Las cuentas de Wikipedia pueden verse comprometidas (hackeadas) de varias maneras, lo que permite el uso indebido de los niveles de acceso de los usuarios , así como de su reputación, con fines ilegítimos. Es importante que los usuarios tomen medidas activas para proteger sus cuentas, especialmente aquellas con altos niveles de acceso, como los administradores . Esto puede hacerse de varias maneras.
A los usuarios cuyas cuentas estén comprometidas se les puede reducir el acceso o sus cuentas pueden quedar bloqueadas o bloqueadas globalmente.
¿Por qué las cuentas se ven comprometidas?
Tanto las contraseñas débiles como las seguras son vulnerables, aunque las seguras son mejores. Aunque este artículo está escrito teniendo en cuenta Wikipedia, la mayor parte de lo que se dice es aplicable a otras cuentas de sitios web.
Contraseñas débiles
Las contraseñas débiles son especialmente vulnerables y también lo son a las técnicas que se utilizan para las contraseñas seguras.
Los intrusos prueban numerosas contraseñas, a menudo de forma automática, hasta que encuentran la contraseña correcta. Aunque en Wikipedia hay limitaciones en cuanto al número de intentos de inicio de sesión en un período de tiempo determinado, los usuarios siguen siendo vulnerables si utilizan contraseñas débiles, especialmente las contraseñas de uso común. Las contramedidas son un máximo de 5 inicios de sesión cada 5 minutos, con un máximo de 150 intentos permitidos cada 48 horas. También se lleva un registro de cada intento de inicio de sesión fallido.
Incluso las contraseñas seguras pueden volverse vulnerables con facilidad, pero son mucho mejores que las débiles, principalmente porque desalientan los ataques de fuerza bruta y hacen que los sitios web pirateados sean mucho menos vulnerables al robo de contraseñas.
Compartir contraseñas para múltiples usos
Las contraseñas son muy vulnerables si se reutilizan en distintos sitios. Si un sitio web es hackeado y se descifra el hash de la contraseña o si las contraseñas no se almacenaron de forma segura, todos los demás sitios que tengan la misma contraseña serán vulnerables. Lo mismo ocurre con otras formas de violación de contraseñas.
Contraseñas similares para múltiples usos
Si se utilizan contraseñas similares en varios sitios web, el hacker puede ser capaz de adivinar la contraseña correcta para un uso diferente, por muy segura que sea la contraseña. Esto puede incluir un método de fuerza bruta.
Muchos servicios, incluida Wikipedia, permiten a los usuarios restablecer una contraseña olvidada solicitando que se les envíe un enlace de restablecimiento a su dirección de correo electrónico registrada . Si su cuenta de correo electrónico se ve comprometida de alguna manera, un atacante puede usarla para obtener el control de otras cuentas que tenga. Por lo tanto, debe proteger su cuenta de correo electrónico que recibe enlaces de restablecimiento al menos tan bien como cualquier contraseña que pueda necesitar restablecer. Gmail y Fastmail (y probablemente otros) admiten la autenticación de dos factores (2FA) y probablemente debería usarla si recibe correo electrónico confidencial o restablecimientos de contraseña. Si la 2FA es demasiado incómoda para el correo electrónico diario, puede configurar un buzón separado protegido con 2FA solo para enlaces de restablecimiento y otro material confidencial.
Iniciar sesión en equipos o dispositivos inseguros, especialmente aquellos de uso público, puede provocar el robo de contraseñas. La contraseña se copia cuando se ingresa para iniciar sesión en un sitio web mediante un programa malicioso llamado keylogger, o se roba una cookie HTTP que permite el acceso a la cuenta desde el navegador de un equipo vulnerable. Si las contraseñas se almacenan electrónicamente, es posible piratearlas si el dispositivo o programa utilizado no es seguro.
