Protección de su dirección de correo electrónico

Su contraseña debe generarse aleatoriamente, tener más de 12 caracteres y, preferiblemente, ser generada y almacenada por un gestor de contraseñas. No debe compartirse entre varios servicios. Por muy compleja que sea su contraseña, si utiliza la misma contraseña en diferentes plataformas, corre el riesgo de que su contraseña se vea comprometida en un sitio mal protegido y se reutilice en todas sus cuentas.

Un gestor de contraseñas es una herramienta que crea y almacena contraseñas para usted, de modo que pueda utilizar diferentes contraseñas en diferentes sitios y servicios sin tener que memorizarlas. Generan contraseñas fuertes y complejas que es poco probable que los humanos adivinen.

Para obtener más información sobre los gestores de contraseñas, consulte los recursos de la Electronic Frontier Foundation (EFF) sobre seguridad de contraseñas.

El método más eficaz es activar la 2FA en su cuenta de correo electrónico. Cuando la 2FA está activada, cualquier intento de inicio de sesión en su cuenta requiere que se introduzca un código de acceso adicional, además del nombre de usuario y la contraseña. Este código de acceso adicional suele almacenarse en una aplicación de su teléfono y se vuelve a generar cada 30 segundos. También es posible utilizar una clave de seguridad como una YubiKey.

Recomendamos encarecidamente que utilice un método 2FA que no sea SMS en su cuenta de correo electrónico. Lea más sobre por qué en nuestro aviso de seguridad sobre teléfonos móviles.

Para obtener una lista (no mantenida por nosotros y que puede estar incompleta) de proveedores de correo electrónico que admiten 2FA, haga clic aquí. Si no está seguro de si su proveedor de correo electrónico admite 2FA, consulte su documentación de ayuda y/o póngase en contacto con su personal de soporte.

Muchos proveedores de correo electrónico ofrecen opciones para recuperar el acceso a su cuenta de correo electrónico en caso de que se bloquee o olvide su contraseña. A menudo, le permiten configurar una cuenta de correo electrónico secundaria para la recuperación o utilizar el número de teléfono registrado para recibir un SMS o una llamada telefónica. Ambas opciones pueden ser objeto de abuso y recomendamos encarecidamente no configurarlas. Se sorprendería de lo fácil que es clonar una tarjeta SIM o que un impostor llame a su proveedor de servicios telefónicos y convenza a un agente de que está hablando con usted. Si tiene su número de teléfono registrado en la cuenta de correo electrónico, elimínelo o desactívelo como opción de recuperación.

Consulte nuestro aviso de seguridad para teléfonos móviles para obtener más detalles.

Revise la configuración de su correo electrónico para asegurarse de que nadie ha configurado el reenvío de correo electrónico a otra dirección de correo electrónico que usted desconozca.

Revise la actividad reciente de su cuenta de correo electrónico y los detalles de todos los inicios de sesión. En el resumen de actividad de su cuenta, es posible que pueda ver si alguien más ha iniciado sesión en su cuenta.

Configurar el cifrado de correo electrónico PGP en su cuenta de correo electrónico y en su cuenta de Kraken garantizará que solo usted pueda leer los correos electrónicos que se envían desde nuestros sistemas para restablecer su contraseña, solicitar su nombre de usuario o realizar otras acciones en la cuenta.

Consulte los siguientes artículos de soporte para obtener más información sobre PGP y cómo configurarlo: