Menú
Zona IA Samsung
Cómo evitar los falsos intentos de hackeo en Outlook
  1. Portada
  2. Noticias
  3. Seguridad
  4. Cómo evitar los falsos intentos de hackeo en Outlook
Seguridad

Cómo evitar los falsos intentos de hackeo en Outlook

Carol Álvarez
codigo un solo uso microsoft

Muchos usuarios han experimentado una avalancha de correos electrónicos sospechosos con el asunto «Tu código de un solo uso«. Estos mensajes, que parecen enviados por Microsoft, buscan engañar a los destinatarios y tener acceso a sus cuentas sin su consentimiento. Sin embargo, también es posible que sean verídicos y que te estén avisando de una suplantación de identidad. ¿Te han hackeado el correo?

Los correos electrónicos que recibes con este asunto pueden estar relacionados con intentos de acceso no autorizado a tu cuenta de Outlook. Estos mensajes suelen ser generados automáticamente por los sistemas de seguridad de Microsoft cuando detectan un intento de inicio de sesión sospechoso.

Cuando alguien intenta acceder a tu cuenta desde un dispositivo o ubicación no reconocida, Microsoft puede enviar un código de un solo uso a tu dirección de correo electrónico o número de teléfono alternativo asociados. El propósito de este código es verificar tu identidad y asegurarse de que eres el propietario de la cuenta.

Es un correo oficial

Microsoft utiliza diversas direcciones de correo electrónico para comunicarse con los usuarios, y «account-security-noreply@accountprotection.microsoft.com» es una de ellas. Sin embargo, en una actualidad donde los estafadores suelen intentar imitar la apariencia de Microsoft, puede hacernos dudar sobre si el mail es real.

«Hemos recibido tu solicitud de un código de un solo uso para usarlo con tu cuenta Microsoft.

Tu código de un solo uso es: XXXXXX

Si no solicitaste este código, puedes hacer caso omiso de este mensaje de correo electrónico. Otra persona puede haber escrito tu dirección de correo electrónico por error.«

tu codigo de un solo uso

La idea detrás de esta medida de seguridad es proporcionar una capa adicional de protección para evitar que personas no autorizadas accedan a tus datos personales o realicen actividades maliciosas en tu cuenta de Outlook. No hay una forma segura de evitar recibir estos mensajes en caso de que alguien intente acceder de manera no autorizada a tu cuenta. Microsoft ha implementado esta medida de seguridad como una forma adicional de proteger tus datos personales y evitar accesos no autorizados.

Microsoft reconoce la autenticidad de estos correos electrónicos si cumplen con lo siguiente: «Si recibe un correo electrónico del equipo de la cuenta de Microsoft y el dominio de la dirección de correo electrónico es @accountprotection. Microsoft.com, es seguro confiar en el mensaje y abrirlo. Microsoft usa este dominio para enviar notificaciones por correo electrónico sobre tu cuenta Microsoft. Estas notificaciones pueden incluir códigos de seguridad para la verificación en dos pasos e información de actualización de la cuenta, como cambios de la contraseña».

Cuando recibes un correo electrónico con el código de un solo uso, esto indica que alguien está intentando acceder desde un dispositivo o ubicación desconocida. El envío del código a tu dirección de correo electrónico o número de teléfono alternativo es una forma de garantizar que solo tú, como propietario legítimo de la cuenta, puedas entrar proporcionando el código correcto.

Aunque estos intentos pueden ser frustrantes, es importante reconocer que el sistema de código de un solo uso es una medida de seguridad efectiva. Sin el código correcto, los posibles atacantes no podrán entrar a tu cuenta de Outlook, incluso si continúan intentándolo varias veces.

Están intentando entrar en tu cuenta

¿Debo asustarme? ¿Podría alguien acabar hackeando mi cuenta? No importa cuántos correos de este tipo te lleguen. Mientras no compartas el código, no debes temer nada. Como te decíamos, los de Redmond ya te ponen en preaviso de cuáles son los mensajes que sí tienes que hacer caso cuando te toca iniciar la sesión con un código de un solo uso. El resto, es una fachada que esconden la intención de hacerse con tu cuenta de correo y los datos que hay en ella.

outlook

Si aun así eres un poco escéptico con esta situación, te vamos a proponer una serie de consejos para que te sientas aún más seguro en estas situaciones:

  • Pasa el antivirus: Lo primero que deberías hacer es pasar un antivirus por tu ordenador, intentando encontrar algún tipo de malware, ya que, realizar alguna de las siguientes opciones podría no servir de nada si tenemos el PC infectado, y, por tanto, pese a realizar medidas adicionales, podrían conseguir entrar igual.
  • Cambia tu contraseña: Realiza un cambio de contraseña si no estás seguro, eso sí, siempre entrando manualmente a la web oficial, no utilices enlaces de correos ni otras plataformas que te recomienden hacerlo, puesto que posiblemente no te lleven a la real, sino que sea una forma de averiguar la tuya actual.
  • Habilita la autenticación de dos factores (2FA): La autenticación de dos factores añade una capa adicional de seguridad a tu cuenta de Outlook. Activa la autenticación de dos factores para que necesites un código o una notificación en tu móvil, además de tu contraseña para iniciar sesión en tu cuenta. También puede ser que te envíen un código a un correo secundario que hayas activado por si se te olvidaba la contraseña. Esto hará que, pese a que averigüen tu clave principal, no podrán entrar sin otra adicional.
  • Verifica y actualiza tu información de recuperación: Asegúrate de que tu dirección de correo electrónico alternativa y número de teléfono asociados con tu cuenta de Outlook estén actualizados. Esto te ayudará a recuperar el acceso a tu cuenta en caso de que se bloquee o te la roben. Si tienes un número de teléfono antiguo, por ejemplo, y tienes un problema, ni siquiera tú podrás acceder, así que ten cuidado.
  • Mantén tu navegador actualizado y seguro: Utiliza un navegador actualizado y configura las opciones de seguridad apropiadas. Mantén tus extensiones y complementos actualizados y evita hacer clic en enlaces sospechosos o descargar archivos adjuntos no seguros. El navegador más seguro por excelencia es Edge, aunque es cierto que la mayoría entramos en la bandeja de entrada por la app oficial de Outlook.
  • Denuncia cualquier actividad sospechosa: Si sospechas que han entrado en tu cuenta de Outlook o si recibes correos electrónicos de phishing, informa a Microsoft rápidamente para que puedan tomar medidas apropiadas. Puedes denunciar suplantación de identidad o spam a través de la página de soporte oficial de Microsoft. Ellos podrán ver las localizaciones e IPs que han accedido, y si ven algo raro, avisarte y ayudarte.

