Acerca de la seguridad de la cuenta
Te sugerimos las siguientes prácticas recomendadas para mantener tu cuenta protegida:
- Usa una contraseña segura y no la reutilices en otros sitios web.
- Usa la verificación de inicio de sesión.
- Configura la cuenta para que sea obligatorio proporcionar una dirección de correo electrónico o un número de teléfono para poder solicitar un vínculo o código de restablecimiento de la contraseña.
- Ten cuidado con los vínculos sospechosos y asegúrate siempre de que estás en twitter.com antes de ingresar tu información de inicio de sesión.
- No reveles tu nombre de usuario y contraseña a terceros, en particular a los que prometen conseguirte seguidores, hacerte ganar dinero o verificar tu cuenta.
- Asegúrate de que el software de tu equipo, incluido tu navegador, esté al día con las últimas actualizaciones y software antivirus.
- Verifica si se ha comprometido tu cuenta.
Seguridad de la contraseña
Crea una contraseña segura y original para tu cuenta de Twitter. Además, te aconsejamos que crees una contraseña igualmente segura y original para la dirección de correo electrónico asociada con tu cuenta de Twitter.
Acciones recomendadas:
- Crea una contraseña que tenga un mínimo de 10 caracteres. Cuanto más larga, mejor.
- Combina mayúsculas, minúsculas, números y símbolos.
- Usa una contraseña diferente para cada sitio web que visites.
- Conserva tu contraseña en un lugar seguro. Considera la posibilidad de usar algún software de administración de contraseñas para almacenar todas tus credenciales de inicio de sesión de manera segura.
Acciones no recomendadas:
- No uses información personal en tu contraseña, como tus números de teléfono, fecha de cumpleaños, etc.
- No uses palabras comunes del diccionario, como “contraseña”, “tequiero”, etc.
- No uses secuencias del tipo “abcd1234” ni secuencias del teclado, como “qwerty”.
- No uses la misma contraseña en distintos sitios web. La contraseña de tu cuenta de Twitter debe ser exclusiva para Twitter.
Además, puedes seleccionar Requerir información personal para recuperar tu contraseña en tu configuración de la Cuenta. Si marcas esta casilla, se te solicitará que introduzcas tu dirección de correo electrónico o tu número de teléfono, o bien tu dirección de correo electrónico y luego tu número de teléfono (si ambos están asociados a tu cuenta), para que se te pueda enviar un vínculo de restablecimiento o un código de confirmación de la contraseña en caso de que la olvides.
Usa la verificación de inicio de sesión
La verificación de inicio de sesión añade un nivel de seguridad a tu cuenta. En lugar de usar tan solo una contraseña, la verificación de inicio de sesión introduce una segunda comprobación para ayudar a garantizar que tú y solo tú puedas acceder a tu cuenta de Twitter. Solo las personas con acceso a tu contraseña y número de teléfono móvil (o llave de seguridad) podrán iniciar sesión en tu cuenta.
Lee nuestro artículo sobre Cómo usar la verificación de inicio de sesión para obtener más información.
Comprueba que estás en twitter.com
El phishing se refiere al acto de intentar engañarte para que proporciones tu nombre de usuario de Twitter, tu dirección de correo electrónico o número de teléfono y tu contraseña, generalmente con el objetivo de enviar spam desde tu cuenta. A menudo, intentarán engañarte con un enlace que te dirige a una página de inicio de sesión falsa. Siempre que te soliciten que escribas tu contraseña de Twitter, echa un vistazo rápido a la URL en la barra de dirección de tu navegador para asegurarte de que efectivamente estés en twitter.com. Por otra parte, si recibes un Mensaje Directo (aunque venga de un amigo) con una URL que se ve sospechosa, te aconsejamos que no abras el enlace.
Los sitios web de phishing suelen parecerse a una página de inicio de sesión de Twitter, pero no son realmente de Twitter. Los dominios de Twitter siempre usan https://twitter.com/ como dominio base. Estos son algunos ejemplos de páginas de inicio de sesión de Twitter:
Si alguna vez tienes dudas sobre una página de inicio de sesión, ve directamente a twitter.com e introduce tus credenciales allí. Si crees que fuiste víctima de phishing, cambia tu contraseña cuanto antes y consulta el artículo Cuenta comprometida para obtener más instrucciones.
Lee el artículo sobre Correos electrónicos de Twitter falsos para obtener más información sobre las prácticas de phishing por correo electrónico.
No nos podremos en contacto contigo para pedirte tu contraseña
Twitter nunca te pedirá que proporciones tu contraseña en un correo electrónico, un Mensaje Directo o una respuesta.
