Las vulneraciones de datos son la forma más común en que su dirección de correo electrónico se filtra en internet. Esto puede provocar que aparezca en foros en línea, en la dark web y otros espacios públicos. Se tarda una media de 277 días en identificar y contener una vulneración según un informe de IBM de 2022(nueva ventana), lo cual significa que podrían pasar nueve meses antes de que usted sepa que los atacantes tienen sus datos personales. Esto representa una seria amenaza para su privacidad y seguridad en línea.

La única forma de limitar el impacto de una filtración de correo electrónico es comprobar periódicamente si sus datos personales se han visto comprometidos. En este artículo, le mostraremos cómo comprobar si su correo electrónico se ha filtrado y qué puede hacer al respecto.

Botón Obtener Proton Mail

¿Qué ocurre si se filtra su correo electrónico?

Los datos personales expuestos en vulneraciones de datos aparecen en la dark web constantemente, lo que causa una serie de problemas a las víctimas. Esto es lo que podría ocurrir si los ciberdelincuentes consiguieran su correo electrónico y su contraseña.

Aumento de spam y correos electrónicos de suplantación

Una de las mayores señales de advertencia de que su correo electrónico se ha filtrado es un aumento de spam y correos electrónicos de suplantación en su bandeja de entrada. Aunque la mayoría de los correos de spam son simplemente molestos, los correos de suplantación de identidad son más peligrosos. Los estafadores que utilizan la suplantación de identidad se hacen pasar por un remitente legítimo, como su compañía de tarjeta de crédito o su proveedor de servicios médicos, para engañarle y que divulgue información personal.

Otro truco común es hacerse pasar por el servicio que filtró su información. Por ejemplo, Twitter filtró más de 200 millones de correos electrónicos(nueva ventana) a finales de 2022, y es muy fácil para los atacantes incluir toda la información necesaria para que parezca un correo electrónico legítimo del servicio. Aquí puede ver un ejemplo de ataques de «spear phishing» dirigidos a usuarios de Twitter con cuentas verificadas.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Afortunadamente, por lo general usted puede defenderse de las estafas de suplantación con poco más que un poco de sentido común. Esté atento a frases que suenen extrañas, inspeccione detenidamente la dirección de correo electrónico de la persona que le envió el mensaje y póngase en contacto con ella a través de otro canal para confirmar que el correo electrónico es legítimo.

Si sospecha que un correo electrónico es un intento de suplantación, no abra ningún enlace ni archivo adjunto y denuncie el correo electrónico a su proveedor de correo electrónico inmediatamente.

Ataques de toma de posesión de cuentas

Si su contraseña de correo electrónico también se filtró en una vulneración de datos, un hacker podría hacerse con el control de su cuenta de correo electrónico en un ataque de toma de posesión de cuenta. A menudo, utilizarán la información de su bandeja de entrada para acceder a otras cuentas más confidenciales, como sus cuentas bancarias en línea o sus redes sociales. Incluso podrían chantajearle utilizando sus correos electrónicos o forzarle a pagar un rescate para recuperar el acceso a sus cuentas.

Robo de identidad

Otro posible resultado de una filtración de correo electrónico es el robo de identidad. El robo de identidad se produce cuando un hacker abusa de sus datos personales para engañar a otras personas y organizaciones haciéndoles creer que se trata de usted. Podrían:

  • Darse de alta en nuevas suscripciones y contratos a su nombre
  • Solicitar nuevas tarjetas de crédito, préstamos y cuentas bancarias con sus detalles
  • Realizar compras fraudulentas 
  • Hacerse pasar por usted y pedir dinero a sus amigos y familiares
  • Cometer delitos utilizando sus detalles

El robo de identidad tiene consecuencias devastadoras: puede dañar seriamente su carrera y su reputación e incluso dejarle con antecedentes penales.

