Notificaciones por correo electrónico de errores de inicio de sesión
Como habrá podido saber por las últimas noticias, cientos de millones de credenciales de usuarios robadas en infracciones de seguridad pasadas (la mayoría en redes sociales) se están usando para una gran variedad de actividad malintencionada en sitios de alto perfil como Netflix y Facebook.
¿Por qué recibo correos electrónicos de errores de inicio de sesión?
As part of GoTo's continuous efforts to improve security, we send out email alerts to notify our customers about login activities.
A failed login attempt notification from GoTo means that an attempt to log into your account was not successful. Si recibe estos correos electrónicos, puede ser debido a un intento automatizado de iniciar sesión con credenciales obtenidas mediante infracciones de seguridad de terceros. Failed attempts mean that you're probably following GoTo's best practices of regularly changing your password, using complex passwords and/or have used two- factor authentication to further secure your account.
Was there a breach at GoTo?
We have found no evidence to suggest that there has been a breach of GoTo's systems. Estamos observando un aumento en el número de intentos de inicio de sesión, probablemente porque los hackers están intentando usar contraseñas reutilizadas (robadas en infracciones de seguridad de terceros) para acceder a su cuenta.
¿Tengo que hacer algo?
To verify your account activity, please log in to your account, click your in the upper-right corner, and select
.Si es usted el que ha intentado iniciar sesión y simplemente ha escrito mal la contraseña, considere usar un gestor de contraseñas como LastPass que le ayude a guardar y completar automáticamente sus contraseñas en el futuro. Si no es usted el que ha intentado iniciar sesión, le recomendamos seguir estas prácticas recomendadas:
¿Qué otras precauciones debería tomar?
Asegúrese de que ha seguido las prácticas recomendadas sobre la complejidad de las contraseñas a continuación y activó la autenticación de doble factor si está disponible. Algunas prácticas recomendadas adicionales de seguridad en línea son:
- No utilice nunca la misma contraseña para servicios, aplicaciones y sitios web en línea diferentes.
- Cambie con frecuencia las contraseñas de sus ordenadores y cuentas en línea.
- Utilice un gestor de contraseñas.
- Extreme siempre las precauciones para evitar cualquier intento de phishing. Algunas sugerencias básicas (en inglés):
- Habilite la autenticación en dos pasos o de doble factor en sus servicios y aplicaciones en línea, si está disponible.
¿Cuáles son las prácticas recomendadas para la complejidad de las contraseñas?
- Contiene 12 caracteres o más.
- Se realizan letras de mayúscula, letras en minúscula y números.
- Se cambia cada 90 días.
- No coincide con su .
- No coincide con ninguna de sus contraseñas más recientes.