Uso compartido de contraseñas involuntario o imprudente
Esto puede deberse a que se sigue un enlace de un correo electrónico falso que lo dirige a un sitio web falso en un ataque de phishing . Compartir su contraseña con alguien dudoso puede suceder de muchas maneras. La parte que comparte la contraseña puede no ser necesariamente el usuario final; el intercambio de contraseñas puede ocurrir con el proveedor del sitio web.
El phishing no es el único riesgo, los atacantes pueden engañarlo para que ejecute código malicioso en el navegador , envíe cookies del navegador al atacante o haga algo peligroso sin que usted lo sepa. Para mantenerse protegido, nunca siga las instrucciones del atacante; eso significa que no debe ejecutar código desconocido ni enviar ningún dato del navegador como cookies.
Otros robos de contraseñas
Incluso las contraseñas almacenadas físicamente son vulnerables al robo y la copia.
Por lo tanto, incluso las contraseñas más seguras pueden resultar inútiles si no están protegidas adecuadamente.
Contramedidas
Hay una variedad de medidas que pueden disminuir la probabilidad de que una cuenta se vea comprometida.
Se trata de una medida muy eficaz y relativamente sencilla. Ahora está disponible para los titulares de permisos avanzados y se está trabajando para ampliar la disponibilidad a otros usuarios en el futuro. Es muy útil, ya que proporciona una contraseña diferente cada vez para frustrar los registradores de pulsaciones de teclas y otras formas de vulneración de contraseñas, y requiere acceso a dispositivos específicos.
Muy útil para demostrar que una cuenta comprometida ha sido devuelta a su propietario legítimo.
Contraseñas seguras y completamente diferentes para todos los sitios web
Compartir contraseñas aumenta considerablemente la vulnerabilidad, incluso con contraseñas seguras. El uso de contraseñas similares también puede ser un riesgo. Los administradores de contraseñas son invaluables para almacenar colecciones de contraseñas complejas en lugar de tener que recordarlas.
Esto es especialmente relevante si el usuario tiene permisos avanzados.
Cambio periódico de contraseña
Una contraseña comprometida no se puede usar inmediatamente; cambiarla periódicamente puede evitar que se usen contraseñas que ya estaban comprometidas, pero que aún no se han explotado. Cámbiela en Special:ChangeCredentials
Alta seguridad para computadoras, dispositivos y redes
Las computadoras y otros dispositivos utilizados para iniciar sesión en Wikipedia deben mantenerse seguros, especialmente mediante el uso de programas antivirus y cortafuegos . Solo se debe descargar e instalar software confiable. Las computadoras en espacios compartidos deben bloquearse antes de abandonarlas. Configure correctamente las funciones de cortafuegos del módem/router.
Alta seguridad de contraseña
Nunca comparta sus contraseñas, ni siquiera con miembros del personal. Nadie más debería tener que conocerlas. Guarde las contraseñas de forma segura y cámbielas si existe alguna posibilidad de que se hayan visto comprometidas.
Ninguna de estas técnicas es infalible, pero una combinación de ellas puede reducir en gran medida las posibilidades de que una cuenta se vea comprometida.
Seguridad de la cuenta de correo electrónico
Utilizando estas medidas con su cuenta de correo electrónico
Como se describió anteriormente, el acceso a su cuenta de correo electrónico puede permitirle acceder a sitios web que utilizan el restablecimiento de contraseña basado en correo electrónico.
Notificaciones de inicio de sesión
Una notificación que alerta al usuario de un intento fallido de inicio de sesión desde un nuevo dispositivo
A través del sistema de notificaciones de Wikipedia , recibirás una alerta cuando alguien intente iniciar sesión en tu cuenta y no lo logre. Se agrupan varias alertas en una para los intentos desde un nuevo dispositivo o dirección IP. En el caso de un dispositivo o dirección IP conocidos, recibirás una alerta cada 5 intentos. Si sospechas que alguien más ha intentado acceder a tu cuenta, es posible que quieras cambiar tu contraseña de todos modos, incluso si tienes una contraseña segura.
