Acerca de la seguridad de la cuenta

Te sugerimos las siguientes prácticas recomendadas para mantener tu cuenta protegida:

  • Usa una contraseña segura y no la reutilices en otros sitios web.
  • Usa autenticación de dos factores.
  • Configura la cuenta de modo que sea obligatorio proporcionar una dirección de correo electrónico y un número de teléfono para poder solicitar un enlace o código de restablecimiento de la contraseña.
  • Ten cuidado con los vínculos sospechosos y asegúrate siempre de que estás en twitter.com antes de ingresar tu información de inicio de sesión.
  • No reveles tu nombre de usuario y contraseña a terceros, en particular a los que prometen conseguirte seguidores, hacerte ganar dinero o verificar tu cuenta.
  • Asegúrate de que el software de tu equipo, incluido tu navegador, esté al día con las últimas actualizaciones y software antivirus.
  • Verifica si se ha comprometido tu cuenta.

Seguridad de la contraseña

Crea una contraseña segura y original para tu cuenta de X. Además, te aconsejamos que crees una contraseña igualmente segura y original para la dirección de correo electrónico asociada con tu cuenta de X.

Acciones recomendadas:

  • Crea una contraseña que tenga un mínimo de 10 caracteres. Cuanto más larga, mejor.
  • Combina mayúsculas, minúsculas, números y símbolos.
  • Usa una contraseña diferente para cada sitio web que visites.
  • Conserva tu contraseña en un lugar seguro. Considera la posibilidad de usar algún software de administración de contraseñas para almacenar todas tus credenciales de inicio de sesión de manera segura.

Acciones no recomendadas:

  • No uses información personal en tu contraseña, como tus números de teléfono, fecha de cumpleaños, etc.
  • No uses palabras comunes del diccionario, como “contraseña”, “tequiero”, etc.
  • No uses secuencias del tipo “abcd1234” ni secuencias del teclado, como “qwerty”.
  • No uses la misma contraseña en distintos sitios web. La contraseña de tu cuenta de X debe ser exclusiva para X.

Además, puedes seleccionar Protección de restablecimiento de contraseña en la configuración de tu Cuenta.  Si marcas esta casilla, se te solicitará que introduzcas tu dirección de correo electrónico o tu número de teléfono, o bien tu dirección de correo electrónico y luego tu número de teléfono (si ambos están asociados a tu cuenta), para que se te pueda enviar un enlace de restablecimiento o un código de confirmación de la contraseña en caso de que la olvides. 

Cómo encontrar la configuración de restablecimiento de contraseña
  1. Navega a tu menú principal
  2. Pulsa Configuración y privacidad
  3. Pulsa Cuenta
  4. Pulsa Seguridad
  5. Activa Protección de restablecimiento de contraseña
  1. Ve a la Configuración de la app
  2. Pulsa Cuenta
  3. Pulsa Seguridad
  4. Activa Protección de restablecimiento de contraseña
Usa autenticación de dos factores

La autenticación de dos factores es una capa adicional de seguridad para tu cuenta de X. En lugar de usar tan solo una contraseña, la autenticación de dos factores introduce una segunda comprobación para ayudar a garantizar que tú y solo tú puedas acceder a tu cuenta de X. Solo las personas con acceso a tu contraseña y número de teléfono móvil (o llave de seguridad) podrán iniciar sesión en tu cuenta.

Lee nuestro artículo sobre Autenticación de dos factores para obtener más información.

Comprueba que estás en twitter.com

El phishing se refiere al acto de intentar engañarte para que proporciones tu nombre de usuario de X, tu dirección de correo electrónico o número de teléfono y tu contraseña, generalmente con el objetivo de enviar spam desde tu cuenta. A menudo, intentarán engañarte con un enlace que te dirige a una página de inicio de sesión falsa. Siempre que te soliciten que escribas tu contraseña de X, echa un vistazo rápido a la URL en la barra de dirección de tu navegador para asegurarte de que efectivamente estés en twitter.com. Por otra parte, si recibes un Mensaje Directo (aunque venga de un amigo) con una URL que se ve sospechosa, te aconsejamos que no abras el enlace.

Los sitios web de phishing suelen parecerse a una página de inicio de sesión de X, pero no son realmente de X. Los dominios de X siempre usan https://twitter.com/ como dominio base. Estos son algunos ejemplos de páginas de inicio de sesión de X:

Si alguna vez tienes dudas sobre una página de inicio de sesión, ve directamente a twitter.com e introduce tus credenciales allí. Si crees que fuiste víctima de phishing, cambia tu contraseña cuanto antes y consulta el artículo Cuenta comprometida para obtener más instrucciones. 

Lee el artículo sobre Correos electrónicos de X falsos para obtener más información sobre las prácticas de phishing por correo electrónico. 