Cómo comprobar si hay una filtración de correo electrónico

Dada la frecuencia con la que se producen las vulneraciones de datos, es crucial vigilar regularmente si hay señales de que su correo electrónico se ha filtrado. Una excelente forma de hacerlo es buscar su dirección de correo electrónico en la base de datos Have I Been Pwned (HIBP)(nueva ventana), un sitio web diseñado por el consultor de seguridad web Troy Hunt para ayudar a las personas a comprobar si su información personal se ha visto comprometida. HIBP le permite buscar su dirección de correo electrónico, número de teléfono y contraseña.

Para buscar su dirección de correo electrónico o número de teléfono:

  1. Vaya al sitio web Have I Been Pwned(nueva ventana).
  2. Escriba su dirección de correo electrónico o número de teléfono en la barra de búsqueda y haga clic en pwned?

Para buscar su contraseña:

  1. Vaya al sitio web Have I Been Pwned(nueva ventana).
  1. Haga clic en contraseñas, ubicado en el menú de navegación superior.
  2. Escriba su contraseña en la barra de búsqueda y haga clic en pwned?

Cómo interpretar sus resultados

Si su dirección de correo electrónico y número de teléfono no han sido vulnerados, verá este mensaje:

Por otro lado, si descubre que su información se ha filtrado, verá este mensaje en su lugar:

Si descubre que es víctima de una filtración de correo electrónico, siga estos pasos para protegerse de inmediato.

Cómo protegerse de las filtraciones de correo electrónico

Cambie sus contraseñas

Lo primero que usted debe hacer tras descubrir que su correo electrónico se ha filtrado es cambiar las contraseñas de las cuentas afectadas. Esto asumiendo que ha utilizado una contraseña sólida y única para todas sus cuentas. Si utilizó la misma contraseña para varias cuentas y una de ellas se filtró o se vio afectada, debe cambiar esa contraseña en todos los lugares donde la usó. Esta es una razón más por la que no debe reutilizar contraseñas: hace que recuperarse de una vulneración sea más difícil.

Le recomendamos utilizar un gestor de contraseñas de código abierto para que le resulte más fácil recordar múltiples contraseñas sólidas y únicas.

Los gestores de contraseñas generan y almacenan automáticamente contraseñas complejas para cada una de sus cuentas en línea, lo que dificulta que los hackers las descifren. Todo lo que usted necesita hacer es recordar una contraseña maestra que le permita iniciar sesión en su gestor de contraseñas.

Activar la autenticación de dos factores

A medida que cambie sus direcciones de correo electrónico y las contraseñas de sus cuentas en línea, también debería activar la autenticación de dos factores (2FA) siempre que sea posible. Cuando utiliza 2FA, defiende su cuenta contra el acceso no autorizado al requerir una verificación adicional además de su contraseña cuando inicia sesión. Por lo general, se trata de algo que usted posee, como una llave de seguridad o un dispositivo móvil, o algo que usted es, como su huella facial o digital.

Las llaves de seguridad, también conocidas como llaves 2FA o llaves de hardware (por ejemplo, YubiKeys(nueva ventana)), son una de las formas más seguras de 2FA. A diferencia de los códigos de un solo uso generados por una app de autenticación instalada en su dispositivo móvil, las llaves de seguridad no se pueden suplantar, no tienen un tiempo limitado y no requieren acceso a un dispositivo móvil. Dado que son llaves USB, usted puede añadirlas fácilmente a su llavero y llevarlas a donde quiera que vaya. Lamentablemente, no todos los servicios admiten llaves de seguridad.

Notifique a sus contactos

Usted debe informar a sus contactos de que podrían recibir correos electrónicos extraños que parezcan provenir de su parte para evitar que sean engañados por intentos de suplantación (phishing) que utilicen (o parezcan utilizar) su dirección de correo electrónico.

Si activó la 2FA en su cuenta de correo electrónico antes de la filtración y confía en que el hacker no tuvo acceso a su app de autenticación o llave de seguridad, puede omitir este paso.

