Información sobre cómo asegurar una cuenta ZAP
Introducción
Tu cuenta con nosotros te da acceso a tus servicios, así que la seguridad es súper importante, especialmente hoy en día. Nosotros hacemos lo que podemos para protegerte. Por ejemplo, ofrecemos recompensas por reportar vulnerabilidades a hackers éticos en nuestro programa de bug bounty.
Sin embargo, la seguridad de tu cuenta tiene dos lados, así que aquí tienes info para proteger mejor tu cuenta.
Contraseñas seguras
Tu contraseña es clave para verificar si alguien puede acceder a tu cuenta o no. Por eso es importante crear una contraseña que no use nadie más (por ejemplo, evitar típicas como 123456), que tenga una longitud y complejidad mínimas, y que no pueda adivinarse con info sobre ti (como fechas de cumpleaños).
Puedes inventar una contraseña sólida formando una frase.
I like to take long walks in the winter wonderlands, wearing a mask because its around 20 degrees**!**
Si juntas las primeras letras de cada palabra, signos de puntuación y números, tienes una contraseña difícil de adivinar con cierta complejidad, que puedes recordar con la frase: Ilttlwitwwwambia20d.
Si, como recomendamos en el siguiente paso, usas un gestor de contraseñas, normalmente puedes generar una contraseña buena ahí y no tienes que recordarla.
Usa contraseñas solo una vez
Una contraseña segura dificulta que atacantes accedan a tu cuenta automáticamente o poco a poco. Pero lo más importante es no usar la misma contraseña más de una vez, es decir, en diferentes webs y servicios. Si uno de los proveedores o webs que usas tiene un problema de seguridad y tu contraseña cae en malas manos, tus cuentas en otras webs también corren peligro.
Por eso, tiene sentido usar una contraseña distinta para cada sitio. Para no confundirte o olvidarlas, recomendamos un gestor de contraseñas como KeePass o 1Password.
Tip: En haveibeenpwned puedes revisar gratis si tu correo electrónico está en alguna filtración conocida en bases de datos. También te dicen en qué sitio ocurrió y qué datos fueron robados.
Configuración de la cuenta
Además de la autenticación en 2 pasos, puedes desactivar el inicio de sesión OneClick en la pestaña Seguridad de tu cuenta. En algunos correos que enviamos, incluimos enlaces para que puedas iniciar sesión con un clic y ser dirigido a la página relevante en ese contexto. Básicamente, no enviamos info sensible por email. Por eso, para cuentas con acceso a servicios importantes, tiene sentido desactivar esta función si es necesario.
Me hackearon
Si a pesar de todo sufres un ataque y alguien no autorizado accede a tu cuenta, tenemos sistemas para minimizar el daño y ayudarte a controlar la situación rápido.
La dirección de correo guardada en tu cuenta solo puede cambiarse en cuentas confirmadas si ambas direcciones (la actual y la nueva deseada) confirman el cambio. Así que, en cuanto notes algo raro, puedes resetear tu contraseña con tu correo actual. Si cambias la contraseña, todas las sesiones activas te pedirán iniciar sesión de nuevo. Esto debería ayudarte a bloquear rápido al atacante.
Si tienes dudas o problemas, claro que estamos siempre disponibles en soporte para ayudarte en emergencias donde podamos.