Notificaciones por correo electrónico de errores de inicio de sesión
Como habrá podido saber por las últimas noticias, cientos de millones de credenciales de usuarios robadas en infracciones de seguridad pasadas (la mayoría en redes sociales) se están usando para una gran variedad de actividad malintencionada en sitios de alto perfil como Netflix y Facebook.
¿Por qué recibo correos electrónicos de errores de inicio de sesión?
Como parte de los esfuerzos continuos de GoTo por mejorar la seguridad, enviamos alertas por correo electrónico para notificar a nuestros clientes las actividades de inicio de sesión.
Una notificación de intento de inicio de sesión fallido de GoTo significa que el intento de iniciar sesión en su cuenta no tuvo éxito. Si recibe estos correos electrónicos, puede ser debido a un intento automatizado de iniciar sesión con credenciales obtenidas mediante infracciones de seguridad de terceros. Los intentos fallidos significan que probablemente está siguiendo las mejores prácticas de GoTo de cambiar regularmente su contraseña, utilizar contraseñas complejas y/o ha utilizado la autenticación de doble factor para asegurar aún más su cuenta.
¿Hubo una brecha en GoTo?
No hemos encontrado pruebas que sugieran que se ha producido una violación de los sistemas de GoTo. Estamos observando un aumento en el número de intentos de inicio de sesión, probablemente porque los hackers están intentando usar contraseñas reutilizadas (robadas en infracciones de seguridad de terceros) para acceder a su cuenta.
¿Tengo que hacer algo?
Para verificar la actividad de su cuenta, acceda a ella, haga clic en su ID de LogMeIn en la esquina superior derecha y seleccione .
Si es usted el que ha intentado iniciar sesión y simplemente ha escrito mal la contraseña, considere usar un gestor de contraseñas como LastPass que le ayude a guardar y completar automáticamente sus contraseñas en el futuro. Si no es usted el que ha intentado iniciar sesión, le recomendamos seguir estas prácticas recomendadas:
¿Qué otras precauciones debería tomar?
Asegúrese de que ha seguido las prácticas recomendadas sobre la complejidad de las contraseñas a continuación y activó la autenticación de doble factor si está disponible. Algunas prácticas recomendadas adicionales de seguridad en línea son:
- No utilice nunca la misma contraseña para servicios, aplicaciones y sitios web en línea diferentes.
- Cambie con frecuencia las contraseñas de sus ordenadores y cuentas en línea.
- Utilice un gestor de contraseñas.
- Extreme siempre las precauciones para evitar cualquier intento de phishing. Algunas sugerencias básicas (en inglés):
- Habilite la autenticación en dos pasos o de doble factor en sus servicios y aplicaciones en línea, si está disponible.
¿Cuáles son las prácticas recomendadas para la complejidad de las contraseñas?
- Contiene 12 caracteres o más.
- Se realizan letras de mayúscula, letras en minúscula y números.
- Se cambia cada 90 días.
- No coincide con su ID de LogMeIn.
- No coincide con ninguna de sus contraseñas más recientes.