Examine sus estados de cuenta bancarios y de tarjeta de crédito

Usted también debe revisar sus estados de cuenta bancarios y de tarjeta de crédito para detectar cualquier actividad inusual, como cargos que no reconozca, compras grandes o incluso cambios en su dirección de facturación. A veces, los delincuentes también realizan pequeños “pagos de prueba” de $1 o $2 antes de intentar realizar transacciones más grandes.

Si descubre alguna actividad sospechosa, infórmela a su banco o proveedor de tarjeta de crédito de inmediato. Por lo general, su banco o compañía de tarjeta de crédito le proporcionará una nueva cuenta bancaria o tarjeta de crédito y cerrará la anterior.

Utilice alias de correo

Usar alias de correo es una estrategia útil para preservar su privacidad en línea, especialmente después de una filtración de correo electrónico. Al usar un alias de correo, puede mantener su dirección de correo electrónico principal como privada y limitar la cantidad de información personal que proporciona en línea. Puede crear alias de correo de dos maneras:

  • Al añadir un signo más (+): añada “+algo” a su nombre de usuario. Por ejemplo, si su dirección de correo electrónico es bobsmith@proton.me, su alias de correo podría ser bobsmith+finances@proton.me. Esto se conoce como subdireccionamiento de correo electrónico. 
  • Al crear un alias de correo nuevo con un nombre de usuario diferente: usted puede crear alias de correo completamente nuevos para diferentes cuentas en línea.

Nota: no todos los proveedores de correo electrónico ofrecen soporte para estas funciones. Proton Mail sí lo hace, y también ofrecemos +alias de forma gratuita.

Aunque sea cómodo y práctico, un atacante puede extraer fácilmente su dirección de correo electrónico real de su subdirección de correo y usarla en campañas de spam. Si tiene que usar una subdirección de correo, asegúrese de que no contenga su nombre real.

Genere automáticamente alias de correo únicos

La mejor manera de crear nuevos alias de correo es configurarlos individualmente. Pero teniendo en cuenta cuántas cuentas en línea utilizamos a diario, es imposible crear manualmente nuevos alias de correo para todas ellas. También sería una pesadilla logística organizar y gestionar tantas bandejas de entrada.

Es por eso que recomendamos utilizar un servicio de alias de correo de código abierto, como SimpleLogin by Proton(nueva ventana), para generar estas direcciones. SimpleLogin es una extensión de navegador, una aplicación web y una aplicación móvil que le proporciona direcciones de correo electrónico anónimas cada vez que se registra en una cuenta en línea. Los correos electrónicos enviados a sus alias se reenvían instantáneamente a su bandeja de entrada.

Con SimpleLogin, puede crear su propio alias personalizado o dejar que el software genere automáticamente uno al azar. Si decide que ya no quiere usar un alias, simplemente puede eliminarlo.

No abra enlaces ni archivos adjuntos sospechosos

Los atacantes suelen utilizar correos electrónicos de suplantación para engañarle y que revele sus datos personales en sitios web fraudulentos o para instalar malware(nueva ventana) en su computadora. Para mantenerse a salvo, lo mejor es abrir únicamente correos electrónicos y archivos adjuntos de remitentes de confianza y desconfiar de los correos que le insten a tomar medidas urgentes (como insistir en que envíe dinero de inmediato).

Cuando tenga dudas, póngase en contacto con el remitente a través de un método alternativo, como llamar a su línea de ayuda oficial, y pídale que verifique que le envió un correo electrónico. Si tiene la certeza de que se trata de un correo electrónico de suplantación, infórmelo a su proveedor de correo electrónico de inmediato.

Monitoree regularmente sus direcciones de correo electrónico en busca de filtraciones

Vigilar de cerca las posibles filtraciones de correo electrónico puede ser de gran ayuda para proteger su información personal y su identidad en línea. El monitoreo regular le ayuda a detectar rápidamente y responder a cualquier actividad inusual e incidente de seguridad.

