Publicado hace 6 horas

Ayuda con duda sobre cuenta de correo vulnerada

Buenas tardes compañeros, me gustaría pedirles un consejo, procurare ser lo más breve posible.
El día de ayer me llega un correo a mi cuenta indicando qué alguien accedió a mi cuenta paypal y se generaron varios cobros, solo paso uno y fue de 3000, después de eso, eliminaron la cuenta y me llegaron como 60 correos más de que en algunos mi cuenta se registro, en otros se intento cambiar la contraseña, etc.
Por lo que intente y logre cambiar las contraseñas de mi cuenta principal y de mis cuentas importantes (amazon, mercado libre, facebook, etc).
Ahora bien, esto me dejo muy preocupado y quiero saber si me pueden orientar en saber que hacer, me refiero a que si cambiando el dominio (correo electrónico de la cuenta, digamos que si antes era 123@gmal, ahora fuera [email protected]) podría ser de utilidad para evitar más fraudes o recomiendan hacer el cambio masivo de mis cuentas importantes a otro corre y ese usarlo solo para las cosas sumamente importantes...

Espero me pueden orientar y ayudar por que nunca me había sucedido esto.

Nuevo comentario

13 Comentarios

Ordenados

hace 5 h, 22 m
Yo me quedaria con el mismo correo, solo cambiaria la contraseña. Asi puedo checar y controlar los registros que se hicieron y evitar mas. Lo que si debes hacer es checar como se vulnero tu cuenta, activa verificación en 2 pasos o cualquier otra medida fe seguridad que puedas, escanea tu teléfono y tu computadora con antimalawares
Autor
hace 3 h, 31 m
Segun yo, se vulnero mediante unos sitios web (como adidas, doto, shein) donde tenia asociada mi cuenta pero con claves muy gerencias y repetidas, entre ellas, estaba la de paypal, en este caso, estoy tratando de cambiar todas las claves de todos los sitios, pero si tengo ese miedo de que me quieran o puedan vulnerar más
¿Crees que sería adecuado quedarme así con el correo aun así?
hace 5 h, 19 m
Aqui lo importante es activar la autentificación en dos pasos en todas tus cuentas. Algunas te envían el código por medio de sms al celular no me gusta eso. Otras puedes usar una app como Microsoft authenticator o google authenticator.

Yo uso los dos alguna para algunas cuentas Amazon, Face, Paypal, otra para correos, depende de si me deja tenerlo en dos app mejor. Si no como paypal solo la uso en la de Microsoft. Aqui es como te acostumbres y tus gustos.

Pero lo que mas uso es una llave de seguridad.

Y con eso ya tienes más seguridad. Hasta en el correo.

Activa en todo la doble autentificación.

Solo ten en cuenta que al activar ello. De inicio te darán cierto número de códigos por si no tienes acceso al celular, a la aplicación o pierdes la llave.

Imprimelos y guardalos en lugar seguro. Generalmente los puedes exportar a un archivo de texto.

Si pierdes todo celu, aplicación, llave y códigos de inicio. Olvidate de tu cuenta. Ya no podrás tener acceso a ella. O ellas.

Por eso es recomendable tener 2 tipos de acceso. Yo uso la llave y las app.

La llave puedes comprar las yubico que son las mejores. (editado)
Autor
hace 3 h, 33 m
Muchísimas gracias por tus recomendaciones compañero, las voy a implantar, pero ahora tengo la duda sobre si debería cambiar todas mis cuentas de coreo electrónico, por que recuerdo que el año pasado, hubo intentos de ingreso a mi cuenta pero tengo ek verificador de dos pasos en la principal y nunca pudieron acceder, lo que si se, es que accedieron esta vez por algún sitio qué no tenia controlado, por ejemplo, paypal lo tenia sin verificación y tenia la misma clave en otros 10 sitios.
¿Que me recomendarías hacer en ese caso?
¿Quedarme con este correo o mover todo a uno nuevo?
(Aclaro qué este correo lo tengo desde hace como12 años, tengo muchas cosas en el
hace 5 h, 9 m
Ahora como dice escanea tus dispositivos con un buen antivirus. Recuerda que app modificadas como el WhatsApp plus son de alto riesgo. Y en la pc windows y office puestos con activadores es un riesgo. En las pc trata de crear un disco de rescate de algún antivirus y escanearlo con él es más eficiente.
hace 3 h, 9 m
Revisa dentro de google en que sitios está autentificada tu cuenta para entrar ahi sin pedirte ni password del sitio ni el password de la cuenta, en muchos casos aunque cambies de password te da acceso. También checa el correo de recuperación a ver si no te cambiaron algo en google. Da de baja todos los dispositivos que no conozcas, yo por lo regular le doy aire a todos, solo dejo mi compu desde la que en ese momento estoy haciendo todo el movimiento.

