Help:Login notifications/es

¡Hola! ¿Te encuentras aquí porque has recibido una notificación sobre un intento de acceso a tu cuenta? ¡No te preocupes! Tu cuenta aún permanece segura.

¿Por qué he recibido notificaciones?
Has recibido una notificación debido a que alguien intentó (infructuosamente) acceder a tu cuenta. Si el intento de acceso fallido se produjo en un dispositivo o un navegador que no has utilizado con anterioridad, ese intento fue el primero y habrás recibido una notificación por ello. Si el dispositivo o el navegador son conocidos, recibirás la notificación tras cinco intentos fallidos.

LoginNotify, una funcionalidad lanzada en 2017, emite estas notificaciones.

¿Qué he de hacer?
Deberías contar con una contraseña única y fuerte para tu cuenta. Si no crees que la tienes, procede a modificarla lo antes posible. Según un estudio sobre contraseñas personales filtradas, casi el 17 % de 10 millones de cuentas de usuarios de internet tienen como contraseña «123456». ¡No seas como esa gente!

Asimismo, puede ser buena idea asociar una dirección de correo electrónico con tu cuenta en el supuesto de que puedas perder el acceso a tu cuenta y desees recuperarla. Se puede configurar la dirección de correo en el primer apartado de las preferencias. Puede que también quieras echar un vistazo a este ensayo sobre cómo evitar intercepciones de cuentas, que contiene algunas recomendaciones generales que deberías tener en mente al utilizar internet.

¿Cómo funciona este mecanismo?
La extensión realiza un seguimiento de los dispositivos conocidos (en realidad, de los navegadores) a través del uso de una cookie. Esta cookie caduca automáticamente cada 180 días. Si se produjere un intento de acceso fallido desde un navegador nuevo, se generará una notificación de Echo que alertará al usuario o usuaria sobre el suceso. La otra manera que tenemos de identificar dispositivos conocidos es la comprobación de la subred de la dirección IP actual, que se compara con las direcciones IP que se hayan utilizado recientemente (las cuales están almacenadas en una zona temporal del servidor). Ninguno de estos datos queda almacenado en bases de datos y en ningún momento se revela públicamente la información privada, incluidas la dirección IP y la ubicación del atacante. Los equipos jurídico y de seguridad de la WMF han revisado la implementación para asegurarse de que cumpla con nuestra normativa de privacidad y otras cuestiones de seguridad.

Para dispositivos o IP conocidos, permitimos que ocurran hasta cinco intentos de acceso antes de alertar al usuario, puesto que es bastante típico cometer errores de dedo al teclear u olvidar las contraseñas. Tras cinco intentos, la notificación rezará: «Han habido 5 intentos fallidos de acceder a tu cuenta desde la última vez que la utilizaste. Si no has sido tú, asegúrate de que tu cuenta tenga una contraseña fuerte». Se emitirá otra notificación a los diez intentos, a los quince, y así sucesivamente.

Si se trata de dispositivos o IP desconocidos, se emitirá una alerta por cada uno de los intentos fallidos que se produzcan. La extensión agrupa las notificaciones para evitar bombardear a los usuarios. Si, por ejemplo, se realizaron tres intentos, se mostrará una sola notificación con el texto: «Han habido 3 intentos fallidos de acceder a tu cuenta desde un dispositivo nuevo desde la última vez que la utilizaste. Si no has sido tú, asegúrate de que tu cuenta tenga una contraseña fuerte». Al incrementarse los intentos, la notificación actualizará su conteo: «4 intentos fallidos», «5 intentos fallidos», etcétera.

Consideraciones importantes
Los usuarios cuentan con dos maneras de recibir estas notificaciones: a través del centro de notificaciones web Echo o por correo electrónico. De manera predeterminada, las notificaciones web están activadas para todos y las de correo electrónico desactivadas. Se puede configurar este comportamiento en las preferencias de notificaciones.

Accesos logrados
Esta extensión no emite notificaciones en el caso de que alguien acceda con éxito a tu cuenta desde un dispositivo o una IP desconocidos. Técnicamente es posible hacerlo, mas si esa persona te suplanta, podría ver la notificación y restablecer la contraseña de tu cuenta (algo que la notificación anima a realizar). Lo ideal en estas situaciones sería enviar notificaciones por correo electrónico, pero la mayoría de las cuentas de Wikipedia no tienen ninguna dirección asociada. Por ende, hemos optado por ahora en no emitir este tipo de notificaciones.