[Duda] He recibido un email de google diciendo que alguien tiene mi contraseña


  • 0

    Es eso posible? Se supone que es porque han intentado iniciar sesión, pero veo extraño que tengan mi contraseña.

    Lo único que se me ocurre es que al conectarme a alguna red wifi de algún sitio, si el móvil revisó el email que me la quitaran ahí.. antes al menos se podía ver fácil con wireshark pero hoy en día creo que va cifrado :nusenuse:

    La contraseña la cambiaré por si acaso, pero no entiendo cómo me la pueden haber quitado :nusenuse: (no son palabras que aparezcan en un diccionario)



  • 1

    Desconozco los sitios donde te conectas a wifi pero en cualquier lugar puede haber un juancker captando datos.



  • 2

    puedes poner una captura del correo?



  • 3

    Suele suceder cuando tú mismo te conectas desde alguna IP o dispositivo que google no tiene bien guardadito en su base de datos.
    Antes de meterlo en su base de datos para tenerte bien controladito, te pregunta si eres tú, más que nada para no guardar datos incorrectos sobre ti.

    Si no has salido de casa últimamente como buen forero ni tienes ningún dispositivo nuevo como buen no-niño-rata/no-niño-de-papá, entonces es posible que alguien haya intentado colarse y lo haya conseguido. Si es así, cambia la contraseña por PaSSwOrD1!, que es muy segura, me lo dijo un amigo que trabaja en el tema.



  • 4

    @Lambon dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    puedes poner una captura del correo?

    @SgtBurden dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Suele suceder cuando tú mismo te conectas desde alguna IP o dispositivo que google no tiene bien guardadlinuxn su base de datos.
    Antes de meterlo en su base de datos para tenerte bien controladito, te pregunta si eres tú, más que nada para no guardar datos incorrectos sobre ti.

    Si no has salido de casa últimamente como buen forero ni tienes ningún dispositivo nuevo como buen no-niño-rata/no-niño-de-papá, entonces es posible que alguien haya intentado colarse y lo haya conseguido. Si es así, cambia la contraseña por PaSSwOrD1!, que es muy segura, me lo dijo un amigo que trabaja en el tema.

    Es correo es real. Porque desde el panel de google (entrando yo) aparece y porque también me mandaron un sms.

    La ip que se conecto es de Jered de la frontera y el dispositivo no se identifico (como windows, linux, android...).

    Pero aun asi me sigue sorprendiendo estas cosas hoy en dia :aidiomio:



  • 5

    @MADarchFUCKarch dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Desconozco los sitios donde te conectas a wifi pero en cualquier lugar puede haber un juancker captando datos.

    No es tan fácil. Tendrias que hacer un ataque (salvo que el wifi no tenga contraseña) y luego pillar la clave. Pero imagino que hoy en dia la clave ira bajo un certificado..



  • 6

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @Lambon dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    puedes poner una captura del correo?

    @SgtBurden dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Suele suceder cuando tú mismo te conectas desde alguna IP o dispositivo que google no tiene bien guardadlinuxn su base de datos.
    Antes de meterlo en su base de datos para tenerte bien controladito, te pregunta si eres tú, más que nada para no guardar datos incorrectos sobre ti.

    Si no has salido de casa últimamente como buen forero ni tienes ningún dispositivo nuevo como buen no-niño-rata/no-niño-de-papá, entonces es posible que alguien haya intentado colarse y lo haya conseguido. Si es así, cambia la contraseña por PaSSwOrD1!, que es muy segura, me lo dijo un amigo que trabaja en el tema.

    Es correo es real. Porque desde el panel de google (entrando yo) aparece y porque también me mandaron un sms.

    La ip que se conecto es de Jered de la frontera y el dispositivo no se identifico (como windows, linux, android...).

    Pero aun asi me sigue sorprendiendo estas cosas hoy en dia :aidiomio:

    Pues si se hq conectado de verdad, mejir cambia la.contraseña...



  • 7

    @SgtBurden dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @Lambon dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    puedes poner una captura del correo?

    @SgtBurden dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Suele suceder cuando tú mismo te conectas desde alguna IP o dispositivo que google no tiene bien guardadlinuxn su base de datos.
    Antes de meterlo en su base de datos para tenerte bien controladito, te pregunta si eres tú, más que nada para no guardar datos incorrectos sobre ti.

    Si no has salido de casa últimamente como buen forero ni tienes ningún dispositivo nuevo como buen no-niño-rata/no-niño-de-papá, entonces es posible que alguien haya intentado colarse y lo haya conseguido. Si es así, cambia la contraseña por PaSSwOrD1!, que es muy segura, me lo dijo un amigo que trabaja en el tema.

    Es correo es real. Porque desde el panel de google (entrando yo) aparece y porque también me mandaron un sms.

