Las vulneraciones de datos son la forma más común de que tu dirección de correo electrónico se filtre en internet. Esto puede hacer que aparezca en foros online, en la dark web y otros espacios públicos. Se tarda una media de 277 días en identificar y contener una vulneración según un informe de IBM de 2022(ventana nueva), lo que significa que podrían pasar nueve meses antes de que te enteres de que los atacantes tienen tus datos personales. Esto supone una grave amenaza para tu privacidad y seguridad online.
La única forma de limitar el impacto de una filtración de correo electrónico es comprobar periódicamente si tus datos personales se han visto comprometidos. En este artículo, te mostramos cómo comprobar si tu correo electrónico se ha filtrado y qué puedes hacer al respecto.
- ¿Qué ocurre si se filtra tu correo electrónico?
- Cómo comprobar si hay una filtración de correo electrónico
- Cómo protegerte de las filtraciones de correo electrónico
- Elige un proveedor de correo electrónico seguro
¿Qué ocurre si se filtra tu correo electrónico?
Los datos personales expuestos en vulneraciones de datos aparecen en la dark web constantemente, lo que causa un sinfín de problemas a las víctimas. Esto es lo que podría pasar si los ciberdelincuentes se hicieran con tu correo electrónico y contraseña.
Aumento de spam y correos electrónicos de suplantación
Una de las mayores señales de advertencia de que tu correo electrónico se ha filtrado es un aumento de spam y de correos electrónicos de suplantación en tu bandeja de entrada. Aunque la mayoría de los correos electrónicos de spam son simplemente molestos, los de suplantación son más peligrosos. Los estafadores de suplantación se hacen pasar por un remitente legítimo, como tu entidad de tarjeta de débito o crédito o tu proveedor de servicios sanitarios, para engañarte y que divulgues información personal.
Otro truco común es suplantar la identidad del servicio que filtró tu información. Por ejemplo, Twitter filtró más de 200 millones de correos electrónicos(ventana nueva) a finales de 2022, y es muy fácil para los atacantes incluir toda la información necesaria para que parezca un correo electrónico legítimo del servicio. Aquí puedes ver un ejemplo de ataques de “spear phishing” (suplantación de identidad dirigida) dirigidos a usuarios de Twitter con cuentas verificadas.
Afortunadamente, por lo general puedes defenderte de las estafas de suplantación con poco más que un poco de sentido común. Estate atento a frases que suenen raras, inspecciona de cerca la dirección de correo electrónico de la persona que te envió el mensaje y ponte en contacto con ella a través de otro canal para confirmar que el correo electrónico es legítimo.
Si sospechas que un correo electrónico es un intento de suplantación, no abras ningún enlace ni archivo adjunto y denuncia el correo electrónico a tu proveedor de correo electrónico inmediatamente.
Ataques de apropiación de cuentas
Si la contraseña de tu correo electrónico también se filtró en una vulneración de datos, un hacker podría tomar el control de tu cuenta de correo electrónico en un ataque de apropiación de cuenta. A menudo, usarán la información de tu bandeja de entrada para acceder a otras cuentas más sensibles, como tus cuentas bancarias online o de redes sociales. Incluso podrían chantajearte usando tus correos electrónicos o forzarte a pagar un rescate para recuperar el acceso a tus cuentas.
Robo de identidad
Otro posible resultado de una filtración de correo electrónico es el robo de identidad. El robo de identidad ocurre cuando un hacker abusa de tus datos personales para engañar a otras personas y organizaciones haciéndoles creer que es tú. Podrían:
- Registrarse en nuevas suscripciones y contratos en tu nombre
- Solicitar nuevas tarjetas de débito o crédito, préstamos y cuentas bancarias con tus detalles
- Realizar compras fraudulentas
- Hacerse pasar por ti y pedir dinero a tus amigos y familiares
- Cometer delitos utilizando tus detalles
El robo de identidad tiene consecuencias devastadoras: puede dañar seriamente tu carrera y reputación e incluso dejarte con antecedentes penales.