También puede usar la función “Avisarme” de HIBP para recibir notificaciones si sus detalles personales se ven comprometidos en una vulneración de datos:

  1. Vaya al sitio web de Have I Been Pwned(nueva ventana)
  2. Haga clic en Notify me (Avisarme) ubicado en el menú de navegación superior
  3. Ingrese su dirección de correo electrónico y seleccione notify me of pwnage (avisarme de vulneraciones)

Alternativamente, puede seguir la cuenta de Twitter(nueva ventana) de HIBP para estar al tanto de todas las últimas vulneraciones de datos. Si tiene un gestor de contraseñas premium, como 1Password, también puede configurar actualizaciones automáticas de detección de filtraciones donde 1Password buscará regularmente en la base de datos de HIBP y le notificará si alguno de sus detalles de inicio de sesión aparece.

Elija un proveedor de correo electrónico seguro

Su proveedor de correo electrónico también desempeña un rol crucial en la prevención del acceso no autorizado a su bandeja de entrada. Es responsable de implementar medidas de seguridad sólidas que protejan su cuenta de correo electrónico de ciberamenazas, como el hackeo, la suplantación y el malware.

Como el proveedor de correo electrónico cifrado más grande del mundo, nuestra máxima prioridad en Proton es proteger su privacidad en línea y empoderarle para que tome el control de sus datos. Cuando usa Proton Mail, puede disfrutar de las siguientes funciones de seguridad:

  • Cifrado de extremo a extremo: nadie más que usted y su destinatario previsto puede leer sus mensajes. 
  • Cifrado de cero acceso: todos los datos almacenados en nuestros servidores están totalmente cifrados. Incluso si un hacker vulnera nuestros servidores, no podrá leer sus correos electrónicos.
  • Alias de correo adicionales: si tiene un plan de pago de Proton Mail, puede crear al menos 10 alias de correo adicionales. Todos los correos electrónicos enviados a sus alias llegan a su bandeja de entrada como de costumbre.
  • Bloqueo de actividad sospechosa: los sistemas de seguridad de Proton Mail bloquearán temporalmente su cuenta si detectan un comportamiento sospechoso, como que alguien intente hackear su bandeja de entrada. Su cuenta se desbloqueará cuando pueda demostrar su identidad con un código de verificación (enviado únicamente a su dirección de correo electrónico de recuperación o número de teléfono).
  • Revisar registros de seguridad: en los ajustes de su cuenta de Proton Mail, usted puede revisar los registros de seguridad y revocar el acceso a cualquier sesión activa. También puede activar los registros avanzados que registran la dirección IP de cada evento en los registros de seguridad.
  • Filtros de spam potentes: nuestro sistema inteligente de detección de spam detecta automáticamente los correos electrónicos de spam y los dirige a su carpeta de spam. Para un control granular, también puede añadir y borrar direcciones de correo electrónico de su Lista de bloqueo.
  • Autenticación de dos factores (2FA) y llaves de seguridad: usted puede utilizar la 2FA para proteger su cuenta de Proton Mail. Admitimos códigos temporales generados por apps de autenticación, YubiKey y otras llaves compatibles con U2F/FIDO2. 
  • Protección contra la suplantación: proporcionamos protección contra la suplantación con PhishGuard, un conjunto de funciones avanzadas diseñadas específicamente para combatir la suplantación.
  • Medidas contra la suplantación de identidad para dominios personalizados: para protegerle contra los ataques de suplantación de identidad en su dominio personalizado, admitimos SPF, DKIM y DMARC. 

Al realizar el monitoreo de su correo electrónico en busca de filtraciones, implementar contraseñas seguras y utilizar las funciones de seguridad que ofrece Proton Mail, usted puede reducir el riesgo de filtraciones de correo electrónico y mantener sus datos personales a salvo de las ciberamenazas.

Si desea apoyar nuestra misión de construir una internet mejor y más privada, considere registrarse para obtener una cuenta de Proton Mail gratuita.