{"id":2233,"date":"2025-03-19T12:49:00","date_gmt":"2025-03-19T11:49:00","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=2233"},"modified":"2025-06-05T19:14:12","modified_gmt":"2025-06-05T17:14:12","slug":"como-defendernos-ante-un-phising-3","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/como-defendernos-ante-un-phising-3\/","title":{"rendered":"Como defendernos ante un phishing (3)"},"content":{"rendered":"<p>Ya hemos ca\u00eddo en el phising, hemos dado nuestra cuenta y contrase\u00f1a. \u00bfQue podemos hacer?<\/p>\n<p><strong>Cambiar la contrase\u00f1a inmediatamente. En cuanto nos demos cuenta del enga\u00f1o.<\/strong><\/p>\n<p><strong>Pasar un antivirus por si el pinchar en el phising nos han podido infectar.<\/strong><\/p>\n<p>Para verificar si en alg\u00fan momento nos han robado las contrase\u00f1as y est\u00e1n en la dark web podemos verlo en. \u00a0<a href=\"https:\/\/haveibeenpwned.com\" target=\"_blank\" rel=\"noopener\">https:\/\/haveibeenpwned.com<\/a><\/p>\n<p data-start=\"0\" data-end=\"250\"><a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_new\" rel=\"noopener\" data-start=\"0\" data-end=\"51\"><strong data-start=\"1\" data-end=\"22\">Have I Been Pwned<\/strong><\/a> (HIBP) es un servicio en l\u00ednea creado por <strong data-start=\"94\" data-end=\"107\">Troy Hunt<\/strong> en 2013 que permite a los usuarios verificar si su direcci\u00f3n de correo electr\u00f3nico o contrase\u00f1a ha sido expuesta en una filtraci\u00f3n de datos.<\/p>\n<h3 data-start=\"252\" data-end=\"277\"><strong data-start=\"256\" data-end=\"275\">\u00bfC\u00f3mo funciona?<\/strong><\/h3>\n<ol data-start=\"278\" data-end=\"882\">\n<li data-start=\"278\" data-end=\"536\">\n<p data-start=\"281\" data-end=\"319\"><strong data-start=\"281\" data-end=\"317\">B\u00fasqueda de correos electr\u00f3nicos<\/strong><\/p>\n<ul data-start=\"323\" data-end=\"536\">\n<li data-start=\"323\" data-end=\"372\">Ingresas tu direcci\u00f3n de correo en la p\u00e1gina.<\/li>\n<li data-start=\"376\" data-end=\"466\">El sistema revisa si esa direcci\u00f3n ha aparecido en bases de datos filtradas en la web.<\/li>\n<li data-start=\"470\" data-end=\"536\">Si ha sido comprometida, muestra en qu\u00e9 filtraciones apareci\u00f3.<\/li>\n<\/ul>\n<\/li>\n<li data-start=\"538\" data-end=\"754\">\n<p data-start=\"541\" data-end=\"594\"><strong data-start=\"541\" data-end=\"592\">Verificaci\u00f3n de contrase\u00f1as (&#8220;Pwned Passwords&#8221;)<\/strong><\/p>\n<ul data-start=\"598\" data-end=\"754\">\n<li data-start=\"598\" data-end=\"681\">Puedes comprobar si una contrase\u00f1a espec\u00edfica ha sido filtrada en alg\u00fan hackeo.<\/li>\n<li data-start=\"685\" data-end=\"754\">Esto se hace de manera segura sin revelar tu contrase\u00f1a completa.<\/li>\n<\/ul>\n<\/li>\n<li data-start=\"756\" data-end=\"882\">\n<p data-start=\"759\" data-end=\"785\"><strong data-start=\"759\" data-end=\"783\">Alertas de seguridad<\/strong><\/p>\n<ul data-start=\"789\" data-end=\"882\">\n<li data-start=\"789\" data-end=\"882\">Puedes suscribirte con tu correo para recibir alertas si aparece en futuras filtraciones.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h3 data-start=\"884\" data-end=\"911\"><strong data-start=\"888\" data-end=\"909\">\u00bfPor qu\u00e9 es \u00fatil?<\/strong><\/h3>\n<ul data-start=\"912\" data-end=\"1221\">\n<li data-start=\"912\" data-end=\"980\">Ayuda a los usuarios a saber si necesitan cambiar su contrase\u00f1a.<\/li>\n<li data-start=\"981\" data-end=\"1053\">Permite a empresas verificar si sus dominios han sido comprometidos.<\/li>\n<li data-start=\"1054\" data-end=\"1221\">Fomenta el uso de contrase\u00f1as seguras y \u00fanicas para evitar ataques de <strong data-start=\"1126\" data-end=\"1149\">credential stuffing<\/strong> (cuando los hackers usan credenciales filtradas en m\u00faltiples sitios).<\/li>\n<\/ul>\n<p data-start=\"1223\" data-end=\"1390\" data-is-last-node=\"\" data-is-only-node=\"\">Si tu correo aparece en una filtraci\u00f3n, lo recomendable es <strong data-start=\"1282\" data-end=\"1320\">cambiar la contrase\u00f1a de inmediato<\/strong> y activar <strong data-start=\"1331\" data-end=\"1367\">autenticaci\u00f3n en dos pasos (2FA)<\/strong> cuando sea posible. &#x1f6a8;<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/haveibeenpwned.com\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-2234\" src=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/03\/Captura-de-pantalla-2025-03-14-a-las-11.14.56.jpg\" alt=\"\" width=\"822\" height=\"340\" srcset=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/03\/Captura-de-pantalla-2025-03-14-a-las-11.14.56.jpg 800w, https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/03\/Captura-de-pantalla-2025-03-14-a-las-11.14.56-300x124.jpg 300w, https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/03\/Captura-de-pantalla-2025-03-14-a-las-11.14.56-700x290.jpg 700w\" sizes=\"auto, (max-width: 822px) 100vw, 822px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya hemos ca\u00eddo en el phising, hemos dado nuestra cuenta y contrase\u00f1a. \u00bfQue podemos hacer? Cambiar la contrase\u00f1a inmediatamente. En cuanto nos demos cuenta del enga\u00f1o. Pasar un antivirus por si el pinchar en el phising nos han podido infectar. Para verificar si en alg\u00fan momento nos han robado las contrase\u00f1as y est\u00e1n en la [&hellip;]<\/p>\n","protected":false},"author":27,"featured_media":284,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[16,32,12],"tags":[33,14,46],"class_list":["post-2233","post","type-post","status-publish","format-standard","has-post-thumbnail","category-buenas-practicas","category-consejos","category-noticias","tag-consejos","tag-noticias","tag-phising","entry"],"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/2233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=2233"}],"version-history":[{"count":3,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/2233\/revisions"}],"predecessor-version":[{"id":2287,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/2233\/revisions\/2287"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/284"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=2233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=2233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=2233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}