La cantidad de consultas diarias en el Foro de Outlook.com en las Comunidades es impresionante y la mayoría son por problemas con la cuenta: “no me llega el código”, “cuenta bloqueada”, “cuenta alternativa”, “recuperar la cuenta”, “cuenta pirateada” y un largo etcétera siempre relacionado con lo mismo.
Si cualquiera de estas cosas ocurre es por no molestarnos unos minutos en PROTEGER NUESTRA CUENTA.
Acabo de leer una consulta en la que el usuario preguntaba cómo desactivar la verificación en dos pasos porque “me resulta muy incomodo tener que esperar el código de seguridad para acceder a ella”… ¡craso error! Siempre será mejor esperar unos segundos (¿minutos? en mi caso siempre me llegan en menos de 5 segundos) que exponerte a que te pirateen la cuenta.
Los ataques son constantes, cualquiera puede acceder a su cuenta y verificar en Actividad reciente los accesos de Desafío de seguridad y Contraseña incorrecta que le aparecen.
La imagen habla por sí sola: yo estoy en España, no estoy ni en EEUU, ni en El Salvador, ni en Colombia, Argentina y mucho menos en Arabia Saudí.
La información “real” de mi situación no es precisamente Madrid, pero es la situación que siempre me da por temas del servicio y proveedor de mi ADSL.
Sin tener activadas todas las opciones disponibles para protegernos es casi seguro que cualquiera de los intentos de acceso lograra su objetivo.
Incluso teniéndolos nunca estaremos al 100% seguros porque “el mal” va siempre por delante y algunas veces los hackers consiguen “saltarse” cualquier medida de seguridad.
Actividad inusual
Sin ir más lejos y teniendo toda la seguridad activada, el día 12 recibí un mensaje de correo con el asunto: “Actividad de inicio de sesión inusual de la cuenta Microsoft” que me informaba que:
Hemos detectado algo inusual sobre un reciente inicio de sesión de la cuenta Microsoft *****@outlook.com.
Para mantener tu seguridad, hemos necesitado un desafío de seguridad adicional.
Detalles de inicio de sesión: País o región: Estados Unidos
Dirección IP: 157.56.254.245 Fecha: 12/09/2014 19:10 (CET)
Si has sido tú, puedes descartar tranquilamente este correo electrónico.
Si no tienes la seguridad de haber sido tú, es posible que un usuario malintencionado tenga tu contraseña.
Revisa tu actividad reciente y te ayudaremos a tomar medidas correctivas.
¡Naturalmente no había sido yo! En primer lugar porque no estoy en los Países Bajos (tampoco en EEUU. Misma hora de desafío, IPs muy similares), y en segundo porque mi IP no es esa (es bueno conocer siempre la IP que tengamos asignada, tanto si es fija, como si es dinámica).
Lo primero que hice fue acceder a ver la actividad reciente y ¡allí estaba!, pero lo más preocupante era que decía “Inicio de sesión correcto” así que rápidamente procedí a cambiar mi contraseña, de por sí en el nivel más alto de seguridad. (Crea siempre contraseñas seguras).
Proteger nuestra cuenta
Las opciones que tenemos disponibles son:
1. Cambio de contraseña (podemos activar que nos recuerde cambiarla cada 72 días).
2. Información de seguridad: direcciones de correo y números de teléfono. ¡Tenerlos siempre actualizados! Si en algún momento dejamos de tener una cuenta o número de teléfono de los agregados, acceder y eliminarlos poniendo a su vez otros nuevos o activos. Cuando tengamos que demostrar que somos nosotros o se realice un cambio en nuestra cuenta, se usarán estos medios para ponerse en contacto con nosotros y confirmarlo. Por eso recibí el mensaje el día 12 y lo recibí en todas las direcciones de correo agregadas y un SMS en el móvil agregado.
3. Verificación en dos pasos. El artículo que ya publiqué en su día sobre el tema.
4. Aplicaciones de verificación de identidad. ¿Qué son? y preguntas frecuentes.
5. Si configuramos nuestra cuenta en dispositivos o aplicaciones que no admiten códigos de seguridad (Outlook de Office, Windows Phone, etc.) tenemos que solicitar contraseñas de aplicaciones. Más información. Configurar una cuenta Outlook.com con la verificación en dos pasos activada en Outlook 2013
6. Código de recuperación si perdemos el acceso a nuestra información de seguridad. Es un código del tipo XXXXX-XXXXX-XXXXX-XXXXX-XXXXX que se genera y que deberemos anotar y guardar en un lugar seguro.
7. Dispositivos de confianza que agregamos para no necesitar escribir el código de seguridad, nuestro equipo de escritorio, por ejemplo. Preguntas frecuentes.
Con todas estas medidas activadas y actualizadas “casi” podemos estar seguros que nuestra cuenta no será pirateada y no tendremos problemas de acceso, poniéndoselo bastante difícil a quien intente acceder a ella.
Hacer uso de las medidas de seguridad en otros servicios
Aunque el artículo está basado en las cuentas Microsoft, todo lo dicho es igual de válido para otro tipo de servicios que tengan implementadas y activadas cualquier medida de seguridad. La verificación en dos pasos la tenemos disponibles en muchos servicios que pueden tener información sensible: Gmail, Yahoo, PayPal, Facebook, Dropbox, LinkedIn.
Y es exigible que lo implementen muchos más.
Artículos/vídeos: Crear una cuenta Microsoft | Perfil y configuración de la Cuenta