Lo raro es que no pase mas, aun hay gente que usa windows 7 y smartphone viejos sin actualizaciones
Revisa en la configuración de tu correo que no esté puesto algún número de teléfono o email de recuperación que no reconozcas, también las redirecciones. Después ponte la autentificación a dos pasos.
Por seguridad deberías formatear y mantener el SO actualizado
Para la gente de a pie, qué recomendaríais a nivel seguridad? Se puede linkar Microsoft authenticator con todas las cuentas que tienes para que te pida huella en el móvil en cada login, por ejemplo? Siempre he tenido la idea de mejorar mi seguridad pero nunca tomo ninguna medida, de hecho tengo solamente 3 contraseñas para todo: la ridícula, la medio decente y la decente, y aún así son claramente una mierda de medidas.
Podéis usar Aegis en vez de MS Authenticator y así dejáis de darlo todo a los mismos de siempre que no son inmunes, ni mucho menos, a que les hackeen.
https://github.com/beemdevelopment/Aegis
#23 A mi me hicieron eso con 250€, me los devolvió paypal y chapé la cuenta. No he necesitado paypal en mi vida. No sé como será ahora pero en 2012 no me mandaron ni un email avisando de que se había retirado ese dinero (bueno, hecho una compra), y no sé como lo hicieron la verdad.
#33 el 2FA por aplicación tiene que habilitarse en cada servicio. Eso si lo ofrecen, aunque por suerte cada vez son más los que lo habilitan.
Eso y cambiar las contraseñas regularmente.
Para apps de 2FA, yo uso Latch de telefónica, que es segura, se protege con contraseña y huella, puedes desactivar logueos desde ahí, y al no ser internacionalmente conocida no es objetivo de los hackers más hackers .
#35 yo flipo cuando la gente dice esto xddd. Yo miro mi cuenta (3) a diario o como máximo, cada 2/3 días y clasifico los movimientos xd. En ese sentido estoy tranquilo.
En el de la seguridad, con cosas como dice #36 soy un desastre, tengo mis contraseñas de siempre y no las cambio, y sé que es una temeridad, pero no termino de encontrar el equilibrio entre seguridad/pragmatismo/facilidad que querría.
#37 es que ese equilibrio no existe xd es cuestión de acostumbrarse y elegir un día cada 3-4 meses para hacer repaso de todas las contraseñas y guardarlas en un gestor como KeePass
Lo de activar el 2FA es ponerse a hacerlo un día y listo
Luego, a ver,.. por comodidad, puedes activar otra cosa que es la autentificación por llaves, que cada vez más servicios lo tienen, y así te identificas con la huella, y que te roben la clave privada de tu móvil es harto complejo si tienes un móvil razonablemente moderno.
Así evitas tener que escribir contraseñas en ningún lado, y tienes la misma practicidad que darle a "recordar contraseña" del navegador sin depender de su seguridad.
El unico PEEEEERO de tener el passkey activado es que si logran acceder a tu cuenta y se hacen su propio juego de llaves, da igual cuantas veces cambies la contraseña que van a poder seguir accediendo kekw
#38 ese es el problema, que al no existir muchos sudamos de hacer nada y luego vienen los lloros...
El problema con authenticator por ejemplo es que muy muy pocos servicios/webs lo tienen integrado, al igual que imagino con las llaves. Con el tema llaves te refieres a un pen con lector de huella para hacerlo físicamente? He leído también sobre el tema tokens físicos para generar códigos aleatorios pero no sé muy bien cómo funciona y como de práctico es.
Diría que la opción más "sencilla" es tener keepass o derivados que gestionen tus pasos con una maestra, pero hasta eso me da pereza joder xd.
Pd tu link está roto.
Pd 2 ya no.
Con el tema llaves te refieres a un pen con lector de huella para hacerlo físicamente?
No, no, todo en el móvil.
Es una implementación web de los accesos por pares de llaves que se lleva haciendo toda la vida en sistemas informáticos. Lo habrás visto en algunos lugares como Amazon que lo llaman "acceso sin contraseña" y cosas similares. Lo activas y desde ese momento puedes acceder a la web desde ese móvil nada más usando tu huella, o incluso tu cara en iphone.
El token físico de códigos aleatorios es lo mismo que la app de autentificación. Pero en vez de ser un cacharro separado es una app en el móvil.
El 2FA con aplicación de autentificación, que yo sepa, se puede habilitar en
Amazon
Google
Outlook
Twitter
PayPal
Steam (aunque creo que sólo puedes usar su aplicación)
Epic Games
Xbox
Playstation
Github
..
En esta web puedes buscar servicios y webs que implementan 2FA (TOTP) y lo del acceso por llaves (WebAuthn)
https://2fa.directory/es/
Edit. Aún así veo algunos un poco desactualizados, como el de Amazon, que no pone que tenga WebAuthn en la store, pero lo tiene
#40 los problemas que le veo a eso son:
La cosa es que cuando yo me pongo a navegar es principalmente con pc, especialmente en temas de manejar dinero (compras), ya que me gusta abrirme mis 40 pestañas para comparar, etc. y me gusta tener espacio.
#37 la verdad que no miro mucho el dinero xd
Cada un par de meses igual
Obviamente si hago un bizum me sale el dinero que tengo pero nunca miro movimientos
Pues yo llevo mas de 1 año así en el Outlook. Cada dia intentan entrar +de 100 veces y por todos los paises del planeta. Cansinoooos!!! Por lo visto esto es habitual en Outlook y no lo sabes hasta que lo miras
A mí me entraron una única vez en Netflix porque se habrían filtrado los datos junto a otras tantas cuentas en su momento, en todos los demás sitios verificación 2 pasos, códigos de recuperación y demás, me llevé un susto en su momento hace años con un par de cuentas menores que pude recuperar y desde entonces prefiero tomarme el tiempo necesario para la seguridad.
#46 ? No entiendo,
Lo único que tengo es que los emails del outlook me lleguen al gmail, pero cuando soy yo el que accede a mi gmail a un email de outlook ahí si pone que el inicio de sesión es correcto.
Ademas de que cada 2x3 me llega email de que he pedido código de verificación del spotify, del mismo outlook, etc cosa que no he pedido xD intentan colarse por todo
#44 Me metí hace unos días en la misma sección a mirar esto y pasa igual, cada día sale que intentan entrar en el correo un montón de veces, desde Alemania, Croacia, Rusia ,etc... siempre sale incorrecto, pero aquel dia salió 2 veces correcto, fue cuando entraron.
De momento la cosa se ha apaciguado, ya no se han metido más ni recibo correos de verificación o cambios de contraseña.