Cómo comprobar si hay una filtración de correo electrónico
Dada la frecuencia con la que se producen las vulneraciones de datos, es crucial supervisar periódicamente las señales de que tu correo electrónico se ha filtrado. Una forma excelente de hacerlo es buscar tu dirección de correo electrónico en la base de datos Have I Been Pwned (HIBP)(ventana nueva), un sitio web diseñado por el consultor de seguridad web Troy Hunt para ayudar a las personas a comprobar si su información personal se ha visto comprometida. HIBP te permite buscar tu dirección de correo electrónico, número de teléfono y contraseña.
Para buscar tu dirección de correo electrónico o número de teléfono:
- Ve al sitio web de Have I Been Pwned(ventana nueva).
- Escribe tu dirección de correo electrónico o tu número de teléfono en la barra de búsqueda y haz clic en pwned?
Para buscar tu contraseña:
- Haz clic en passwords en el menú de navegación superior.
- Escribe tu contraseña en la barra de búsqueda y haz clic en pwned?
Cómo interpretar los resultados
Si tu dirección de correo electrónico y tu número de teléfono no se han visto afectados por ninguna vulneración, verás este mensaje:
Por el contrario, si descubres que tu información se ha filtrado, verás este otro mensaje:
Si descubres que eres víctima de una filtración de correo electrónico, sigue estos pasos para protegerte de inmediato.
Cómo protegerte de las filtraciones de correo electrónico
Cambia tus contraseñas
Lo primero que debes hacer tras descubrir que tu correo electrónico se ha filtrado es cambiar las contraseñas de las cuentas afectadas. Esto partiendo de la base de que hayas usado una contraseña sólida y única para todas tus cuentas. Si has usado la misma contraseña en varias cuentas y una de ellas se ha filtrado o se ha visto comprometida, deberías cambiarla en todos los sitios donde la uses. Esta es una razón más por la que no deberías reutilizar contraseñas: hace que recuperarse de una vulneración sea más difícil.
Te recomendamos usar un gestor de contraseñas de código abierto para que te resulte más fácil recordar varias contraseñas sólidas y únicas.
Los gestores de contraseñas generan y guardan automáticamente contraseñas complejas para cada una de tus cuentas online, lo que dificulta que los hackers las descifren. Todo lo que tienes que hacer es recordar una contraseña maestra que te permita iniciar sesión en tu gestor de contraseñas.
Activar la autenticación de dos factores
A medida que cambies tus direcciones de correo electrónico y las contraseñas de tus cuentas online, también deberías activar la autenticación de dos factores (2FA) siempre que sea posible. Al usar la 2FA, proteges tu cuenta contra el acceso no autorizado al requerir una verificación adicional además de tu contraseña al iniciar sesión. Normalmente se trata de algo que posees, como una llave de seguridad o un dispositivo móvil, o algo que eres, como tu rostro o tu huella digital.
Las llaves de seguridad, también conocidas como llaves 2FA o llaves físicas (por ejemplo, YubiKeys(ventana nueva)), son una de las formas más seguras de 2FA. A diferencia de los códigos de un solo uso generados por una aplicación de autenticación instalada en tu dispositivo móvil, las llaves de seguridad no se pueden falsificar mediante suplantación de identidad (spoofing), no caducan y no requieren acceder a un dispositivo móvil. Al ser llaves USB, puedes añadirlas fácilmente a tu llavero y llevarlas contigo a todas partes. Por desgracia, no todos los servicios admiten llaves de seguridad.
Notifica a tus contactos
Debes informar a tus contactos de que podrían recibir correos electrónicos extraños que parezcan ser tuyos para evitar que caigan en intentos de suplantación que utilicen (o parezcan utilizar) tu dirección de correo electrónico.
Si habías activado la 2FA en tu cuenta de correo electrónico antes de la filtración y tienes la seguridad de que el hacker no tuvo acceso a tu aplicación de autenticación ni a tu llave de seguridad, puedes omitir este paso.
