Aviso de Twitter: se ha restablecido la contraseña de tu cuenta. Qué hacer y solución paso a paso

En los últimos tiempos me constan bastantes casos de personas cuyas cuentas de Twitter han sido “hackeadas” y que que reciben un correo electrónico de Twitter diciendo que se ha restablecido la contraseña de tu cuenta. En él informan que:

Tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter.

Hemos bloqueado tu cuenta @ para mantenerla segura. Para iniciar sesión tienes que cambiar tu contraseña.

Restablecer contraseña

¿Qué significa exactamente este mensaje? ¿Qué hay que hacer paso a paso?

Twitter ha restablecido la contraseña de tu cuenta

Twitter ha restablecido la contraseña de tu cuenta

¿Qué significa que Twitter ha restablecido la contraseña de tu cuenta?

Quiere decir que Twitter sospecha que la cuenta ha sido comprometida porque detecta que alguien ha iniciado sesión en Twitter con el usuario y la contraseña correctos, pero desconfía que sea un usuario legítimo (por ejemplo, si normalmente se usa en España y de repente aparece un inicio de sesión en un dispositivo nuevo en Rusia, como ocurrió en un caso real al que tengo acceso).

También puede darse el caso de que la persona, de manera accidental o intencionada, autorice el acceso a la cuenta de Twitter a algún determinado servicio y éste se vuelva malicioso. En ningún caso puede ver la contraseña, pero sí enviar tuits, seguir cuentas, etc. dependiendo de los privilegios concedidos.

¿Autorizas a Bitly para utilizar tu cuenta?

Ejemplo de autorización de una aplicación: ¿Autorizas a Bitly para utilizar tu cuenta?

¿Cómo pueden comprometer mi cuenta de Twitter?

Las cuentas pueden verse comprometidas si introduces tu nombre de usuario y contraseña de Twitter en aplicaciones, servicios o páginas webs maliciosas (que pueden incluso llegar a fingir ser Twitter). Hay que fijarse que en la dirección de la web ponga https://twitter.com.

También puede ser que la contraseña sea poco segura y alguien la haya conseguido averiguar, o bien también podría darse el caso de que el ordenador o teléfono móvil o tableta tenga virus o malware que espía las conexiones y recolecta claves

¿Qué hacer si la cuenta de Twitter ha sido comprometida? (es decir, si me han “hackeado” la cuenta)

Si se detecta uno o varios de estos síntomas:

  • Recibes uno o más correos electrónicos legítimos de Twitter informando que se ha restablecido la contraseña de tu cuenta como el descrito antes
Tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter

Tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter

  • Recibes avisos de Twitter diciendo que la información de la cuenta ha cambiado y no lo has hecho tú
  • No puedes entrar con tu contraseña. En ese caso intenta restablecer la contraseña de Twitter o si no funciona, hay que contactar con el soporte de Twitter eligiendo “Cuenta hackeada”
  • Se publican tuits raros que no has enviado tú
  • Cambia tu foto de perfil (avatar), el diseño de fondo o la imagen de la cabecera
Cuenta hackeada en Twitter

Cuenta hackeada en Twitter

  • Sigues a cuentas que normalmente no seguirías o echas en falta algunas de tus tuiteros favoritos en la lista de los seguidos
  • Se envían mensajes directos (DMs o MDs) extraños a otras cuentas que tú no has escrito
  • Tu cuenta empieza a comportarse de manera autónoma y realiza acciones no deseadas, como empezar a seguir otras cuentas, dejar de seguir a otras, bloquear o incluso denunciar por spam a otras, etc.

La recomendación es seguir estos pasos:

  1. Comprueba qué dirección de correo electrónico está asociada a la cuenta de Twitter

Es importante asegurarse en primer lugar que el correo electrónico que aparece en los datos de la cuenta de Twitter es correcto y te pertenece. Si no es así, hay que indicar uno al que tengas acceso (podría darse el caso de que al acceder otras personas, lo hubiesen cambiado por otro).

Correo electrónico en la cuenta de Twitter

Correo electrónico en la cuenta de Twitter

  1. Cambia tu contraseña

Cambia la clave de Twitter lo antes posible en el apartado de configuración > contraseña. Otra opción es, después de asegurarse de que en los datos de la cuenta el correo asociado a Twitter es correcto y te pertenece, darle a “restablecer contraseña” después de cerrar sesión.

Es importante que la clave sea robusta y difícil de averiguar. Aquí 7 consejos para crear una contraseña súpersegura. Es muy recomendable reforzar la seguridad de la cuenta de Twitter activando la autenticación en dos pasos (yo la tengo y aunque es un poco más engorroso iniciar sesión, me protege frente a muchos sustos).