Nunca te pediremos que descargues nada ni que inicies sesión en un sitio web que no sea de Twitter. Nunca abras datos adjuntos ni instales software procedente de un correo electrónico que dice ser nuestro, porque no lo es.
Si sospechamos que tu cuenta fue hackeada o víctima de un caso de phishing, tenemos la capacidad de restablecer tu contraseña para evitar que el hacker haga un uso indebido de tu cuenta. En ese caso, te enviaremos por correo electrónico un enlace para restablecer tu contraseña de twitter.com.
Si olvidas tu contraseña, puedes restablecerla mediante este enlace.
Alertas de inicio de sesión nuevo o sospechoso
Si detectamos un inicio de sesión sospechoso o si inicias sesión en tu cuenta de Twitter desde un dispositivo nuevo por primera vez, te enviaremos una notificación push en la aplicación de Twitter o por correo electrónico como una capa adicional de seguridad para tu cuenta. Las alertas de inicio de sesión solo se envían cuando se produce un nuevo inicio de sesión en Twitter para iOS y Android, twitter.com y la plataforma web para móvil.
Estas alertas te permiten verificar que fuiste tú quien inició sesión desde el dispositivo. Si no fuiste tú, debes seguir los pasos indicados en la notificación para proteger tu cuenta, que empiezan por cambiar tu contraseña de Twitter de forma inmediata. Ten en cuenta que la ubicación que se indica en la notificación es una ubicación aproximada obtenida a partir de la dirección IP que se usó para acceder a Twitter y puede ser distinta a tu ubicación física.
Nota: Recibirás una alerta cada vez que inicies sesión en tu cuenta de Twitter en navegadores con modo incógnito o con cookies desactivadas.
Alertas de actualización de dirección de correo electrónico
Cada vez que la dirección de correo electrónico asociada con tu cuenta de Twitter cambie, te enviaremos una notificación de correo electrónico a la dirección de correo electrónico utilizada anteriormente en tu cuenta. En caso de que tu cuenta se vea comprometida, estas alertas te ayudarán a tomar medidas inmediatas para recuperar el control de la cuenta.
Evaluación de los enlaces en Twitter
Muchos usuarios de Twitter publican enlaces con acortadores de URL, como bit.ly o TinyURL, para crear enlaces abreviados únicos que son más fáciles de compartir en los Tweets. Sin embargo, los acortadores de URL también pueden esconder el dominio final y hacer que sea difícil ver a dónde lleva el enlace.
Algunos navegadores, como Chrome y Firefox, ofrecen complementos gratuitos que muestran las URL extendidas sin que tengas que hacer clic en ellas:
En general, debes tener precaución al hacer clic en cualquier enlace. Si haces clic en un enlace y te encuentras inesperadamente en una página que se parece a la de inicio de sesión de Twitter, no introduzcas tu nombre de usuario ni tu contraseña. Ve a twitter.com e inicia sesión directamente desde la página de inicio de Twitter.
Mantén tu equipo y tu explorador actualizados y sin virus
Mantén tu navegador y tu sistema operativo actualizados con las versiones y las actualizaciones más recientes (se suelen publicar actualizaciones para solucionar problemas de seguridad específicos). Asegúrate también de usar el antivirus de forma habitual en tu equipo para detectar posibles virus, spyware y adware.
Si utilizas un equipo de uso público, recuerda cerrar tu sesión de Twitter al terminar.
Selecciona las aplicaciones de terceros con cuidado
La plataforma de Twitter ofrece muchas aplicaciones de terceros creadas por desarrolladores externos para que uses con tu(s) cuenta(s) de Twitter. Sin embargo, debes ser precavido a la hora de permitir que las aplicaciones de terceros tengan acceso a tu cuenta.
Si deseas autorizar el acceso de una aplicación de terceros a tu cuenta, te recomendamos que solo lo hagas usando el método OAuth de Twitter. OAuth es un método de conexión seguro y no requiere que proporciones tu nombre de usuario y contraseña de Twitter a terceros. Debes prestar especial atención si una aplicación o un sitio web te pide tu nombre de usuario y tu contraseña, ya que las aplicaciones de terceros no necesitan esta información para poder acceder a tu cuenta a través de OAuth. Si revelas tu nombre de usuario y contraseña, estás cediendo el control total de tu cuenta y permitiendo que te impidan el acceso a ella o que realicen acciones que lleven a tu suspensión. Obtén más información sobre cómo conectar con aplicaciones de terceros o revocarlas.
Te sugerimos que de vez en cuando revises cuáles son las aplicaciones de terceros que tienen acceso a tu cuenta. Si quieres revocar el acceso de las aplicaciones que no reconoces o que están twitteando en tu nombre, ve a la pestaña Aplicaciones en la configuración de tu cuenta.