El email es la llave maestra
Quien controla su email controla potencialmente todos sus servicios asociados.
Un atacante con acceso a su Gmail puede resetear cualquier contraseña. La solidez de su contraseña de Gmail importa infinitamente más que la de Spotify.
Los ataques más comunes
Cuatro vectores principales: phishing dirigido, credential stuffing (15 mil millones de cuentas en HIBP), SIM swapping y brute force.
Cómo proteger su email
Cinco acciones concretas:
- →Activar 2FA vía app authenticator (no SMS).
- →Utilizar una contraseña única de 20+ caracteres vía gestor de contraseñas.
- →Verificar las sesiones activas regularmente.
- →Activar alertas de inicio de sesión desde dispositivos nuevos.
- →Usar direcciones alias para sitios poco conocidos.
El 2FA por SMS es vulnerable al SIM swapping. Prefiera una app authenticator o una llave física (YubiKey).
La seguridad digital es una cadena. Dedique cinco minutos a activar el 2FA en su email principal.
Trasimène — Seguridad móvil
Verificar la seguridad de su cuenta