{"id":27898,"date":"2025-01-22T22:45:17","date_gmt":"2025-01-23T04:45:17","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27898"},"modified":"2025-01-22T22:51:19","modified_gmt":"2025-01-23T04:51:19","slug":"safe-email-login-tips","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/safe-email-login-tips\/27898\/","title":{"rendered":"Curso introductorio sobre contrase\u00f1as: no introduzcas tus contrase\u00f1as en cualquier lugar donde te las soliciten"},"content":{"rendered":"

Cuando se te solicita iniciar sesi\u00f3n en un servicio en l\u00ednea, verificar tu identidad o descargar un documento a trav\u00e9s de un enlace, generalmente se solicita que introduzcas tu nombre de usuario y contrase\u00f1a. Esto es tan com\u00fan que la mayor\u00eda de nosotros lo hacemos autom\u00e1ticamente sin pensarlo dos veces. Sin embargo, los estafadores pueden enga\u00f1arte para que les des contrase\u00f1as de correo electr\u00f3nico, sitios web de servicios gubernamentales, servicios bancarios o redes sociales al imitar el formulario de inicio de sesi\u00f3n del servicio en su propio sitio web (de terceros). No caigas en la trampa: solo el servicio de correo electr\u00f3nico puede pedirte que verifiques tu contrase\u00f1a, \u00a1nadie m\u00e1s! Lo mismo se aplica a los servicios gubernamentales, los bancos y las redes sociales.<\/p>\n

Para evitar ser v\u00edctima de fraude, cada vez que introduzcas una contrase\u00f1a, t\u00f3mate un momento para verificar exactamente d\u00f3nde est\u00e1s iniciando sesi\u00f3n y qu\u00e9 ventana te est\u00e1 solicitando las credenciales. Aqu\u00ed son posibles tres escenarios principales: dos son seguros y uno es fraudulento. Son los siguientes.<\/p>\n

Escenarios seguros para introducir contrase\u00f1as<\/h2>\n
    \n
  1. Iniciar sesi\u00f3n en tu correo electr\u00f3nico, red social o servicio en l\u00ednea a trav\u00e9s del sitio web oficial.<\/strong> Este es el escenario m\u00e1s simple, pero debes asegurarte de que realmente est\u00e9s en el sitio leg\u00edtimo, sin errores en la URL. Si accedes al servicio en l\u00ednea haciendo clic en un enlace de un correo electr\u00f3nico o de los resultados de b\u00fasqueda, revisa cuidadosamente la barra de direcciones del navegador antes de introducir la contrase\u00f1a. Aseg\u00farate de que tanto el nombre del servicio como la direcci\u00f3n del sitio sean correctos y coincidan entre s\u00ed.<\/li>\n<\/ol>\n

    \u00bfPor qu\u00e9 es tan importante tomarnos un segundo extra para revisar? Crear copias de phishing de sitios leg\u00edtimos es el truco favorito de los estafadores. La direcci\u00f3n de un sitio de phishing puede ser casi id\u00e9ntica a la original, diferir solo en una o dos letras<\/a> (por ejemplo, la letra \u201ci\u201d podr\u00eda ser remplazada por una \u201cI\u201d), o usar una zona de dominio diferente.<\/p>\n

    Tambi\u00e9n es bastante sencillo crear un enlace que parezca conducir a un sitio, pero que en realidad te lleve a otro lugar. Compru\u00e9balo t\u00fa mismo: este enlace parece conducir a nuestro blog latam.kaspersky.com\/blog<\/a>, pero en realidad te redirige a nuestro otro blog: securelist.com.<\/p>\n

    La siguiente imagen muestra ejemplos de p\u00e1ginas de inicio de sesi\u00f3n leg\u00edtimas para diversos servicios en las que puedes introducir de forma segura tu nombre de usuario y contrase\u00f1a.<\/p>\n

    \"Ejemplos<\/a>

    Ejemplos de p\u00e1ginas de inicio de sesi\u00f3n leg\u00edtimas para diversos servicios. Introducir tus credenciales aqu\u00ed es seguro<\/p><\/div>\n

      \n
    1. Iniciar sesi\u00f3n en un sitio mediante un servicio auxiliar.<\/strong> Esta es una forma conveniente de iniciar sesi\u00f3n sin crear contrase\u00f1as adicionales, com\u00fanmente utilizada para servicios de almacenamiento de archivos, herramientas de colaboraci\u00f3n, etc. Los servicios auxiliares suelen ser grandes proveedores de correo electr\u00f3nico, redes sociales o sitios de servicios gubernamentales. El bot\u00f3n de inicio de sesi\u00f3n puede decir algo como \u201cContinuar con Google\u201d, \u201cContinuar con Facebook\u201d, \u201cContinuar con Apple\u201d, etc.<\/li>\n<\/ol>\n

