¿Cómo se piratea una cuenta?
Comprender las razones más comunes por las que las cuentas son pirateadas puede ayudarte a tomar medidas proactivas para proteger tu cuenta de MailerLite.
🔓 Contraseñas débiles: Las contraseñas sencillas o de uso común son objetivos fáciles para los piratas informáticos. Utilizar la misma contraseña en varias cuentas también es un riesgo de pirateo.
🎣 Ataques de phishing: Correos electrónicos o sitios web fraudulentos que te engañan para que reveles tus credenciales de acceso.
🦠 Malware y virus: Los programas maliciosos pueden poner en peligro tu dispositivo y acceder a tu cuenta,y los programas obsoletos también pueden dejarte expuesto a vulnerabilidades.
🛜 Redes no seguras: Utilizar redes Wi-Fi públicas o no seguras puede exponer tu cuenta a ciberamenazas.
Cuando se produce un pirateo, se pone en peligro tu información y la de los demás. Las violaciones de tu cuenta de email marketing pueden filtrar datos sensibles, incluidas listas de contactos e información personal.
En MailerLite, tomamos todas las medidas posibles para proteger tu cuenta. Sin embargo, si no se siguen las mejores prácticas y tu cuenta de MailerLite se utiliza para enviar correos electrónicos fraudulentos o de suplantación de identidad, esto puede dañar la reputación de tu marca e incluso provocar la suspensión de la cuenta.
Buenas prácticas para mantener segura tu cuenta MailerLite
Activa la autenticación en dos pasos (2FA)
La autenticación en dos pasos (2FA) añade una capa adicional de seguridad a tu cuenta al requerir una segunda forma de verificación además de tu contraseña.
Para saber cómo configurar la autenticación para tu cuenta de MailerLite, consulta nuestra guía Cómo activar la autenticación en dos pasos (2FA).
Tokens API seguros con restricciones de IP
Al crear una clave API en MailerLite, puedes especificar qué direcciones IP pueden acceder a la clave API. Utiliza nuestra función IP Allowlist (Lista de IPs permitidas) para crear una lista de direcciones IP de confianza y asegurarte de que sólo se aceptarán las solicitudes procedentes de estas direcciones IP especificadas, añadiendo una capa adicional de seguridad.
Configurar los permisos de usuario
El administrador de una cuenta MailerLite puede asignar distintos niveles de permiso a los usuarios de la cuenta, mejorando la seguridad al controlar el acceso en función de las funciones:
Administrador: Acceso total a la cuenta, incluida la exportación de suscriptores, el acceso a la facturación y la creación/eliminación de usuarios.
Gerente: Acceso total excepto para exportar suscriptores, acceder a la facturación o crear/eliminar usuarios.
Espectador: Sólo puede ver informes.
Contable: Sólo puede acceder a la facturación.
Usuario personalizado: Crea un usuario personalizado seleccionando permisos específicos para ese usuario.
No compartas tus credenciales de acceso con nadie. Si necesitas que alguien (por ejemplo, tu desarrollador web, un contratista, un asistente personal, etc.) acceda a tu cuenta, créale un nuevo usuario con las restricciones de permisos necesarias. Así evitarás accesos no autorizados y mantendrás el control de tu cuenta.
Asignando las funciones adecuadas, puedes limitar el acceso a áreas específicas de tu cuenta, lo que reduce el riesgo de que los datos sensibles queden expuestos a la persona equivocada.
Prácticas de contraseñas seguras
Asegúrate de crear contraseñas con una mezcla de letras, números y caracteres especiales. También es importante que actualices tus contraseñas con regularidad (cada 60 días) para reducir el riesgo de que las filtren.
Cuando crees una contraseña nueva, utiliza una distinta para cada cuenta, para evitar la posibilidad de que pirateen varias cuentas si la contraseña queda al descubierto.
💡Consejo: Actualiza tus contraseñas con regularidad (cada 60 días) para reducir el riesgo de que se filtren.
Protege tu dispositivo y los puntos de acceso
Utilizar un software antivirus fiable para protegerte contra el malware y los virus es vital, así como mantener actualizado tu sistema operativo.
Cuando trabajes a distancia y te conectes a redes de Internet externas, intenta evitar acceder a tu cuenta MailerLite a través de Wi-Fi públicas. Si es necesario, utiliza una red privada virtual (VPN) para una conexión más segura.
Qué hacer en caso de violación de la seguridad
Si sospechas que tu cuenta ha sido comprometida, sigue estos pasos inmediatamente:
Acciones inmediatas
Cambia tu contraseña. Actualiza tu contraseña por una nueva y segura.
Activa la 2FA: Si aún no está activada, configura la autenticación en dos pasos.
Comprueba la actividad de tu cuenta: Revisa la actividad reciente de tu cuenta (campañas enviadas, suscriptores importados o eliminados) para identificar cualquier acción no autorizada.
Contacta con el servicio de asistencia: Ponte en contacto con el servicio de atención al cliente de MailerLite para solicitar ayuda e informar del incidente.
Escanea en busca de malware: Realiza un escaneado completo de tu dispositivo con un software antivirus para asegurarte de que está libre de malware.
Siguiendo estos pasos y buenas prácticas para proteger tu cuenta, puedes estar seguro de que tu cuenta y tus datos de MailerLite estarán bien protegidos de phishers, ataques de malware y cualquier posible violación de datos. 🔐