Qué hacer si descubre que su cuenta de email ha sido "hackeada"

Si la seguridad de su cuenta se ha comprometido (o "hackeado", como solemos decir) significa que alguien robó su contraseña y es posible que esté usando la cuenta para obtener acceso a su información personal o enviar correo no deseado.

Típicamente esto sucede cuando usted utiliza una contraseña sencilla de adivinar, utiliza la misma contraseña en muchos lugares o utilizó una computadora que ya estaba comprometida su seguridad. Esto hace que haya una alta posibilidad de que su contraseña se descubra.

Así que lo primero que debemos hacer para prevenir esta situación es cambiar a una contraseña única y segura. Esto significa que debe utilizar una contraseña que no utilice en ningún otro lugar y que la misma contenga combinación de ocho o más letras, número y símbolos.

Para esto, conéctese a https://portal.upr.edu y haga un password reset. Esa nueva contraseña segura se sincronizará con todos los servicios que usted consume con las credenciales de la universidad (@upr.edu) como Outlook, GMail y Moodle, entre otros. Es buena práctica hacer este ejercicio de forma periódica.

Pero, ¿qué tengo que hacer cuando mi cuenta de correo electrónico ha sido comprometida?

Si ha descubierto que su cuenta de correo electrónico ha sido accedida por otra persona, inmediatamente siga los siguientes pasos:

  1. Cambie su contraseña a través de https://portal.upr.edu, haciendo un password reset.
  2. Asegúrese de que su antivirus esté actualizado y después realice un análisis completo del sistema. Microsoft Windows 10 en adelante ya tiene instalado el Windows Defender.  Si utiliza otro sistema operativo y no está seguro de si tiene un antivirus, consulte con el personal técnico de su departamento o con Servicios al Usuario del Centro de Tecnología de Información (CTI).
  3. Si detecta un malware, asegúrese de removerlo y cambie nuevamente su contraseña.
  4. Verifique en la configuración (Settings) de Outlook los connected accountsforwarding, y automatic replies. Es posible que quien haya accedido su cuenta haya cambiado estos parámetros para continuar teniendo acceso a sus mensajes.
  5. Reporte el incidente al personal técnico de su unidad.

¿Cómo consiguió un hacker mi contraseña?

Los hackers usan diversas técnicas para conseguir la contraseña de su cuenta.

  • Casual: no protegió su contraseña adecuadamente,  la dejó expuesta en donde otro usuario pudo tener acceso, o la compartió con alguna otra persona.

  • Malware: si instala un programa desde Internet que no es de un desarrollador de confianza (por ejemplo, cuando descarga un nuevo protector de pantalla, una barra de herramientas u otro software desde un origen que no es de confianza), es posible que incluya malware que registra sus pulsaciones de teclas o busca contraseñas guardadas en el equipo.

  • Ataques a sitios de Internet: si los hackers entran sin autorización en un sitio de Internet y roban información de las cuentas, pueden comprobarla en otros sitios para ver si está utilizando la misma contraseña. Por esto es importante no utilizar la misma contraseña. Este tipo de Malware es común encontrarlos en dispositivos públicos o que no son de la pertenencia del usuario.

  • Phishing: los hackers suelen enviar correos electrónicos, llamadas o mensajes de texto que parecen proceder de un origen oficial para engañar a los usuarios para que envíen los datos de la cuenta. La Universidad de Puerto Rico, ni cualquier otra institución con intenciones legítimas utiliza correos electrónicos en donde se le solicita al usuario información confidencial.

Recuerde: utilice contraseñas únicas y seguras, y nunca comparta esta información con otras personas.

Algunas Referencias:
1. Responding to a Compromised Email Account
2. Secure a hacked or compromised Google Account

Botón de regresar