    La ip que se conecto es de Jered de la frontera y el dispositivo no se identifico (como windows, linux, android...).

    Pero aun asi me sigue sorprendiendo estas cosas hoy en dia :aidiomio:

    Pues si se hq conectado de verdad, mejir cambia la.contraseña...

    eso he hecho, pero no sé dónde puede haber estado el fallo xD Realmente he abierto el hilo para ver si era el único o no



  • 8

    @pixel cambia la contraseña y activa el 2FA.



  • 9

    @kNN dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @pixel cambia la contraseña y activa el 2FA.

    eso de 2FA qué es? autentificación en dos pasos?



  • 10

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @kNN dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @pixel cambia la contraseña y activa el 2FA.

    eso de 2FA qué es? autentificación en dos pasos?

    Sí, es la autentificación en 2 pasos



  • 11

    Si dudas que tu contraseña aparezca en un diccionario de bruteforcing lo más probable es que la hayan conseguido de 1 de estas maneras:

    1º: Te has conectado a la misma red wifi que el cracker, has iniciado sesión en una página web sin protocolo https y debido a esto el buen hombre ha conseguido tu contraseña capturando el paquete.
    La encriptación https lo que hace es escribir tu contraseña en una línea y luego añadir letras al azar hasta rellenar X cantidad de carácteres (no recuerdo el número) una vez hecho esto le da vueltas a todas las letras en horizontal y vertical, luego envía la información y el servidor cuando le llega le da vueltas en sentido contrario para desencriptar la contraseña.

    2º: Te has registrado en una página web a la cual les han robado las contraseñas y tenías puesta la misma que en tu correo. Si quieres comprobarlo escribe tu email aquí: https://haveibeenpwned.com/

    3º: Phishing



  • 12

    @WasdCat dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Si dudas que tu contraseña aparezca en un diccionario de bruteforcing lo más probable es que la hayan conseguido de 1 de estas maneras:

    1º: Te has conectado a la misma red wifi que el cracker, has iniciado sesión en una página web sin protocolo https y debido a esto el buen hombre ha conseguido tu contraseña capturando el paquete.
    La encriptación https lo que hace es escribir tu contraseña en una línea y luego añadir letras al azar hasta rellenar X cantidad de carácteres (no recuerdo el número) una vez hecho esto le da vueltas a todas las letras en horizontal y vertical, luego envía la información y el servidor cuando le llega le da vueltas en sentido contrario para desencriptar la contraseña.

    2º: Te has registrado en una página web a la cual les han robado las contraseñas y tenías puesta la misma que en tu correo. Si quieres comprobarlo escribe tu email aquí: https://haveibeenpwned.com/

    3º: Phishing

    Phishing no creo. Lo 2º sería probable por mi pereza para crear nuevas contraseñas, pero improbable porque me ha pasado lo mismo en dos cuentas.... salvo por el email, que se mira desde el móvil automático bajo wifi así que supongo que me ha pasado la opción 1º :S

    Además, me ha pasado (de momento) solo en las cuentas que miro en el móvil. Habrá que llevar más cuidado :facepalm:



  • 13


  • 14

    Te han pillado la contraseña. Cambiala. No tiene mas :nusenuse:



  • 15

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @WasdCat dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Si dudas que tu contraseña aparezca en un diccionario de bruteforcing lo más probable es que la hayan conseguido de 1 de estas maneras:

    1º: Te has conectado a la misma red wifi que el cracker, has iniciado sesión en una página web sin protocolo https y debido a esto el buen hombre ha conseguido tu contraseña capturando el paquete.
    La encriptación https lo que hace es escribir tu contraseña en una línea y luego añadir letras al azar hasta rellenar X cantidad de carácteres (no recuerdo el número) una vez hecho esto le da vueltas a todas las letras en horizontal y vertical, luego envía la información y el servidor cuando le llega le da vueltas en sentido contrario para desencriptar la contraseña.

    2º: Te has registrado en una página web a la cual les han robado las contraseñas y tenías puesta la misma que en tu correo. Si quieres comprobarlo escribe tu email aquí: https://haveibeenpwned.com/

    3º: Phishing

    Phishing no creo. Lo 2º sería probable por mi pereza para crear nuevas contraseñas, pero improbable porque me ha pasado lo mismo en dos cuentas.... salvo por el email, que se mira desde el móvil automático bajo wifi así que supongo que me ha pasado la opción 1º :S

    Además, me ha pasado (de momento) solo en las cuentas que miro en el móvil. Habrá que llevar más cuidado :facepalm:

    A ver, te has conectado últimamente a una red wifi que no sea la tuya? Has comprobado que tu red wifi es segura y nadie más la usa?