      Al hacer clic en el bot\u00f3n, se abre otra ventana que pertenece al servicio auxiliar<\/strong> (Google, Facebook, Apple, etc.). Funciona as\u00ed: el servicio externo verifica tu identidad y la confirma al sitio en el que est\u00e1s iniciando sesi\u00f3n. Es crucial verificar las direcciones en ambas ventanas<\/strong>: aseg\u00farate de que la ventana emergente que solicita tu contrase\u00f1a realmente pertenezca al servicio auxiliar que esperabas (Google, Facebook, Apple, etc.) y que la ventana principal realmente pertenezca al sitio leg\u00edtimo en el que est\u00e1s intentando iniciar sesi\u00f3n. En muchos casos, la ventana emergente tambi\u00e9n indica en qu\u00e9 sitio iniciar\u00e1s sesi\u00f3n. Este mecanismo de servicio auxiliar te permite entrar al sitio deseado sin que este vea tu contrase\u00f1a. La verificaci\u00f3n de contrase\u00f1a se realiza en el lado del servicio auxiliar (Google, Facebook, Apple, etc.). Los especialistas en TI denominan a este m\u00e9todo de inicio de sesi\u00f3n inicio de sesi\u00f3n \u00fanico<\/a> (SSO).<\/p>\n

      \"Ejemplo<\/a>

      Ejemplo de SSO en eBay a trav\u00e9s de un servicio auxiliar (Google) que verifica tu contrase\u00f1a. Introducir tus credenciales aqu\u00ed tambi\u00e9n es seguro<\/p><\/div>\n

      Escenario fraudulento: robo de contrase\u00f1as<\/h2>\n

      Recibes un correo electr\u00f3nico o mensaje con un enlace de inicio de sesi\u00f3n, haces clic en \u00e9l y terminas en un sitio que se parece mucho a un correo electr\u00f3nico leg\u00edtimo, una red social, un servicio de intercambio de archivos o un servicio de firma electr\u00f3nica. El sitio solicita que inicies sesi\u00f3n en tu cuenta para comprobar tu identidad. Para ello, se te solicita que introduzcas tu correo electr\u00f3nico y contrase\u00f1a de correo electr\u00f3nico, sitio de servicios gubernamentales, servicio bancario o red social directamente en este sitio<\/strong>.<\/p>\n

      En este escenario, o bien no hay ninguna ventana emergente de un servicio leg\u00edtimo (como la del caso anterior), o la ventana adicional tambi\u00e9n pertenece a alg\u00fan sitio de terceros. Esta es una estafa dise\u00f1ada para robar la contrase\u00f1a de tu cuenta. Recuerda que un sitio de terceros no puede verificar tu contrase\u00f1a: simplemente no la conoce, y las contrase\u00f1as nunca se comparten entre sitios.<\/p>\n

      \"Mira<\/a>

      Mira la barra de direcciones: \u00a1definitivamente esto no es Netflix! No introduzcas tus credenciales aqu\u00ed.<\/p><\/div>\n

      C\u00f3mo protegerte del robo de contrase\u00f1as<\/h2>\n
        \n
      1. Verifica cuidadosamente la direcci\u00f3n del sitio que solicita tu contrase\u00f1a.<\/li>\n
      2. Introduce una contrase\u00f1a para un servicio \u00fanicamente en el sitio web oficial de ese servicio, en ning\u00fan otro lugar.<\/li>\n
      3. A veces aparece una ventana separada para introducir una contrase\u00f1a. Aseg\u00farate de que esta ventana sea una ventana de navegador normal<\/a> en la que puedas ver la barra de direcciones y verificar la direcci\u00f3n.<\/li>\n
      4. Los estafadores pueden crear sitios similares con direcciones que son dif\u00edciles de distinguir de las reales<\/a>. Para evitar caer en esta trampa, utiliza una protecci\u00f3n antiphishing fiable en todos los dispositivos y plataformas. Te recomendamos Kaspersky Premium<\/a>, el ganador de una prueba antiphishing<\/a> en 2024.<\/li>\n
      5. Un m\u00e9todo de protecci\u00f3n avanzado es utilizar un administrador de contrase\u00f1as<\/a>\u00a0para todas tus cuentas. Verifica la direcci\u00f3n real de la p\u00e1gina y nunca introducir\u00e1 tus credenciales en un sitio desconocido, sin importar cu\u00e1n convincente parezca.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

        C\u00f3mo evitar revelar tu contrase\u00f1a a estafadores al iniciar sesi\u00f3n en sitios de terceros o al ver documentos “cifrados” o “confidenciales”.<\/p>\n","protected":false},"author":2722,"featured_media":27899,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[107,92,1869,31,807,207],"class_list":{"0":"post-27898","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-consejos","9":"tag-contrasenas","10":"tag-correo-electronico","11":"tag-phishing","12":"tag-rastreo","13":"tag-vigilancia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/safe-email-login-tips\/27898\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/safe-email-login-tips\/28437\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/safe-email-login-tips\/23696\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/safe-email-login-tips\/28570\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/safe-email-login-tips\/30694\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/safe-email-login-tips\/38884\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/safe-email-login-tips\/13088\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/safe-email-login-tips\/52857\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/safe-email-login-tips\/22507\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/safe-email-login-tips\/31875\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/safe-email-login-tips\/28698\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/safe-email-login-tips\/34527\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/safe-email-login-tips\/34153\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/correo-electronico\/","name":"correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/27898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=27898"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/27898\/revisions"}],"predecessor-version":[{"id":27904,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/27898\/revisions\/27904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/27899"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=27898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=27898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=27898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}