Help:Login notifications/es

¡Hola! ¿Te encuentras aquí porque has recibido una notificación sobre un intento de acceso a tu cuenta! ¡No te preocupes! Tu cuenta aún permanece segura.

¿Por qué he recibido notificaciones?
Has recibido una notificación debido a que alguien intentó (infructuosamente) acceder a tu cuenta. Si el intento de acceso fallido se produjo en un dispositivo o un navegador que no has utilizado con anterioridad, ese intento fue el primero y habrás recibido una notificación por ello. Si el dispositivo o el navegador son conocidos, recibirás la notificación tras cinco intentos fallidos.

LoginNotify, una funcionalidad lanzada en 2017, emite estas notificaciones.

¿Qué he de hacer?
Deberías contar con una contraseña única y fuerte para tu cuenta. Si no crees que la tienes, procede a modificarla lo antes posible. Según un estudio sobre contraseñas personales filtradas, casi el 17 % de 10 millones de cuentas de usuarios de internet tienen como contraseña «123456». ¡No seas como esa gente!

Asimismo, puede ser buena idea asociar una dirección de correo electrónico con tu cuenta en el supuesto de que puedas perder el acceso a tu cuenta y desees recuperarla. Se puede configurar la dirección de correo en el primer apartado de las preferencias. Puede que también quieras echar un vistazo a este ensayo sobre cómo evitar intercepciones de cuentas, que contiene algunas recomendaciones generales que deberías tener en mente al utilizar internet.

¿Cómo funciona este mecanismo?
La extensión realiza un seguimiento de los dispositivos conocidos (en realidad, de los navegadores) a través del uso de una cookie. Esta cookie caduca automáticamente cada 180 días. Si se produjere un intento de acceso fallido desde un navegador nuevo, se generará una notificación de Echo que alertará al usuario o usuaria sobre el suceso. La otra manera que tenemos de identificar dispositivos conocidos es la comprobación de la subred de la dirección IP actual, que se compara con las direcciones IP que se hayan utilizado recientemente (las cuales están almacenadas en una zona temporal del servidor). Ninguno de estos datos queda almacenado en bases de datos y en ningún momento se revela públicamente la información privada, incluidas la dirección IP y la ubicación del atacante. Los equipos jurídico y de seguridad de la WMF han revisado la implementación para asegurarse de que cumpla con nuestra normativa de privacidad y otras cuestiones de seguridad.

Para dispositivos o IP conocidos, permitimos que ocurran hasta cinco intentos de acceso antes de alertar al usuario, puesto que es bastante típico cometer errores de dedo al teclear u olvidar las contraseñas. Tras cinco intentos, la notificación rezará: «Han habido 5 intentos fallidos de acceder a tu cuenta desde la última vez que la utilizaste. Si no has sido tú, asegúrate de que tu cuenta tenga una contraseña fuerte». Se emitirá otra notificación a los diez intentos, a los quince, y así sucesivamente.

For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: "There have been 3 failed attempts to log in to your account from a new device since the last time you logged in. If this wasn't you, please make sure your account has a strong password." On further attempts, that notification would update to say "4 failed attempts," "5 failed attempts", and so on.

Consideraciones importantes
Los usuarios cuentan con dos maneras de recibir estas notificaciones: a través del centro de notificaciones web Echo o por correo electrónico. De manera predeterminada, las notificaciones web están activadas para todos y las de correo electrónico desactivadas. Se puede configurar este comportamiento en las preferencias de notificaciones.

This extension does not give you notifications when somebody successfully logs into your account from an unknown device or IP. It is technically possible to generate those, but if somebody else has logged in, they could just as easily see those notifications and do a password reset (which the notification encourages you to do). The ideal way to handle this is to issue email notifications for this case, but since most Wikipedia accounts do not have emails associated with them, this wouldn't be useful to majority of the users. So for the time being, we have settled for not issuing these notifications.