Help:Login notifications/es



¡No te preocupes!
¡Hola! ¿Te encuentras aquí porque has recibido una notificación sobre un intento de acceso a tu cuenta? ¡No te preocupes! Tu cuenta aún permanece segura.



¿Por qué he recibido la(s) notificación(es)?
Has recibido una notificación debido a que alguien intentó (infructuosamente) acceder a tu cuenta. Si el intento de acceso fallido se produjo en un dispositivo o un navegador que no has utilizado con anterioridad, entonces la notificación enviada correspondía al primer intento fallido. Si el dispositivo o el navegador son conocidos, habrás recibido la notificación tras cinco intentos fallidos.

Las notificaciones fueron generadas por $LoginNotify, una herramienta introducida en 2017.



¿Qué he de hacer?
Deberías contar con una contraseña única y fuerte para tu cuenta. Si no crees que la tienes, procede a modificarla lo antes posible. Según un estudio sobre contraseñas personales filtradas, casi el 17 % de 10 millones de cuentas de usuarios de internet tienen como contraseña «123456».

¡No seas como esa gente! Incluso si tienes una contraseña fuerte, puede que quieras cambiarla de todos modos si sospechas que alguien ha intentado entrar en tu cuenta.

Asimismo, puede ser buena idea asociar una dirección de correo electrónico con tu cuenta en el supuesto de que puedas perder el acceso a tu cuenta y desees recuperarla. Se puede configurar la dirección de correo en el primer apartado de las preferencias. Puede que también quieras echar un vistazo a este ensayo sobre cómo evitar intercepciones de cuentas, que contiene algunas recomendaciones generales que deberías tener en cuenta al utilizar internet.



¿Cómo funciona esta herramienta?
La extensión realiza un seguimiento de los dispositivos conocidos (en realidad, de los navegadores) a través del uso de una cookie. Esta cookie caduca automáticamente cada 180 días. Si se produjere un intento de acceso fallido desde un navegador nuevo, se generará una notificación de Echo que alertará al usuario o usuaria sobre el suceso. La otra manera que tenemos de identificar dispositivos conocidos es la comprobación de la subred de la dirección IP actual, que se compara con las direcciones IP que se hayan utilizado recientemente (las cuales están almacenadas en una zona temporal del servidor). Ninguno de estos datos queda almacenado en bases de datos y en ningún momento se revela públicamente la información privada, incluidas la dirección IP y la ubicación del atacante. Los equipos jurídico y de seguridad de la WMF han revisado la implementación para asegurarse de que cumpla con nuestra normativa de privacidad y otras cuestiones de seguridad.

Para dispositivos o IP conocidos, permitimos que ocurran hasta cinco intentos de acceso antes de alertar al usuario, puesto que es bastante típico cometer errores de dedo al teclear u olvidar las contraseñas. Tras cinco intentos, la notificación rezará: «» Se emitirá otra notificación a los diez intentos, a los quince, y así sucesivamente.

Si se trata de dispositivos o IP desconocidos, se emitirá una alerta por cada uno de los intentos fallidos que se produzcan. La extensión agrupa las notificaciones para evitar bombardear a los usuarios. Si, por ejemplo, se realizaron tres intentos, se mostrará una sola notificación con el texto: «».



Consideraciones importantes
Los usuarios cuentan con dos maneras de recibir estas notificaciones: a través del centro de notificaciones web Echo o por correo electrónico. De manera predeterminada, las notificaciones web y las de correo electrónico están activadas para todos. Se puede configurar este comportamiento en las preferencias de notificaciones.



Accesos logrados
La herramienta te permite recibir un email cada vez que un usuario se identifica de forma correcta desde un dispositivo o IP desconocidos. Esto es especialmente útil para administradores u otros funcionarios que se preocupen por el uso incorrecto de sus derechos. Esta notificación está activada por defecto. Nótese que las notificaciones web para esta herramienta están desactivados. El email dice: «». Puede desactivar esta funcionalidad en las preferencias.



Tener una contraseña segura
Hay muchos consejos disponibles en internet sobre crear contraseñas seguras. He aquí algunos consejos generales sobre contraseñas:


 * «Elige contraseñas seguras - ocho o más caracteres, incluyendo letras, dígitos o puntuación». (Fuente: Seguridad/Reseteo de contraseña en Meta). Saber más sobre contraseñas y seguridad.
 * «Como regla de oro, una contraseña que es suficientemente larga, con una mezcla de letras mayúsculas y minúsculas y de números, y que no esté mayoritariamente compuesta por palabras del diccionario o nombres o información personal (día de nacimiento, el nombre del gato, etc.), puede ser bastante segura para el uso cotidiano. Contraseñas que solo usan letras minúsculas también pueden ser seguras, pero tienen que ser bastante más largas.» (Fuente: w:en:Wikipedia:User account security, solo en inglés)