Las alertas que le notifican un inicio de sesión exitoso desde un nuevo dispositivo o dirección IP solo están disponibles por correo electrónico. Las notificaciones web para inicios de sesión exitosos desde un nuevo dispositivo o dirección IP están deshabilitadas actualmente.
De forma predeterminada, las notificaciones de "intentos de inicio de sesión fallidos" e "inicio de sesión desde un dispositivo desconocido" están activadas para todos. Esto se puede configurar en las preferencias de notificaciones .
Después de ser comprometido
Cuentas sospechosas de estar comprometidas
Si está razonablemente seguro de que una cuenta puede estar comprometida, comuníquese con:
Administradores, que pueden bloquear la cuenta para evitar que se cambie la contraseña o el correo electrónico, así como detener cualquier abuso inmediato. Comuníquese con m:Steward requests/Global para solicitar o apelar un bloqueo global. También puede comunicarse con los administradores de las siguientes maneras:
Para obtener ayuda de emergencia o hacer una pregunta, únase al canal IRC #wikimedia-stewards connect y escriba !steward (su mensaje aquí) en este canal para notificar a los administradores sobre una emergencia.
Para contactar directamente a un administrador, utilice la página de discusión de ese administrador.
Las solicitudes también se pueden enviar a la cola de administradores WP:OTRS a través de la interfaz en m:Special:Contact/Stewards, o enviando un correo electrónico a stewards wikimedia.org
El equipo de Confianza y Seguridad de WMF puede investigar más a fondo, utilizando las herramientas CheckUser o contactando a los administradores del sistema para verificar el historial de inicio de sesión de la cuenta. Póngase en contacto por correo electrónico en ca wikimedia.org
Administradores , que pueden bloquear la cuenta si esta realiza acciones disruptivas. Tenga en cuenta que en tales casos, se prefiere un bloqueo global, ya que detiene las interrupciones en todos los proyectos en los que la cuenta está activa y preserva la información del usuario. Puede ponerse en contacto con ellos en Wikipedia:Tablón de anuncios de administradores .
Cada grupo terminará contactando a otros durante el proceso, ya sea para confirmación o para realizar acciones locales después de que la emergencia haya remitido. Es posible que se eliminen los permisos avanzados para esta parte del caso si se sospecha que el agente o los agentes responsables de comprometer la cuenta aún intentan acceder a ella.
Recuperar el acceso a la cuenta
Un resultado típico de que una cuenta se vea comprometida es que la misma quede bloqueada o bloqueada (un bloqueo deshabilita el inicio de sesión desde todos los proyectos Wikimedia) para evitar más interrupciones. Aunque los administradores de Wikipedia pueden ayudar, también se puede contactar al equipo de Confianza y Seguridad de WMF. Ver más arriba para más detalles.
Sin acceso a su cuenta
Si no puede acceder a su cuenta debido a un cambio de contraseña, restablecer la contraseña puede ayudarlo a obtener acceso nuevamente. Sin embargo, si se modificó el correo electrónico, esto no será posible. Se conservan registros de los cambios de correo electrónico para las cuentas de administrador, lo que puede ayudar a establecer la propiedad de la cuenta.
Su cuenta está bloqueada
Esta es una consecuencia probable de que una cuenta se vea comprometida. Como puede que no sea posible demostrar que se ha devuelto una cuenta, es posible que deba comenzar de nuevo . Tener una identidad confirmada es una de las pocas formas en que puede demostrar que es el usuario en cuestión, pero sin esto puede resultar muy difícil demostrar que las cuentas se han devuelto a su legítimo propietario.
Es posible que se elimine su acceso adicional
Es posible que los grupos de usuarios especiales se eliminen temporalmente de su cuenta hasta que recupere el control de la misma.
Su cuenta ha sido bloqueada globalmente
Comuníquese con el equipo de Confianza y Seguridad de la Fundación Wikimedia enviando un correo electrónico a ca wikimedia.org.