    Dudo mucho que alguien te haya robado la contraseña por la red, mas que nada porque necesitarían montar una red y configurarla bien para evitar que te conectes de forma segura a los servidores de Gmail. Por otro lado, no tiene mucho sentido hablar de HTTPS, si tu móvil usa un cliente de correo y no usas la web, no hace uso de protocolo HTTP, sino SMTP e IMAP, cifrados (SSL/TLS). Por lo que es algo más complicado de configurar (o eso creo, nunca lo he probado).
    Si no usas cliente de correo, sino que usas la web, ¿cierras siempre la sesión y la abres cada vez que quieres consultar el email? En caso negativo, no hay intercambio de contraseña, siempre se utiliza una cookie, por lo que es muy difícil que te haya robado la contraseña por ahí (debería haber coincidido con un inicio de sesión).

    Si coincide que son cuentas del móvil, yo veo más probable que hayas instalado alguna app, hayas visitado alguna web o de algún modo se te haya instalado algún troyano que está sacando las contraseñas de las aplicaciones de alguna forma.



  • 16

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Es eso posible? Se supone que es porque han intentado iniciar sesión, pero veo extraño que tengan mi contraseña.

    Lo único que se me ocurre es que al conectarme a alguna red wifi de algún sitio, si el móvil revisó el email que me la quitaran ahí.. antes al menos se podía ver fácil con wireshark pero hoy en día creo que va cifrado :nusenuse:

    La contraseña la cambiaré por si acaso, pero no entiendo cómo me la pueden haber quitado :nusenuse: (no son palabras que aparezcan en un diccionario)

    Lo siento shur es que me aburría :qmeparto:



  • 17

    @kNN dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @WasdCat dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Si dudas que tu contraseña aparezca en un diccionario de bruteforcing lo más probable es que la hayan conseguido de 1 de estas maneras:

    1º: Te has conectado a la misma red wifi que el cracker, has iniciado sesión en una página web sin protocolo https y debido a esto el buen hombre ha conseguido tu contraseña capturando el paquete.
    La encriptación https lo que hace es escribir tu contraseña en una línea y luego añadir letras al azar hasta rellenar X cantidad de carácteres (no recuerdo el número) una vez hecho esto le da vueltas a todas las letras en horizontal y vertical, luego envía la información y el servidor cuando le llega le da vueltas en sentido contrario para desencriptar la contraseña.

    2º: Te has registrado en una página web a la cual les han robado las contraseñas y tenías puesta la misma que en tu correo. Si quieres comprobarlo escribe tu email aquí: https://haveibeenpwned.com/

    3º: Phishing

    Phishing no creo. Lo 2º sería probable por mi pereza para crear nuevas contraseñas, pero improbable porque me ha pasado lo mismo en dos cuentas.... salvo por el email, que se mira desde el móvil automático bajo wifi así que supongo que me ha pasado la opción 1º :S

    Además, me ha pasado (de momento) solo en las cuentas que miro en el móvil. Habrá que llevar más cuidado :facepalm:

    A ver, te has conectado últimamente a una red wifi que no sea la tuya? Has comprobado que tu red wifi es segura y nadie más la usa?

    Dudo mucho que alguien te haya robado la contraseña por la red, mas que nada porque necesitarían montar una red y configurarla bien para evitar que te conectes de forma segura a los servidores de Gmail. Por otro lado, no tiene mucho sentido hablar de HTTPS, si tu móvil usa un cliente de correo y no usas la web, no hace uso de protocolo HTTP, sino SMTP e IMAP, cifrados (SSL/TLS). Por lo que es algo más complicado de configurar (o eso creo, nunca lo he probado).
    Si no usas cliente de correo, sino que usas la web, ¿cierras siempre la sesión y la abres cada vez que quieres consultar el email? En caso negativo, no hay intercambio de contraseña, siempre se utiliza una cookie, por lo que es muy difícil que te haya robado la contraseña por ahí (debería haber coincidido con un inicio de sesión).

    Si coincide que son cuentas del móvil, yo veo más probable que hayas instalado alguna app, hayas visitado alguna web o de algún modo se te haya instalado algún troyano que está sacando las contraseñas de las aplicaciones de alguna forma.

    Utilizo un cliente de correo (K9 Mail) y aunque no lo puedo comprobar debería estar activado IMAP con cifrado :elboinas:

    La verdad es que además de conectarme a redes wifi abiertas, si suelo instalar bastantes programas :roto2: Creo que llevaré más cuidado con esto a partir de ahora.. aunque al no tener el móvil rooteado lo veo raro.

    Otra sospecha es un firewall que tengo puesto, que no deja de ser un VPN, pero al ser una app medio famosa en android supongo que estará limpia (https://play.google.com/store/apps/details?id=app.greyshirts.firewall).

