{"id":29635,"date":"2024-02-16T12:06:59","date_gmt":"2024-02-16T10:06:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=29635"},"modified":"2024-02-16T12:06:59","modified_gmt":"2024-02-16T10:06:59","slug":"unexpected-login-codes-otp-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/unexpected-login-codes-otp-2fa\/29635\/","title":{"rendered":"Qu\u00e9 hacer cuando recibes mensajes no solicitados que contienen c\u00f3digos de inicio de sesi\u00f3n"},"content":{"rendered":"

En los \u00faltimos a\u00f1os, nos hemos acostumbrado a iniciar sesi\u00f3n en sitios web y aplicaciones importantes, como los de banca en l\u00ednea, utilizando tanto una contrase\u00f1a como otro m\u00e9todo de verificaci\u00f3n.<\/p>\n

Esto podr\u00eda ser una contrase\u00f1a de un solo uso (OTP) enviada a trav\u00e9s de un mensaje de texto, un correo electr\u00f3nico o una notificaci\u00f3n autom\u00e1tica; un c\u00f3digo de una aplicaci\u00f3n de autenticaci\u00f3n<\/a>; o, incluso, un dispositivo USB especial (\u201ctoken\u201d). Este m\u00e9todo de inicio de sesi\u00f3n se denomina autenticaci\u00f3n de dos factores<\/a> (2FA) y hace que la pirater\u00eda sea mucho m\u00e1s dif\u00edcil: robar o adivinar una contrase\u00f1a por s\u00ed solo ya no es suficiente para piratear una cuenta.<\/p>\n

Pero \u00bfqu\u00e9 debes hacer si no has intentado iniciar sesi\u00f3n en ning\u00fan lugar y, de repente, recibes un c\u00f3digo \u00fanico o una solicitud para introducirlo?<\/p>\n

Hay tres razones por las que puede ocurrir esta situaci\u00f3n:<\/p>\n

    \n
  1. Un intento de pirater\u00eda.<\/strong> Los piratas inform\u00e1ticos de alguna manera han aprendido, adivinado o robado tu contrase\u00f1a, y ahora est\u00e1n tratando de usarla para acceder a tu cuenta. Recibiste un mensaje leg\u00edtimo del servicio al que est\u00e1n intentando acceder.<\/li>\n
  2. La preparaci\u00f3n para un pirateo.<\/strong> Los ciberdelincuentes conocen tu contrase\u00f1a o est\u00e1n tratando de enga\u00f1arte para que la reveles. En este caso, el mensaje de OTP es una forma de phishing. El mensaje es falso, aunque puede parecer muy similar a uno genuino.<\/li>\n
  3. Solo un error. <\/strong>A veces, los servicios en l\u00ednea se configuran para solicitar primero un c\u00f3digo de confirmaci\u00f3n de un mensaje de texto y luego una contrase\u00f1a, o para autenticarse con un solo c\u00f3digo. En este caso, otro usuario podr\u00eda haber cometido un error de escritura e introducir tu tel\u00e9fono o correo electr\u00f3nico en lugar del de ellos, y por eso est\u00e1s recibiendo el c\u00f3digo.<\/li>\n<\/ol>\n

    Como puedes ver, puede haber una intenci\u00f3n maliciosa detr\u00e1s de este mensaje. Pero la buena noticia es que, en esta etapa, no ha habido da\u00f1os irreparables y, al tomar la acci\u00f3n correcta, puedes evitar cualquier problema.<\/p>\n

    Qu\u00e9 hacer cuando recibes una solicitud de c\u00f3digo<\/h2>\n

    Lo m\u00e1s importante es que no hagas clic<\/strong> en el bot\u00f3n de confirmaci\u00f3n si el mensaje es un formulario de \u201cS\u00ed\/No\u201d, no inicies sesi\u00f3n en ning\u00fan lugar<\/strong> y no compartas los c\u00f3digos recibidos con nadie<\/strong>.<\/p>\n

    Si el mensaje de solicitud de c\u00f3digo contiene enlaces, no hagas clic en ellos.<\/p>\n

    Estas son las reglas m\u00e1s esenciales a seguir. Mientras no confirmes tu inicio de sesi\u00f3n, tu cuenta est\u00e1 segura. Sin embargo, es muy probable que los atacantes conozcan la contrase\u00f1a de tu cuenta.<\/p>\n

