INTERNET, CIUDAD CON LEY

¿Cuánto vale tu cuenta de correo electrónico? Lo sabrás cuando la pierdas

Llegas a casa y consultas tu correo: "Tu cuenta o tu contraseña son incorrectas". Vuelves a introducir tu email y tu password varias veces pero no puedes acceder. Te entran escalofríos. Después vas al móvil y clicas sobre el icono del correo; te pide clave y contraseña cuando esa acción debería llevarte directamente a tu bandeja de entrada al estar vinculado. Empiezas a sudar. ¡Te han robado la cuentas de correo! ¿Qué hacer?

El robo del correo electrónico Silvia Barrera

Motivos por los que puede interesar tu cuenta
Si el autor del robo está en un círculo cercano y tiene acceso físico a tu dispositivo informático, se puede tratar de un espía doméstico que tiene interés en la información personal de tus emails y te instala un software espía de los muchos que hay de pago (keylogger o troyano). También está el ladrón ocasional que se encuentra sesiones abiertas ajenas en PC, s compartidos y decide pasar a modo: "pasa y sírvete tú mismo" o las contraseñas "guardadas" y "ocultas" en un PC.

Por otra parte, si el autor no tiene acceso físico a tu dispositivo, tu cuenta puede ser víctima de un acceso remoto incluso más elaborado. Desde un ataque dirigido, (spear phising) donde duplican la web de tu servicio de correo web (Gmail, Outlook, etc.) simulando ser la real y con alguna excusa te piden introducir clave y contraseña. O bien, un ataque masivo que tiene como objetivo la venta de las claves y contraseñas robadas en el mercado negro. Se paga entre 1-5 euros por ellas, dependiendo de la fecha en la que hayan sido robadas y expuestas.

Dependiendo de quién sea tu atacante y lo que pueda obtener, actuará de una forma u otra. Si es alguien de tu entorno cercano y su motivación es afectiva , su objetivo serán las conversaciones pero si lo que le mueve es un interés económico, ya puedes darte prisa porque lo de menos será el contenido de tu email. Antes de pensar en la denuncia por un delito de descubrimiento y revelación de secretos que es la intromisión ilegítima a tu cuenta, piensa en todas las aplicaciones y servicios vinculados a esa cuenta. Debes actuar rápido y cambiar las cuentas de acceso porque tu atacante sólo tendrá que cambiar la propia contraseña de la cuenta robada y restablecer las contraseñas de los servicios vinculados a esa cuenta sirviéndose del enlace que le llegue al email que te acaba de robar para que lo pierdas todo.

Empezamos por las redes sociales, Twitter, Facebook, Linkedin todo tu círculo de contactos y tu imagen personal y/o profesional está en juego.

Después, los servicios de compra online o suscripción como pueden ser Netflix, Amazon y muchos más donde podrán comprar todo lo que deseen.

No olvides todos los servicios de ICloud: Itunes, Dropbox, etc., donde guardas toda la información que compartes: fotos, documentos, vídeos, contactos, aplicaciones etc.

Todos los contactos que tenías en tu cuenta robada pueden ser spameados y recibir correos con phishing desde tu cuenta así que avísales de que has sido víctima de un robo. Si no lo haces, identificarán tu cuenta de correo como un remitente de confianza.

Si la cuenta es de Google, el control que puede llegar a tener sobre todas tus cuentas y aplicaciones es total: Google+, ubicaciones, calendario, aplicaciones de Android, etc.

Si nunca te había dado por pensarlo…ya es hora
La doble autentificación que ya hemos visto para redes sociales, se puede establecer en estos servicios también incluyendo tu número de teléfono para enviarte un código de verificación. Así, si se detecta un intento de cambio, recibirás una notificación en tu móvil.

Te aconsejo también que emplees otras cuentas de email siempre vinculadas a tu teléfono que te avisen ipso facto del inicio de sesión o cambio de contraseña desde otro lugar que no sea el tuyo.

Si configuras esos avisos en una cuenta que no compruebas nunca, no te servirá de nada.

Si eres uno de los 900 millones que tiene una cuenta gmail, y observas un intento de acceso no autorizado o, simplemente, como comprobación rutinaria, puedes consultar la última actividad de tu cuenta desde la bandeja de entrada y acceder al historial más reciente de accesos desde tu propio servicio de correo web gmail; te mostrará determinada información almacenada en su servidor de forma automática: dirección IP que ha accedido a tu correo, ubicación asociada, la hora y la fecha.

En la opción de “seguridad de tu cuenta” podrás ver los dispositivos utilizados recientemente ¿Hay alguno que no sea tuyo?

Esta información es muy útil para una posible investigación. Recuerda que tienes este mismo recurso para tus perfiles en redes sociales, tanto de Facebook como de Twitter.

Si tu cuenta es de Outlook, a través de la opción de configuración/ Seguridad y Privacidad/ tienes la opción de acceder también a los últimos accesos de tu cuenta.

No obstante, el servicio de Gmail te permite reportar el robo y tendrás que hacer unos pasos de verificación que quizá consigan devolverte tu cuenta.

Después de leer este artículo ¿Cuánto crees ahora que vale tu cuenta de correo?

TECNOXPLORA | INTERNET, CIUDAD CON LEY

Silvia Barrera

Me llamo Silvia Barrera y llevo trabajando en ciberseguridad más de 10 años. He luchado contra el cibercrimen durante muchos tiempo y he participado en investigaciones internacionales en INTERPOL y EUROPOL así que conozco muy bien cómo actúan los cibermalos. La gran mayoría de los ciberdelitos se podrían haber evitado si los usuarios conocieran los peligros reales de la RED. Prevenir siempre es mejor que ver sufrir a sus víctimas. Tienes a tu disposición el correo ciudadconley@atresmedia.com donde puedes hacerme llegar los casos más extraños o novedosos que conozcas.