    Y bueno, supongo que esto ya no da nada más de sí xD me quedo con que tengo que ampliar la seguridad con esas 3 cosas (redes wifi gratis, apps que instale y ojo con los firewall)



  • 18

    @marty dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Te han pillado la contraseña. Cambiala. No tiene mas :nusenuse:

    Pero no quiero que me pillen la nueva :nusenuse: y más cuadno me han sacado 2 contraseñas (de momento) casi a la vez, una de ellas además de un email que nunca doy por internet.



  • 19

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @kNN dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @WasdCat dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Si dudas que tu contraseña aparezca en un diccionario de bruteforcing lo más probable es que la hayan conseguido de 1 de estas maneras:

    1º: Te has conectado a la misma red wifi que el cracker, has iniciado sesión en una página web sin protocolo https y debido a esto el buen hombre ha conseguido tu contraseña capturando el paquete.
    La encriptación https lo que hace es escribir tu contraseña en una línea y luego añadir letras al azar hasta rellenar X cantidad de carácteres (no recuerdo el número) una vez hecho esto le da vueltas a todas las letras en horizontal y vertical, luego envía la información y el servidor cuando le llega le da vueltas en sentido contrario para desencriptar la contraseña.

    2º: Te has registrado en una página web a la cual les han robado las contraseñas y tenías puesta la misma que en tu correo. Si quieres comprobarlo escribe tu email aquí: https://haveibeenpwned.com/

    3º: Phishing

    Phishing no creo. Lo 2º sería probable por mi pereza para crear nuevas contraseñas, pero improbable porque me ha pasado lo mismo en dos cuentas.... salvo por el email, que se mira desde el móvil automático bajo wifi así que supongo que me ha pasado la opción 1º :S

    Además, me ha pasado (de momento) solo en las cuentas que miro en el móvil. Habrá que llevar más cuidado :facepalm:

    A ver, te has conectado últimamente a una red wifi que no sea la tuya? Has comprobado que tu red wifi es segura y nadie más la usa?

    Dudo mucho que alguien te haya robado la contraseña por la red, mas que nada porque necesitarían montar una red y configurarla bien para evitar que te conectes de forma segura a los servidores de Gmail. Por otro lado, no tiene mucho sentido hablar de HTTPS, si tu móvil usa un cliente de correo y no usas la web, no hace uso de protocolo HTTP, sino SMTP e IMAP, cifrados (SSL/TLS). Por lo que es algo más complicado de configurar (o eso creo, nunca lo he probado).
    Si no usas cliente de correo, sino que usas la web, ¿cierras siempre la sesión y la abres cada vez que quieres consultar el email? En caso negativo, no hay intercambio de contraseña, siempre se utiliza una cookie, por lo que es muy difícil que te haya robado la contraseña por ahí (debería haber coincidido con un inicio de sesión).

    Si coincide que son cuentas del móvil, yo veo más probable que hayas instalado alguna app, hayas visitado alguna web o de algún modo se te haya instalado algún troyano que está sacando las contraseñas de las aplicaciones de alguna forma.

    Utilizo un cliente de correo (K9 Mail) y aunque no lo puedo comprobar debería estar activado IMAP con cifrado :elboinas:

    La verdad es que además de conectarme a redes wifi abiertas, si suelo instalar bastantes programas :roto2: Creo que llevaré más cuidado con esto a partir de ahora.. aunque al no tener el móvil rooteado lo veo raro.

    Otra sospecha es un firewall que tengo puesto, que no deja de ser un VPN, pero al ser una app medio famosa en android supongo que estará limpia (https://play.google.com/store/apps/details?id=app.greyshirts.firewall).

    Y bueno, supongo que esto ya no da nada más de sí xD me quedo con que tengo que ampliar la seguridad con esas 3 cosas (redes wifi gratis, apps que instale y ojo con los firewall)

    Normalmente una app no debería poder acceder a los recursos del resto, pero si la app no guarda sus recursos en su espacio, sino que guarda copias en alguna carpeta de la SD o algo así, si que puede acceder. Por otro lado, que no tengas el móvil rooteado no quiere decir que una app no pueda rootearlo sin que te des cuenta.

    Yo evitaría usar cualquier app que intercepte el tráfico de red, excepto que sea opensource y haya comprobado que no hace nada raro.



  • 20

    @Pixel dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    @marty dijo en [Duda] He recibido un email de google diciendo que alguien tiene mi contraseña:

    Te han pillado la contraseña. Cambiala. No tiene mas :nusenuse:

    Pero no quiero que me pillen la nueva :nusenuse: y más cuadno me han sacado 2 contraseñas (de momento) casi a la vez, una de ellas además de un email que nunca doy por internet.

    Te sale tu email en haveibeenpwnd?

    Pasale el malwarebytes al pc por si acaso




Has perdido la conexión. Reconectando a Éxodo.