    Por lo tanto, lo siguiente que debes hacer es cambiar la contrase\u00f1a de esta cuenta. Dir\u00edgete al servicio correspondiente escribiendo la direcci\u00f3n web manualmente, no siguiendo un enlace. Introduce tu contrase\u00f1a, obt\u00e9n un nuevo c\u00f3digo de confirmaci\u00f3n (\u00a1esto es importante!) e introd\u00facelo. Luego, busca la configuraci\u00f3n de la contrase\u00f1a y establece una nueva contrase\u00f1a segura<\/a>.<\/p>\n

    Si usas la misma contrase\u00f1a para otras cuentas, tambi\u00e9n deber\u00e1s cambiar la contrase\u00f1a para ellas, pero aseg\u00farate de crear una contrase\u00f1a \u00fanica para cada cuenta. Entendemos que es dif\u00edcil recordar tantas contrase\u00f1as, por lo que recomendamos almacenarlas en un administrador de contrase\u00f1as<\/a>.<\/p>\n

    Esta etapa, cambiar tus contrase\u00f1as, no es tan urgente. No es necesario hacerlo apresuradamente, pero tampoco posponerlo.<\/p>\n

    Para cuentas valiosas (como las bancarias), los atacantes pueden intentar interceptar la OTP si se env\u00eda por mensaje de texto. Esto se hace mediante el intercambio de SIM<\/a> (registrando una nueva tarjeta SIM en tu n\u00famero) o lanzando un ataque a trav\u00e9s de la red de servicio del operador<\/a> utilizando un fallo en el protocolo de comunicaciones SS7. Por lo tanto, es importante cambiar la contrase\u00f1a antes de que los delincuentes intenten ese ataque.<\/p>\n

    En general, los c\u00f3digos de un solo uso enviados por mensaje de texto son menos confiables que las aplicaciones de autenticaci\u00f3n y los tokens USB. Recomendamos utilizar siempre el m\u00e9todo 2FA m\u00e1s seguro disponible. Aqu\u00ed puedes encontrar una revisi\u00f3n de los diferentes m\u00e9todos de autenticaci\u00f3n de dos factores<\/a>.<\/p>\n

    Qu\u00e9 hacer si recibes muchas solicitudes de OTP<\/h2>\n

    En un intento de hacer que confirmes un inicio de sesi\u00f3n, los piratas inform\u00e1ticos pueden bombardearte con c\u00f3digos. Intentan iniciar sesi\u00f3n en la cuenta una y otra vez, con la esperanza de que cometas un error y hagas clic en \u201cConfirmar\u201d, o vayas al servicio y desactives el 2FA para que no te moleste. Es importante mantener la calma y no hacer ninguna de las dos cosas.<\/p>\n

    Lo mejor que puedes hacer es ir al sitio del servicio como se describe anteriormente (abrir el sitio manualmente, no a trav\u00e9s de un enlace) y cambiar r\u00e1pidamente la contrase\u00f1a; pero, para esto, deber\u00e1s recibir e introducir tu propia OTP leg\u00edtima.<\/p>\n

    Algunas solicitudes de autenticaci\u00f3n (por ejemplo, las advertencias sobre el inicio de sesi\u00f3n en los servicios de Google) tienen un bot\u00f3n \u201cNo, no soy yo\u201d separado. Por lo general, este bot\u00f3n hace que los sistemas automatizados del lado del servicio bloqueen autom\u00e1ticamente al atacante y cualquier nueva solicitud de 2FA.<\/p>\n

    Otra opci\u00f3n, aunque no la m\u00e1s conveniente, ser\u00eda cambiar el tel\u00e9fono al modo silencioso o incluso modo avi\u00f3n durante media hora m\u00e1s o menos hasta que la ola de c\u00f3digos disminuya.<\/p>\n

    Qu\u00e9 hacer si confirmas accidentalmente el inicio de sesi\u00f3n de un extra\u00f1o<\/h2>\n

    Este es el peor de los casos, ya que probablemente hayas permitido que un atacante entre en tu cuenta. Los atacantes act\u00faan r\u00e1pidamente para cambiar la configuraci\u00f3n y las contrase\u00f1as, por lo que tendr\u00e1s que ponerte al d\u00eda y lidiar con las consecuencias del pirateo. Aqu\u00ed<\/a> puedes encontrar consejos para este escenario.<\/p>\n

