Jump to content

Help:Notificaciones de acceso

From mediawiki.org
This page is a translated version of the page Help:Login notifications and the translation is 98% complete.
Outdated translations are marked like this.

¡No te preocupes!

¡Hola! ¿Te encuentras aquí porque has recibido una notificación sobre un intento de acceso a tu cuenta? ¡No te preocupes! Tu cuenta aún permanece segura.

¿Por qué he recibido la notificación?

Has recibido una notificación debido a que alguien intentó (infructuosamente) acceder a tu cuenta. Si el intento de inicio de sesión se realizó en un dispositivo o navegador que no había utilizado antes, recibió una notificación después del primer intento fallido. Si estaba en un dispositivo o navegador conocido, la notificación se activaba después de cinco intentos.

Las notificaciones fueron generadas por LoginNotify, una característica introducida en 2017.

Cabe hacer hincapié en que esta funcionalidad utiliza cookies para llevar un seguimiento de los dispositivos que has utilizado para acceder. Eliminar las cookies o utilizar la prestación «incógnito/navegación privada» del navegador causará que el dispositivo se considere nuevo y, por ende, provocará que se emita la alerta anterior; esto es un ejemplo de un «falso positivo».

¿Qué debo hacer?

Si eres tú quien ha hecho este intento de inicio de sesión, no hace falta que hagas nada, pero siempre deberías contar con una contraseña única y fuerte para tu cuenta. Si no crees que la tienes, procede a modificarla lo antes posible. Según un estudio sobre contraseñas personales filtradas, casi el 17 % de 10 millones de cuentas de usuarios de internet tienen como contraseña «123456».[1] ¡No seas uno de ellos!

Si no has intentado entrar tu y sospechas que alguien ha intentado acceder a tu cuenta, puede que quieras cambiar tu contraseña aunque ya sea fuerte.

Asimismo, puede ser buena idea asociar una dirección de correo electrónico con tu cuenta en el supuesto de que puedas perder el acceso a tu cuenta y desees recuperarla. Se puede configurar la dirección de correo en el primer apartado de las preferencias. Puede que también quieras echar un vistazo a este ensayo sobre cómo evitar intercepciones de cuentas, que contiene algunas recomendaciones generales que deberías tener en cuenta al utilizar internet.


¿Cómo funciona esta herramienta?

Notificación de intento de acceso fallido en Echo
Notificación de intento de acceso tal como aparece en una wiki distinta

La extensión realiza un seguimiento de los dispositivos conocidos (en realidad, de los navegadores) a través del uso de una cookie. Esta cookie caduca automáticamente cada 180 días. Si se produjere un intento de acceso fallido desde un navegador nuevo, se generará una notificación de Echo que alertará al usuario o usuaria sobre el suceso. La otra manera que tenemos de identificar dispositivos conocidos es la comprobación de la subred de la dirección IP actual, que se compara con las direcciones IP que se hayan utilizado recientemente (las cuales están almacenadas en una zona temporal del servidor). Ninguno de estos datos queda almacenado en bases de datos y en ningún momento se revela públicamente la información privada, incluidas la dirección IP y la ubicación del atacante. Los equipos jurídico y de seguridad de la WMF han revisado la implementación para asegurarse de que cumpla con nuestra normativa de privacidad y otras cuestiones de seguridad.

Para dispositivos o IP conocidos, permitimos que ocurran hasta cinco intentos de acceso antes de alertar al usuario, puesto que es bastante típico cometer errores de dedo al teclear u olvidar las contraseñas. Tras cinco intentos, la notificación rezará: «Hubo 5 intentos fallidos de acceder a tu cuenta desde la última vez que la utilizaste. Si no has sido tú, asegúrate de que tu cuenta posea una contraseña segura.» Se emitirá otra notificación a los diez intentos, a los quince, y así sucesivamente.

Si se trata de dispositivos o IP desconocidos, se emitirá una alerta por cada uno de los intentos fallidos que se produzcan. La extensión agrupa las notificaciones para evitar bombardear a los usuarios. Si, por ejemplo, se realizaron tres intentos, se mostrará una sola notificación con el texto: «Hubo 3 intentos fallidos de acceder a tu cuenta desde un dispositivo nuevo desde la última vez que la utilizaste. Si no has sido tú, asegúrate de que tu cuenta posea una contraseña fuerte.».

Consideraciones importantes

Los usuarios cuentan con dos maneras de recibir estas notificaciones: a través del centro de notificaciones web Echo o por correo electrónico. De manera predeterminada, las notificaciones web y las de correo electrónico están activadas para todos. Se puede configurar este comportamiento en las preferencias de notificaciones.

Accesos logrados

La herramienta te permite recibir un email cada vez que un usuario se identifica de forma correcta desde un dispositivo o IP desconocidos. Esto es especialmente útil para administradores u otros funcionarios que se preocupen por el uso incorrecto de sus derechos. Esta notificación está activada por defecto. Nótese que las notificaciones web para esta herramienta están desactivados. El email dice: «Alguien, probablemente tú, ha accedido con éxito a tu cuenta desde un dispositivo nuevo. Si fuiste tú, puedes ignorar este mensaje. Si no fuiste tú, se recomienda que cambies tu contraseña y revises la actividad de la cuenta.». Puede desactivar esta funcionalidad en las preferencias.

Tener una contraseña segura

Hay muchos consejos disponibles en internet sobre crear contraseñas seguras. He aquí algunos consejos generales sobre contraseñas:

  • «Elige contraseñas seguras - ocho o más caracteres, incluyendo letras, dígitos o puntuación». (Fuente: Seguridad/Reseteo de contraseña en Meta). Saber más sobre contraseñas y seguridad.
  • «Como regla de oro, una contraseña que es suficientemente larga, con una mezcla de letras mayúsculas y minúsculas y de números, y que no esté mayoritariamente compuesta por palabras del diccionario o nombres o información personal (día de nacimiento, el nombre del gato, etc.), puede ser bastante segura para el uso cotidiano. Contraseñas que solo usan letras minúsculas también pueden ser seguras, pero tienen que ser bastante más largas.» (Fuente: $UserAccountSecurity, solo en inglés)

Referencias