Failed login email notifications
Como habrá podido saber por las últimas noticias, cientos de millones de credenciales de usuarios robadas en infracciones de seguridad pasadas (la mayoría en redes sociales) se están usando para una gran variedad de actividad malintencionada en sitios de alto perfil como Netflix y Facebook.
Receiving failed login emails
Como parte de los esfuerzos continuos de GoTo por mejorar la seguridad, enviamos alertas por correo electrónico para notificar a nuestros clientes las actividades de inicio de sesión.
Una notificación de intento de inicio de sesión fallido de GoTo significa que el intento de iniciar sesión en su cuenta no tuvo éxito. Si recibe estos correos electrónicos, puede ser debido a un intento automatizado de iniciar sesión con credenciales obtenidas mediante infracciones de seguridad de terceros. Los intentos fallidos significan que probablemente está siguiendo las mejores prácticas de GoTo de cambiar regularmente su contraseña, utilizar contraseñas complejas y/o ha utilizado la autenticación de doble factor para asegurar aún más su cuenta.
Disruption not found at GoTo
No hemos encontrado pruebas que sugieran que se ha producido una violación de los sistemas de GoTo. Estamos observando un aumento en el número de intentos de inicio de sesión, probablemente porque los hackers están intentando usar contraseñas reutilizadas (robadas en infracciones de seguridad de terceros) para acceder a su cuenta.
Actions you need to take
To verify your account activity, please log in to your account, select your in the upper-right corner, and select
.Si es usted el que ha intentado iniciar sesión y simplemente ha escrito mal la contraseña, considere usar un gestor de contraseñas como LastPass que le ayude a guardar y completar automáticamente sus contraseñas en el futuro. Si no es usted el que ha intentado iniciar sesión, le recomendamos seguir estas prácticas recomendadas:
Other precautions to consider
Asegúrese de que ha seguido las prácticas recomendadas sobre la complejidad de las contraseñas a continuación y activó la autenticación de doble factor si está disponible. Algunas prácticas recomendadas adicionales de seguridad en línea son:
- No utilice nunca la misma contraseña para servicios, aplicaciones y sitios web en línea diferentes.
- Cambie con frecuencia las contraseñas de sus ordenadores y cuentas en línea.
- Utilice un gestor de contraseñas.
- Extreme siempre las precauciones para evitar cualquier intento de phishing. Algunas sugerencias básicas (en inglés):
- Habilite la autenticación en dos pasos o de doble factor en sus servicios y aplicaciones en línea, si está disponible.
Best practices on password complexity
- Contiene 12 caracteres o más.
- Se realizan letras de mayúscula, letras en minúscula y números.
- Se cambia cada 90 días.
- No coincide con su .
- No coincide con ninguna de sus contraseñas más recientes.