    \u00bfC\u00f3mo protegerte?<\/h2>\n

    El mejor m\u00e9todo de defensa en este caso es ir un paso por delante de los delincuentes: si vis pacem, para bellum<\/a>. Aqu\u00ed es donde nuestra soluci\u00f3n de seguridad<\/a><\/strong> es muy \u00fatil. Realiza un seguimiento de las filtraciones de tus cuentas vinculadas tanto a direcciones de correo electr\u00f3nico como a n\u00fameros de tel\u00e9fono, incluso en la dark web. Puedes a\u00f1adir los n\u00fameros de tel\u00e9fono y las direcciones de correo electr\u00f3nico de todos los miembros de tu familia, y, si alg\u00fan dato de la cuenta se hace p\u00fablico o se descubre en bases de datos filtradas, Kaspersky Premium<\/a>\u00a0te avisar\u00e1 y te dar\u00e1 consejos sobre qu\u00e9 hacer.<\/p>\n

    Incluido en la suscripci\u00f3n, Kaspersky Password Manager<\/a>\u00a0te advertir\u00e1 sobre las contrase\u00f1as vulneradas y te ayudar\u00e1 a cambiarlas, generando nuevas contrase\u00f1as que no se pueden descifrar. Tambi\u00e9n puedes a\u00f1adirle tokens de autenticaci\u00f3n de dos factores o transferirlos f\u00e1cilmente desde Google Authenticator con unos pocos clics. El almacenamiento seguro de tus documentos personales proteger\u00e1 tus documentos y archivos m\u00e1s importantes, como los escaneos de pasaportes o las fotos personales, de forma cifrada para que solo t\u00fa puedas acceder a ellos.<\/p>\n

    Adem\u00e1s, tus nombres de usuario, contrase\u00f1as, c\u00f3digos de autenticaci\u00f3n y documentos guardados estar\u00e1n disponibles desde cualquiera de tus dispositivos (ordenador, tel\u00e9fono inteligente o tablet) por lo que, incluso si pierdes tu tel\u00e9fono de alguna manera, no perder\u00e1s tus datos y podr\u00e1s restaurarlos f\u00e1cilmente en un nuevo dispositivo. Y, para acceder a todos tus datos, solo necesitas recordar una contrase\u00f1a, la principal, que no se almacena en ning\u00fan lugar excepto en tu cabeza y se utiliza para el cifrado de datos AES de est\u00e1ndar bancario.<\/p>\n

    Con el \u201cprincipio de divulgaci\u00f3n cero\u201d, nadie puede acceder a tus contrase\u00f1as o datos, ni siquiera los empleados de Kaspersky. La fiabilidad y la eficacia de nuestras soluciones de seguridad han sido confirmadas por numerosas pruebas independientes<\/a>, siendo un ejemplo reciente nuestras soluciones de protecci\u00f3n del hogar que han recibido el m\u00e1ximo premio al Producto del a\u00f1o de 2023<\/a> en las pruebas realizadas por el laboratorio europeo independiente AV-Comparatives<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Los c\u00f3digos de un solo uso y la autenticaci\u00f3n de dos factores te protegen de forma segura contra el robo de cuentas. Si recibes ese c\u00f3digo o una solicitud para introducirlo cuando no est\u00e1s iniciando sesi\u00f3n, puede ser un intento de piratear tu cuenta.<\/p>\n","protected":false},"author":2722,"featured_media":29636,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1396,378,3156,123,3562,3635,43,18,1296],"class_list":{"0":"post-29635","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-amenazas","10":"tag-autenticacion-de-dos-factores","11":"tag-contrasenas","12":"tag-mensajes-de-texto","13":"tag-otp","14":"tag-phishing","15":"tag-sms","16":"tag-sugerencias"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/unexpected-login-codes-otp-2fa\/29635\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/unexpected-login-codes-otp-2fa\/27058\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/22368\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/11408\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/29724\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/unexpected-login-codes-otp-2fa\/27230\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/27031\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/unexpected-login-codes-otp-2fa\/28527\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/unexpected-login-codes-otp-2fa\/36946\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/unexpected-login-codes-otp-2fa\/12049\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/50526\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/unexpected-login-codes-otp-2fa\/21519\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/unexpected-login-codes-otp-2fa\/22235\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/unexpected-login-codes-otp-2fa\/30889\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/unexpected-login-codes-otp-2fa\/35805\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/unexpected-login-codes-otp-2fa\/27439\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/unexpected-login-codes-otp-2fa\/33240\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/unexpected-login-codes-otp-2fa\/32863\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/29635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=29635"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/29635\/revisions"}],"predecessor-version":[{"id":29637,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/29635\/revisions\/29637"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/29636"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=29635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=29635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=29635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}