No nos pondremos en contacto contigo para pedirte tu contraseña

X nunca te pedirá que proporciones tu contraseña en un correo electrónico, un Mensaje Directo o una respuesta.

Nunca te pediremos que descargues nada ni que inicies sesión en un sitio web que no sea de X. Nunca abras datos adjuntos ni instales software procedente de un correo electrónico que dice ser nuestro, porque no lo es.

Si sospechamos que tu cuenta fue hackeada o víctima de un caso de phishing, tenemos la capacidad de restablecer tu contraseña para evitar que el hacker haga un uso indebido de tu cuenta. En ese caso, te enviaremos por correo electrónico un enlace para restablecer tu contraseña de twitter.com.

Si olvidas tu contraseña, puedes restablecerla mediante este enlace.

 

Alertas de inicio de sesión nuevo o sospechoso

Si detectamos un inicio de sesión sospechoso o si inicias sesión en tu cuenta de X desde un dispositivo nuevo por primera vez, te enviaremos una notificación push en la aplicación de X o por correo electrónico como una capa adicional de seguridad para tu cuenta. Las alertas de inicio de sesión solo se envían cuando se produce un nuevo inicio de sesión en X para iOS y Android, X.com y la plataforma web para móvil.

Estas alertas te permiten verificar que fuiste tú quien inició sesión desde el dispositivo. Si no fuiste tú, debes seguir los pasos indicados en la notificación para proteger tu cuenta, que empiezan por cambiar tu contraseña de X de forma inmediata. Ten en cuenta que la ubicación que se indica en la notificación es una ubicación aproximada obtenida a partir de la dirección IP que se usó para acceder a X y puede ser distinta a tu ubicación física.

Nota: Recibirás una alerta de correo electrónico cada vez que inicies sesión en tu cuenta de X en navegadores con modo incógnito o con cookies desactivadas.

Alertas de actualización de dirección de correo electrónico

Cada vez que la dirección de correo electrónico asociada con tu cuenta de X cambie, te enviaremos una notificación de correo electrónico a la dirección de correo electrónico utilizada anteriormente en tu cuenta. En caso de que tu cuenta se vea comprometida, estas alertas te ayudarán a tomar medidas inmediatas para recuperar el control de la cuenta.
 

Evaluación de los enlaces en X

Muchos usuarios de X publican enlaces con acortadores de URL, como bit.ly o TinyURL, para crear enlaces abreviados únicos que son más fáciles de compartir en los posts. Sin embargo, los acortadores de URL también pueden esconder el dominio final y hacer que sea difícil ver a dónde lleva el enlace.

Algunos navegadores, como Chrome y Firefox, ofrecen complementos gratuitos que muestran las URL extendidas sin que tengas que hacer clic en ellas:

En general, debes tener precaución al hacer clic en cualquier enlace. Si haces clic en un enlace y te encuentras inesperadamente en una página que se parece a la de inicio de sesión de X, no introduzcas tu nombre de usuario ni tu contraseña. Ve a X.com e inicia sesión directamente desde la página de inicio de X.
 

Mantén tu equipo y tu explorador actualizados y sin virus

Mantén tu navegador y tu sistema operativo actualizados con las versiones y las actualizaciones más recientes (se suelen publicar actualizaciones para solucionar problemas de seguridad específicos). Asegúrate también de usar el antivirus de forma habitual en tu equipo para detectar posibles virus, spyware y adware.

Si utilizas un equipo de uso público, recuerda cerrar tu sesión de X al terminar.

Selecciona las aplicaciones de terceros con cuidado

La plataforma de X ofrece muchas aplicaciones de terceros creadas por desarrolladores externos para que uses con tu(s) cuenta(s) de X. Sin embargo, debes ser precavido a la hora de permitir que las aplicaciones de terceros tengan acceso a tu cuenta.

Si deseas autorizar el acceso de una aplicación de terceros a tu cuenta, te recomendamos que solo lo hagas usando el método OAuth de X. OAuth es un método de conexión seguro y no requiere que proporciones tu nombre de usuario y contraseña de X a terceros. Debes prestar especial atención si una aplicación o un sitio web te pide tu nombre de usuario y tu contraseña, ya que las aplicaciones de terceros no necesitan esta información para poder acceder a tu cuenta a través de OAuth. Si revelas tu nombre de usuario y contraseña, estás cediendo el control total de tu cuenta y permitiendo que te impidan el acceso a ella o que realicen acciones que lleven a tu suspensión. Obtén más información sobre cómo conectar con aplicaciones de terceros o revocarlas.

Te sugerimos que de vez en cuando revises cuáles son las aplicaciones de terceros que tienen acceso a tu cuenta. Si quieres revocar el acceso de las aplicaciones que no reconoces o que están twitteando en tu nombre, ve a la pestaña Aplicaciones en la configuración de tu cuenta.

Compartir este artículo