  1. Revisa las aplicaciones autorizadas

Cada vez que autorizamos a algún servicio o dispositivo (iPhone, iPad, iPod touch, terminal con Android, Windows Phone, etc.) a acceder a la cuenta de Twitter, queda registrado y se le permite el acceso con unos permisos iniciales.

La lista completa de todas las aplicaciones que tienen acceso a la cuenta de Twitter y cuándo fueron autorizadas se puede consultar en este apartado de Aplicaciones de Twitter.

Revisa todas las que están ahí y si ves alguna rara, no dudes en revocar el acceso. No debería tener mayores consecuencias que si alguna vez volvemos a querer usar ese servicio, habrá que autorizarla de nuevo.

Importante: aunque se cambie la contraseña de la cuenta, las aplicaciones de Twitter para iOS (iPhone, iPad y iPod touch) y Android no cierran sesión, por lo que para que se cambie la clave, habría que revocar el acceso y cuando se vuelva a usar la app, introducir el usuario y la clave de nuevo. Esto es importante para los casos en los que pierdes o te roban el aparato.

Cómo revisar las aplicaciones autorizadas en Twitter en vídeo:

  1. Actualiza tu contraseña en las aplicaciones de terceros

Si alguna aplicación externa usa la clave de Twitter, debes asegurarte de que se cambia, ya que de otra manera podría ser bloqueada temporalmente por los intentos fallidos de inicio de sesión.

  1. Revisa quién ha accedido a tu cuenta y desde dónde

En el apartado de información de la cuenta de Twitter se puede saber desde dónde se han hecho los últimos accesos a la cuenta. Los datos visibles son la IP y normalmente el país, por lo que en caso de que la cuenta se vea comprometida y alguien la utilice para algún hecho delictivo y se denuncie ante la policía u otras autoridades, habría que facilitar todos lo que podamos recopilar.

Historial de inicio de sesión en Twitter

Historial de inicio de sesión en Twitter

En el caso concreto de una persona que conozco a la que le “hackearon” la cuenta (aparentemente Anonymous), la respuesta de la Policía fue:

De: GENERICA REDES ABIERTAS <redesabiertas@policia.es>

Buenos días!

Los hechos que nos detalla se enmarcarían en el artículo 197 y siguientes del Código Penal, relacionado con el descrubrimiento y revelación de secretos. Es por ello que nuestra recomendación es que obtenga captura de pantalla de cuanta información posea y que tras imprimirlas acuda a la Comisaría de Policía Nacional, Cuartel de la Guardia Civil o Juzgado de Instrucción de Guardia más próximo.

Un saludo.

  1. Revisa tu cuenta de Twitter

Comprueba el timeline de Twitter y borra todos aquellos tuits no deseados publicados mientras la cuenta estaba comprometida. Elimina también los DMs o mensajes directos enviados. Avisando incluso a los destinatarios de que el enlace puede ser malicioso.

Verifica si el avatar de Twitter es el correcto, así como la imagen de fondo y la de la cabecera.

Revisa a quién sigues y si crees que ya has dejado de seguir a alguien que te interesaba. También qué cuentas de Twitter tienes bloqueadas o silenciadas.

En uno de los casos que me han contado, la cuenta de Twitter seguía a miles de otros tuiteros sin querer, y muchas de ellas eran “raras” (y con eso la persona se refería a que estaban escritas en otros idiomas como en árabe, japonés, etc.), así como servicios o cuentas para adultos.

Hay que dejar de seguirlos poco a poco (100-150 al día como mucho), para evitar que por hacerlo de un solo golpe, Twitter considere que violamos las reglas y nos suspenda la cuenta.

Cuentas seguidas tras un "hackeo" de la cuenta de Twitter

Cuentas seguidas tras un “hackeo” de la cuenta de Twitter

  1. Comprueba que tu ordenador o teléfono móvil o tableta no tengan virus o malware

Aunque no está directamente relacionado con Twitter, es recomendable comprobar si el ordenador que utilizas habitualmente no tiene virus o malware con algún software antivirus bueno, y que éste está al día en las actualizaciones. Lo mismo se podría aplicar al teléfono móvil o tableta.

Ante la menor duda, y dado que cada vez tenemos más datos personales almacenados, conviene tomar medidas.

¿Te ha pasado alguna vez? ¿Cuál ha sido tu experiencia?

Foto inicial basada en Shutterstock.

(Gracias a Javier por la captura y el correo).

Deja un comentario

Seguir a ChristianDvE en Twitter
 TwitterFacebook YouTubePinterestInstagramFeed
Periscope
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno

Dirección de mail:

Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.