Examina detenidamente tus extractos bancarios y de tarjetas
También deberías revisar los extractos de tus cuentas bancarias y de tu tarjeta de débito o crédito para detectar cualquier actividad inusual, como cargos que no reconozcas, compras grandes o incluso cambios en tu dirección de facturación. A veces, los delincuentes también realizan pequeños «pagos de prueba» de 1 o 2 $ antes de intentar realizar transacciones mayores.
Si descubres cualquier actividad sospechosa, infórmalo a tu banco o a tu proveedor de tarjeta de débito o crédito de inmediato. Por lo general, el banco o la compañía de la tarjeta te proporcionarán una nueva cuenta bancaria o tarjeta y cerrarán la antigua.
Usa alias de correo
Usar alias de correo es una estrategia útil para preservar tu privacidad online, especialmente tras una filtración de correo electrónico. Al usar un alias de correo, puedes mantener privada tu dirección de correo electrónico principal y limitar la cantidad de información personal que facilitas online. Puedes crear alias de correo de dos formas:
- Añadiendo un signo más (+): añade «+algo» a tu nombre de usuario. Por ejemplo, si tu dirección de correo electrónico es bobsmith@proton.me, tu alias de correo podría ser bobsmith+finances@proton.me. Esto se conoce como subdireccionamiento de correo electrónico.
- Creando un nuevo alias de correo con un nombre de usuario diferente: puedes crear alias de correo completamente nuevos para distintas cuentas online.
Nota: no todos los proveedores de correo electrónico admiten estas funciones. Proton Mail sí lo hace y, además, ofrecemos alias con «+» de forma gratuita.
Aunque es cómodo y práctico, un atacante puede extraer fácilmente tu dirección de correo electrónico real de tu subdirección de correo y usarla en campañas de spam. Si tienes que usar una subdirección de correo electrónico, asegúrate de que no contenga tu nombre real.
Genera automáticamente alias de correo únicos
La mejor forma de crear nuevos alias de correo es configurarlos de forma individual. Pero teniendo en cuenta cuántas cuentas online usamos a diario, es imposible crear manualmente nuevos alias de correo para todas ellas. También sería una pesadilla logística organizar y administrar tantas bandejas de entrada.
Por eso recomendamos usar un servicio de alias de correo de código abierto, como SimpleLogin by Proton(ventana nueva), para generar estas direcciones. SimpleLogin es una extensión de navegador, una aplicación web y una aplicación móvil que te ofrece direcciones de correo electrónico anónimas cada vez que te registras en una cuenta online. Los correos electrónicos enviados a tus alias se reenvían al instante a tu bandeja de entrada.
Con SimpleLogin, puedes crear tu propio alias personalizado o dejar que el software genere automáticamente uno al azar. Si decides que ya no quieres usar un alias, simplemente puedes eliminarlo.
No abras enlaces ni archivos adjuntos sospechosos
Los atacantes suelen utilizar correos electrónicos de suplantación para engañarte y que reveles tus datos personales en sitios web fraudulentos o para instalar malware(ventana nueva) en tu ordenador. Para mantenerte a salvo, lo mejor es abrir solo correos electrónicos y archivos adjuntos de remitentes de confianza y desconfiar de los correos que te insten a tomar medidas urgentes (como insistir en que envíes dinero de inmediato).
Cuando tengas dudas, ponte en contacto con el remitente a través de un método alternativo, como llamar a su línea de ayuda oficial, y pídeles que verifiquen que te han enviado un correo electrónico. Si tienes la certeza de que se trata de un correo electrónico de suplantación, infórmalo a tu proveedor de correo electrónico inmediatamente.
Monitoriza regularmente tus direcciones de correo electrónico para detectar filtraciones
Vigilar de cerca las posibles filtraciones de correo electrónico puede ser de gran ayuda para proteger tu información personal y tu identidad online. La monitorización periódica te ayuda a detectar y responder rápidamente ante cualquier actividad inusual o incidente de seguridad.
