. En ese caso, lo mejor es tener un buen gestor de contraseñas para ponernos las cosas mucho más fáciles.
Habilita la autenticación en dos pasos siempre que puedas
Tener una contraseña bien construida es clave, pero también es importante activar la autenticación en dos pasos en cada cuenta o servicio que nos lo permita. Esta nos permitirá tener una barrera adicional de seguridad contra la que es complicado combatir y que realmente tampoco supone nada pesado o tedioso. Por lo normal, lo único que hay que hacer es introducir un código que recibamos o que saquemos de una aplicación de autenticación.
Es cierto que si nos valemos solo de lo primero, corremos el riesgo de que alguien nos robe el teléfono y tenga acceso a los mensajes que recibimos. Por eso mismo, tener aplicaciones de autenticación como Google Authenticator siempre es mejor opción, puesto que podemos configurarla para que tengamos que introducir el PIN, la huella o el desbloqueo facial para usarla. Es simplemente activar un ajuste dentro de las opciones de la app.
Revisa que tu dispositivo no tenga un virus
Existe la posibilidad de que todo este intento de usurpación de cuenta provenga de algún archivo malicioso o virus que tengamos en el móvil. Puede ser, por ejemplo, lo que se conoce como un keylogger, una aplicación capaz de registrar las pulsaciones que introducimos en el móvil, como cuando ponemos una contraseña.
Siempre es positivo que echemos un vistazo para comprobar si tenemos alguna app que no conozcamos. También puede ser que hayamos pulsado un enlace y hayamos descargado, sin saberlo, algo peligroso. En este caso, lo más indicado sería utilizar un antivirus que analice todos los archivos del teléfono para comprobar si está todo bien o no.
Lo bueno es que desde Android podemos utilizar Play Protect, instalado en todos los dispositivos con sistema operativo de Google y muy fácil de usar. Basta con que nos vayamos al apartado de Seguridad y privacidad que hay dentro de los Ajustes, busquemos la opción 'Google Play Protect' y pulsemos en 'Analizar'.
Sigue controlando tus cuentas, incluso un tiempo después
Con todo lo anterior, hemos descartado posibilidades y aumentado la seguridad de nuestra cuenta o servicio. Lo más probable es que no volvamos a recibir un aviso para restablecer la contraseña no solicitada, aunque uno nunca puede decir nunca. Si hay alguien empeñado en arrebatarnos lo nuestro, es posible que estas sigan llegando incluso un tiempo después.
Las nuevas contraseñas o la autenticación en dos pasos son medidas que van a ser eficaces, pero no lo mejor que podemos es estar atentos y monitorear cualquier tipo de petición o de actividad extraña en nuestras cuentas. Aquí también se aplican los consejos más clásicos en seguridad: mantener el teléfono siempre actualizado y pasar periódicamente el antivirus a nuestro dispositivo.
Imagen | Juan Lorente
En Xataka Android | Android 16 dará un golpe sobre la mesa en seguridad: con solo un botón podrás proteger a tu móvil y las aplicaciones
En Xataka Android | Si tu Android se reinicia solo, es una nueva función de seguridad. Google la está desplegando
-
La noticia
Ignorar un restablecimiento de contraseña que no has pedido es mala idea. Esto es lo que hago para quedarme tranquilo
fue publicada originalmente en
Xataka Android
por
Juan Lorente
.
