He tenido mi cuenta de Microsoft desde el boom de Hotmail, y hasta el año tuve la misma contraseña súper débil de seis caracteres, pero fue cuando una de mis cuentas de Google se vio comprometida hace unos meses que decidí revisa la actividad de mi cuenta de Microsoft Me sorprendió ver que había registrado actividad anterior a 2015 de países en los que nunca he estado, por lo que fue ese momento cuando hice algunos cambios.
Cambié la contraseña de cada cuenta en cada plataforma que utilicé a las muy largas con diferentes tipos de caracteres, y después de leer contraseñas seguras, todas se centraron en ser especialmente largas. También aumenté todas las medidas de seguridad, agregando correos electrónicos de recuperación para mis cuentas más importantes y notificaciones telefónicas a casi todas ellas.
Entonces esta mañana sucedió. Esta mañana recibí un mensaje de texto y un correo electrónico de Microsoft que dice que otra persona PUEDE estar usando mi cuenta y un enlace para revisar mi actividad. Estaba en el trabajo, así que dejé la notificación para verificarlo más tarde, pero media hora más tarde recibí otro mensaje de texto y correo electrónico que decía que mi contraseña había sido comprometida y un enlace para cambiar mi contraseña. No hice clic en él inmediatamente, sino que intenté iniciar sesión para verificar mi actividad y me hizo cambiar mi contraseña y me ofreció actualizar mi información de seguridad, lo que hice, y luego se me pidió que volviera a iniciar sesión, y cuándo Lo hice, me pidió que eligiera entre enviar un código a mi correo electrónico de recuperación o enviarlo a través de un mensaje de texto (como siempre después de que aumentara mi seguridad).
Después de iniciar sesión correctamente, confirmé que había una actividad inusual, como aparentemente una sincronización automática (nunca uso aplicaciones de Microsoft, o cualquier otra aplicación, solo web, incluso en mi teléfono) de Rusia. Actualicé la página porque esta actividad se mostraba por encima de mi última actividad (aunque se supone que se muestra cronológicamente) y después de que se mostró correctamente, hice clic en la flecha junto a la actividad para volver a ver los detalles y nuevamente me sorprendió.
Los detalles mostraron actividad de diferentes fechas de una pequeña variedad de países diferentes, ninguno de los cuales es el lugar donde vivo y todos fueron sincronizaciones automáticas. Revisé dos veces el resto de la actividad y todos fueron inicios de sesión exitosos, todos hechos por mí. Todas estas sincronizaciones fueron exitosas de acuerdo con los detalles y la primera fue desde finales de julio (el mes pasado).
Aquí están los datos, salta si quieres:
Protocol: POP3
IP: 185.31.162.106
Account alias:
Time: 3 hours ago
Approximate location: Russia
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: IMAP
IP: 84.238.84.12
Account alias:
[email protected]
Time: 8/13/2017 2:22 AM
Approximate location: Denmark
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: POP3
IP: 39.54.232.237
Account alias:
[email protected]
Time: 8/12/2017 11:00 AM
Approximate location: Pakistan
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: IMAP
IP: 177.142.187.49
Account alias:
[email protected]
Time: 7/27/2017 12:12 AM
Approximate location: Brazil
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
¿Cómo se comprometió mi cuenta? ¿Quién tuvo la culpa de esta violación? Yo o Microsoft? Tengo mi teléfono el 24/7 y notificaciones por correo electrónico en todo momento, ¿cómo podría pasar esto sin mi aviso? ¿Me estoy perdiendo algo o es una vulnerabilidad en el sistema de Microsoft? ¿Cómo puedo evitar que esto vuelva a suceder?