Recuerda que es importante estar atento a la seguridad de tu cuenta de correo electrónico y tomar medidas para protegerla antes de que pase. Si te continúan llegando este tipo de correos, aunque hayas seguido las recomendaciones anteriores, posiblemente se deba a que han introducido tu mail en el sitio que no debías. Muchas empresas revenden los datos a otras empresas para que aumenten su listado de posibles clientes. Sin embargo, también pueden caer en manos de hackers que sepan que esa cuenta es real y que está en uso actualmente.

Código de un solo uso en Outlook

A falta de más medidas por parte de Microsoft, quienes no ofrecen mucho más que un aviso de que no has sido tú quien lo ha solicitado, instando en el propio correo a que, si esto sucede, simplemente lo ignores, los usuarios que han reportado casos así en el foro de respuestas oficial han sugerido algunas buenas ideas.

«Lo que debería hacer Microsoft sería informar desde donde se está haciendo dicho intento. Como:

«Hola, xxxxxxx:

Hemos recibido tu solicitud de un código de un solo uso para usarlo con tu cuenta Microsoft desde la IP XXX.XXX.XXX en Ciudad XXX (país XXX).

Tu código de un solo uso es: XXXXXX».

Así uno puede vigilar mejor. Si esto pueden hacerlo los de Netflix, por ejemplo, entiendo que los de Microsoft también pueden.»

Efectivamente, podría ser mejor que supiéramos más o menos identificar desde dónde están intentando acceder a nuestra cuenta. La tranquilidad de saber que necesitarán de este código de un solo uso es limitada si se reciben todo el rato estos correos que alertan de que están en tu puerta intentando entrar. La puerta está cerrada ahora mismo, pero…

Otra idea que ofrecen los propios usuarios cansados de no tener más mano dura por parte de Microsoft es la siguiente:

«En vez de decir «si no has sido tú, ignora este mensaje», deberían decir algo como: «si no has sido tú, puedes bloquear el dispositivo desde el que se ha enviado el código, para tener constancia de que no eres tú y que la otra persona no pueda entrar».

Efectivamente, esto daría al usuario que está recibiendo estos correos la posibilidad de bloquear remotamente a quien lo está haciendo. Solo uno mismo debería dar acceso a los dispositivos desde los que se va a conectar y los que no son tuyos, fuera.

Otras formas de protegerte

Si continúas recibiendo el famoso correo del código de un solo uso, es probable que estén tendiéndote una trampa y así convertirte en víctima de estafa. Lo primero que tienes que hacer es bloquear de inmediato al receptor y mandar el correo a la carpeta de spam para así no tener que lidiar con este tipo de información basura en tu bandeja principal. También lo que debes tener en cuenta es evitar responder a este tipo de correos y nunca pinches en enlaces que vengan acompañados con direcciones de páginas web dudosas, orientadas a rellenar formularios con tus datos personales o en repositorios donde tengas que iniciar sesión con tus credenciales.

Tampoco debes dejar pasar las actualizaciones que estén disponibles para tu sistema operativo y así tener instalada la última versión, que suele ser la más confiable y la que mayor seguridad aporta. Así que comprueba cada cierto tiempo para ver si han sacado un nuevo parche que incremente tu privacidad.

Un cambio drástico en la autenticación

Finalmente, Microsoft ha entendido la importancia de reforzar sus sistemas de seguridad en el correo Outlook y ha realizado importantes cambios. Uno de ellos es que el uso del sistema de identificación más clásico con uso únicamente de nombre de usuario y contraseña desaparecerá. No se podrá usar a partir del 16 de septiembre del año 2024. A partir de ese momento los usuarios tendrán que hacer uso de un método de autenticación más moderno entre las distintas opciones que proporcionan las aplicaciones de Microsoft.

En esa misma línea, la empresa demuestra su compromiso para poder combatir el spam y las distintas posibles infecciones a las que se exponen los usuarios de Outlook. El objetivo definitivo es poder garantizar que este tipo de correos de riesgo no siguen llegando y que así no habrá que volver a preocuparse de estas posibles amenazas a las que se exponen los usuarios. Con ello, Microsoft sigue la línea de otros gigantes del correo electrónico como Gmail, que en los últimos años también ha reforzado su seguridad.

1 Comentario
Logo adslzone.net
Navega gratis con cookies…

Navegar por adslzone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

Elección de cookies
O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.

Suscribirme desde 1,67€ al mes
Consulta nuestra Política de Privacidad.