Muchos usuarios han experimentado una avalancha de correos electrónicos sospechosos con el asunto «Tu código de un solo uso«. Estos mensajes, que parecen enviados por Microsoft, buscan engañar a los destinatarios y tener acceso a sus cuentas sin su consentimiento. Sin embargo, también es posible que sean verídicos y que te estén avisando de una suplantación de identidad. ¿Te han hackeado el correo?
Los correos electrónicos que recibes con este asunto pueden estar relacionados con intentos de acceso no autorizado a tu cuenta de Outlook. Estos mensajes suelen ser generados automáticamente por los sistemas de seguridad de Microsoft cuando detectan un intento de inicio de sesión sospechoso.
Cuando alguien intenta acceder a tu cuenta desde un dispositivo o ubicación no reconocida, Microsoft puede enviar un código de un solo uso a tu dirección de correo electrónico o número de teléfono alternativo asociados. El propósito de este código es verificar tu identidad y asegurarse de que eres el propietario de la cuenta.
Es un correo oficial
Microsoft utiliza diversas direcciones de correo electrónico para comunicarse con los usuarios, y «account-security-noreply@accountprotection.microsoft.com» es una de ellas. Sin embargo, en una actualidad donde los estafadores suelen intentar imitar la apariencia de Microsoft, puede hacernos dudar sobre si el mail es real.
«Hemos recibido tu solicitud de un código de un solo uso para usarlo con tu cuenta Microsoft.
Tu código de un solo uso es: XXXXXX
Si no solicitaste este código, puedes hacer caso omiso de este mensaje de correo electrónico. Otra persona puede haber escrito tu dirección de correo electrónico por error.«
La idea detrás de esta medida de seguridad es proporcionar una capa adicional de protección para evitar que personas no autorizadas accedan a tus datos personales o realicen actividades maliciosas en tu cuenta de Outlook. No hay una forma segura de evitar recibir estos mensajes en caso de que alguien intente acceder de manera no autorizada a tu cuenta. Microsoft ha implementado esta medida de seguridad como una forma adicional de proteger tus datos personales y evitar accesos no autorizados.
Microsoft reconoce la autenticidad de estos correos electrónicos si cumplen con lo siguiente: «Si recibe un correo electrónico del equipo de la cuenta de Microsoft y el dominio de la dirección de correo electrónico es @accountprotection. Microsoft.com, es seguro confiar en el mensaje y abrirlo. Microsoft usa este dominio para enviar notificaciones por correo electrónico sobre tu cuenta Microsoft. Estas notificaciones pueden incluir códigos de seguridad para la verificación en dos pasos e información de actualización de la cuenta, como cambios de la contraseña».
Cuando recibes un correo electrónico con el código de un solo uso, esto indica que alguien está intentando acceder desde un dispositivo o ubicación desconocida. El envío del código a tu dirección de correo electrónico o número de teléfono alternativo es una forma de garantizar que solo tú, como propietario legítimo de la cuenta, puedas entrar proporcionando el código correcto.
Aunque estos intentos pueden ser frustrantes, es importante reconocer que el sistema de código de un solo uso es una medida de seguridad efectiva. Sin el código correcto, los posibles atacantes no podrán entrar a tu cuenta de Outlook, incluso si continúan intentándolo varias veces.
Están intentando entrar en tu cuenta
¿Debo asustarme? ¿Podría alguien acabar hackeando mi cuenta? No importa cuántos correos de este tipo te lleguen. Mientras no compartas el código, no debes temer nada. Como te decíamos, los de Redmond ya te ponen en preaviso de cuáles son los mensajes que sí tienes que hacer caso cuando te toca iniciar la sesión con un código de un solo uso. El resto, es una fachada que esconden la intención de hacerse con tu cuenta de correo y los datos que hay en ella.
Si aun así eres un poco escéptico con esta situación, te vamos a proponer una serie de consejos para que te sientas aún más seguro en estas situaciones:
- Pasa el antivirus: Haz un escaneo completo de tu ordenador con el antivirus que tengas en el pc para detectar y eliminar posibles amenazas. Asegúrate de que tu antivirus esté actualizado para obtener la mejor protección posible.
- Cambia tu contraseña: Ve a tu cuenta de Outlook a través de la página oficial de Microsoft, no a través de enlaces proporcionados en correos electrónicos sospechosos. Cambia tu contraseña por una que sea segura y única, evitando utilizar información personal obvia. Asegúrate de utilizar una combinación de letras, números y caracteres especiales.
- Habilita la autenticación de dos factores (2FA): La autenticación de dos factores añade una capa adicional de seguridad a tu cuenta de Outlook. Activa la autenticación de dos factores para que necesites un código o una notificación en tu móvil, además de tu contraseña para iniciar sesión en tu cuenta. También puede ser que te envíen un código a un correo secundario que hayas activado por si se te olvidaba la contraseña.
- Verifica y actualiza tu información de recuperación: Asegúrate de que tu dirección de correo electrónico alternativa y número de teléfono asociados con tu cuenta de Outlook estén actualizados. Esto te ayudará a recuperar el acceso a tu cuenta en caso de que se bloquee o te la roben.
- Mantén tu navegador actualizado y seguro: Utiliza un navegador actualizado y configura las opciones de seguridad apropiadas. Mantén tus extensiones y complementos actualizados y evita hacer clic en enlaces sospechosos o descargar archivos adjuntos no seguros. El navegador más seguro por excelencia es Edge, aunque es cierto que la mayoría entramos en la bandeja de entrada por la app oficial de Outlook.
- Denuncia cualquier actividad sospechosa: Si sospechas que han entrado en tu cuenta de Outlook o si recibes correos electrónicos de phishing, informa a Microsoft rápidamente para que puedan tomar medidas apropiadas. Puedes denunciar suplantación de identidad o spam a través de la página de soporte oficial de Microsoft.
Recuerda que es importante estar atento a la seguridad de tu cuenta de correo electrónico y tomar medidas para protegerla antes de que pase. Si te continúan llegando este tipo de correos, aunque hayas seguido las recomendaciones anteriores, posiblemente se deba a que han introducido tu mail en el sitio que no debías. Muchas empresas revenden los datos a otras empresas para que aumenten su listado de posibles clientes. Sin embargo, también pueden caer en manos de hackers que sepan que esa cuenta es real y que está en uso actualmente.