También puedes usar la función «Notificarme» de HIBP para recibir notificaciones si tus datos personales se ven comprometidos en una filtración de datos:
- Ve al sitio web de Have I Been Pwned(ventana nueva)
- Haz clic en Notificarme, situado en el menú de navegación superior
- Introduce tu dirección de correo electrónico y selecciona notificarme de filtraciones
Alternativamente, puedes seguir la cuenta de Twitter(ventana nueva) de HIBP para estar al tanto de todas las últimas vulneraciones de datos. Si tienes un gestor de contraseñas prémium, como 1Password, también puedes configurar actualizaciones automáticas de detección de filtraciones en las que 1Password buscará regularmente en la base de datos de HIBP y te notificará si aparece alguno de tus detalles de inicio de sesión.
Elige un proveedor de correo electrónico seguro
Tu proveedor de correo electrónico también desempeña un rol crucial a la hora de evitar el acceso no autorizado a tu bandeja de entrada. Es responsable de implementar medidas de seguridad robustas que protejan tu cuenta de correo electrónico frente a ciberamenazas como el hackeo, la suplantación y el malware.
Como el mayor proveedor de correo electrónico cifrado del mundo, nuestra máxima prioridad en Proton es proteger tu privacidad online y darte el poder de tomar el control de tus datos. Al usar Proton Mail, puedes disfrutar de las siguientes funciones de seguridad:
- Cifrado de extremo a extremo: nadie más que tú y tu destinatario previsto puede leer tus mensajes.
- Cifrado de acceso cero: todos los datos almacenados en nuestros servidores están totalmente cifrados. Aunque un hacker vulnere nuestros servidores, no podrá leer tus correos electrónicos.
- Alias de correo adicionales: si tienes un plan de pago de Proton Mail, puedes crear al menos 10 alias de correo adicionales. Todos los correos electrónicos enviados a tus alias llegan a tu bandeja de entrada como de costumbre.
- Bloquear actividad sospechosa: los sistemas de seguridad de Proton Mail bloquearán temporalmente tu cuenta si detectan un comportamiento sospechoso, como que alguien intente hackear tu bandeja de entrada. Tu cuenta se desbloqueará cuando puedas demostrar tu identidad con un código de verificación (enviado solo a tu dirección de correo electrónico de recuperación o número de teléfono).
- Revisa los registros de seguridad: en los ajustes de tu cuenta de Proton Mail, puedes revisar los registros de seguridad y revocar el acceso a cualquier sesión activa. También puedes activar los registros avanzados que registran la dirección IP de cada evento en los registros de seguridad.
- Filtros de spam potentes: nuestro sistema inteligente de detección de spam detecta automáticamente los correos electrónicos de spam y los envía a tu carpeta de spam. Para un control granular, también puedes añadir y eliminar direcciones de correo electrónico de tu lista negra.
- Autenticación de dos factores (2FA) y llaves de seguridad: puedes usar 2FA para proteger tu cuenta de Proton Mail. Admitimos códigos temporales generados por aplicaciones de autenticación, YubiKey y otras llaves compatibles con U2F/FIDO2.
- Protección contra la suplantación: proporcionamos protección contra la suplantación con PhishGuard, un conjunto de funciones avanzadas diseñadas específicamente para combatir la suplantación.
- Medidas contra la suplantación de identidad de correo electrónico (spoofing) para dominios personalizados: para protegerte contra ataques de suplantación de identidad en tu dominio personalizado, admitimos SPF, DKIM y DMARC.
Al realizar una monitorización de tu correo electrónico para detectar filtraciones, implementar contraseñas seguras y utilizar las funciones de seguridad que ofrece Proton Mail, puedes reducir el riesgo de filtraciones de correo electrónico y mantener tus datos personales a salvo de las ciberamenazas.
Si quieres apoyar nuestra misión de crear una internet mejor y más privada, considera registrarte para obtener una cuenta de Proton Mail gratuita.