Saludos.
hace 3 h, 5 m
No sé cómo logran hackearles las cuentas de PayPal.
Yo no tengo doble autenticación y siempre que intento iniciar sesión en un nuevo dispositivo me pide autenticar la cuenta 🤷
hace 2 h, 29 m
1. Regístrate en bitwarden
2.cambia todas tus contraseñas y que todas sean diferentes , para eso te servirá el paso 1
3.en tu correo si es hotmail , tiene la opción de establecer un alias , crea el alias y habiltalo para ser el único correo por el puedes iniciar sesión y ese no lo ocupes para otra cosa, es comontener 2 correo en 1 , el correo actual lo sigues usando para todas tis cuentas.
4. Crea un nuevo correo desde cero y ese lo ocupas para sitios de dudosa procedencia
5. No está demás , pero ocupa un antivirus en tu computadora, no inicies sesión en otros dispositivos que no sean tuyos y no guardes contraseñas en los navegadores
Y utiliza el doble factor de autenticación siempre que se pueda (editado)
hace 1 h, 20 m
No es mejor al revés con el alias? Que sea el alias el que se use para las subscripciones sin utilizar el correo original?
hace 9 m
Te recomiendo que revises los equipos que usas, pueden tener software malicioso y aunque la cambies podrán volver a vulnerarte. Ósea, usa un equipo diferente a los habituales y a mi gusto formatearía todos los equipos.
hace 4 m
Espero no me salga muy largo el comentario y ya también decides qué implementas.

En primera, no es tan necesario cambiar de cuenta de correo, sobre todo porque ya tienes mucho dato personal ligado a esa cuenta, como bancos, posiblemente servicios de tu casa, etc. Siguiendo esa línea lo que puedes hacer es generar contraseñas mucho más largas, pero no por ti, si no utilizar un generador de contraseñas para que sea totalmente random. Hoy, con el poder de procesamiento actual, una contraseña de más de 14 dígitos tardaría centenares de años en ser resuelta y require muchísimos millones de dólares, PERO eso no implica que en 5 años se acorté el tiempo significativamente y pase a ser de 25 dígitos.

Te recomiendo un generador de este tipo utilizando a partir de 4 palabras:
diceware.dmuth.org/

Igual puedes utilizar el generador de contraseñas de Bitwarden (ahorita hablo más de esto).

De ahí activar la verificación de dos pasos como ya te mencionaron antes. Eso ya es imperativo y debe de ir de cajón en cada app/página/plataforma que utilices, sobre todo si de alguna manera maneja pagos.

En Android está AEGIS, 2FAS, Google Authenticator, Microsoft Authenticator, etc. En iOS está 2FAS y creo nativamente también hay un gestor (no recuerdo bien). Todas estás son apps para gestionar los códigos de verificación temporal que se utilizan para la verificación de 2 pasos.

Por otro lado, si en verdad quieres cambiar de correo, mi sincera recomendación (de una manera fácil y gratis) es que utilices Microsoft Outlook (lo que antiguamente era Hotmail) o si ya tienes una cuenta pues que lo apliques en esa. Vas a crear tu cuenta principal digamos Cuentaprincipal@outlook.com (o la que ya tengas actualmente) y te vas a ir a generar un alias que se llamara Cuentalias@outlook.com. De ahí, vas a hacer tu cuenta predeterminada/principal a Cuentalias y le vas a quitar la opción de inicio de sesión a Cuentaprincipal. Con esto Cuentaprincipal será tu correo público con el que te vas a registrar en cualquier página pero sin importar quien lo tenga jamás podrá ingresar a outlook.com con esa cuenta y como no conoce Cuentalias pues se vuelve "imposible". O sea, es quitarle la posibilidad de iniciar sesión a Cuentaprincipal que es la cuenta pública y que usas para registrarte.

Gmail tiene alias pero no funcionan para nada del mismo modo.

Tus contraseñas las puedes guardar en Google Passwords si usas Chrome o en el de Microsoft si usas Edge, ambas empresas tienen una buena protección de contraseñas donde la parte más débil eres tú. Otros navegadores ofrecen sus propias plataformas pero pues jamás lo he utilizado, así que no menciono.

Por otro lado, puedes usar Bitwarden para administrar tus contraseñas, así creas una única contraseña difícil usando diceware y es la única que tienes que recordar.

Ahora, si te quieres poner todavía más loco con tu correo existen opciones como ProtonMail, Tutanota, anonaddy, simplelogin, etc. Ya aquí se vuelven servicios de pago, aunque tienen servicio gratuito también. Dales una pasada para que te familiarices qué es lo que hacen, quizá es lo que buscas.