Cómo proteger tu cuenta de Twitter ante ataques externos

En ocasiones puede ocurrir que recibas mensajes directos o correos electrónicos supuestamente enviados por Twitter solicitando que confirmes tu contraseña a través de enlaces externos no seguros o, incluso, pidiendo que pinches en un enlace para no perder tu verificación. Aprender a identificar estos mensajes, saber cómo actuar si nuestra cuenta se ha visto comprometida o enseñarte cómo  proteger tu cuenta es una prioridad para nosotros. Por eso, hemos recopilado a continuación algunos consejos sobre cómo actuar ante ataques externos que intentan poner en peligro nuestra cuenta.

Cómo reconocer correos falsos 

Lo primero que tienes que tener en cuenta es que Twitter nunca te pedirá tu contraseña vía Mensaje Directo o correo electrónico. Habrá ocasiones en las que sí necesitemos ponernos en contacto contigo a través del correo, por ejemplo si creemos que tu cuenta fue hackeada, pero siempre te contactaremos desde las únicas direcciones oficiales de correo @twitter.com o @e.twitter.com, y únicamente incluiremos vínculos seguro desde el sitio web https://twitter.com.

Algunos correos electrónicos maliciosos son difíciles de reconocer porque pueden ser muy convincentes o simular que provienen de una dirección de correo electrónico de Twitter. Puedes revisar los encabezados del correo electrónico para saber más de la fuente del mensaje, y debes sospechar de correos electrónicos nuevos o no esperados. Además, estos mensajes suelen incluir archivos maliciosos y/o enlaces a sitios web de spam o phishing; ten en cuenta que Twitter tampoco enviará nunca correos electrónicos con ficheros adjuntos. 

Por otra parte, Twitter también incluye advertencias a los vínculos no seguros para ayudarte a identificar las URLs que están catalogadas como potencialmente dañinas y que podrían dirigir a sitios asociados a algún incumplimiento de los Términos de Servicio de nuestra plataforma. 

Cómo aumentar la seguridad de tu cuenta

La prevención es un paso muy importante para aumentar la seguridad en nuestra cuenta. A continuación, detallamos una serie de acciones que puedes llevar a cabo:

• Utiliza una contraseña que sea lo suficientemente fuerte y única para tu cuenta de Twitter.
• Activa la autenticación de dos factores para proteger tu cuenta de posibles ataques de phishing. Al activarlo, Twitter requerirá que utilices un código o una clave de seguridad junto con tu contraseña para poder iniciar sesión y ayuda a garantizar que sólo tú puedas acceder a tu cuenta. 
• Asegúrate siempre de que al acceder a tu cuenta de Twitter estás navegando en twitter.com y no en otra dirección web antes de introducir tus datos de acceso. 
• Nunca compartas tu nombre de usuario, contraseña o clave de seguridad con otra persona, y sospecha siempre de aquellos mensajes que ofrezcan beneficios como la verificación de tu cuenta o ayudarte a ganar dinero o seguidores.
• Mantén el software de tu ordenador y tu navegador actualizados con las últimas versiones.
• Otra forma de aumentar la seguridad ante posibles mensajes fraudulentos es actualizar la configuración de tus DM para gestionar quién puede enviarte mensajes y elegir no aceptar Mensajes Directos de usuarios a los que no sigues.

Cómo actuar si recibes un mensaje sospechoso

Para comenzar, es importante comprender qué es el phishing. Este término hace referencia a una ciberestafa que consiste en enviar mensajes fraudulentos a un gran número de personas para intentar que revelen información privada (por ejemplo, una contraseña) bajo engaño.  Si recibes un mensaje de este tipo y sospechas que podría ser fraudulento, lo primero que debes hacer es reportarlo, ya que estas prácticas van contra las normas de Twitter. Hacerlo es muy sencillo, solo tienes que mantener pulsado el mensaje si lo haces desde el móvil o hacer clic en los tres puntos si lo haces desde la versión web.

También debes evitar interactuar con el mensaje o correo: no descargues ningún archivo, ni hagas clic en ningún enlace y, sobre todo, no compartas tu información de acceso a tu cuenta fuera de los formularios oficiales de Twitter, ya sea tu contraseña o tu código de seguridad único. Después, elimina el mensaje inmediatamente. 

Si has pinchado en algún enlace o facilitado tu información y sospechas que tu cuenta puede estar comprometida, cambia tu contraseña por una que sea lo más segura posible (lo ideal es que tenga al menos diez caracteres generados aleatoriamente y que esté almacenada en un gestor de contraseñas) y activa el sistema de verificación en dos pasos si aún no lo has hecho, ya que esto asegurará que seas la única persona que puede entrar en tu cuenta de Twitter. Si necesitas más información sobre cómo actuar ante una cuenta comprometida, revisa a esta entrada del Centro de Ayuda.

Desde Twitter, seguiremos trabajando para seguir construyendo un espacio seguro para los usuarios y proporcionarles las herramientas necesarias para denunciar cualquier tipo de situación que incumpla nuestras normas. Para obtener más información sobre la seguridad en Twitter, sigue a @TwitterSeguro y consulta el Manual de Seguridad Digital de Twitter.