[FAQ] Aviso de contraseña débil

Si estás leyendo este hilo es probable que hayas recibido un aviso de contraseña débil al hacer login en EOL. Esperamos que las siguientes "preguntas y respuestas" resuelvan tus dudas, de lo contrario puedes preguntar en este mismo hilo.

¿Por qué recibo el aviso?

Porque la contraseña que utilizas en EOL aparece en una base de datos pública de cuentas hackeadas y eso significa que es una contraseña poco segura.

¿ElOtroLado ha sido hackeado?

No, la base de datos cuentas hackeadas tiene como fuente cientos de páginas web que han sufrido ataques pero EOL no está entre ellas. Sin embargo, es muy posible que alguna otra web que utilices o hayas utilizado sí se haya visto afectada.

Llevo utilizando la misma contraseña mucho tiempo, ¿por qué me sale el aviso ahora?

Porque recientemente algunos usuarios que reutilizan la misma contraseña en diferentes webs han sufrido el robo de su cuenta de EOL y esta ha sido usada indebidamente por spamers o estafadores.

No utilizo esta contraseña en ningún otro sitio, ¿cómo es posible?

Puede que sí lo hayas hecho y no lo recuerdes, o que sea una coincidencia casual si utilizas una contraseña fácil de memorizar.

¿Cómo puedo saber si alguna cuenta mía en alguna web ha sido hackeada?

Puedes comprobarlo en la web haveibeenpwned.com introduciendo tu email (no la contraseña). Se trata de la web de referencia con la que colaboran las fuerzas de seguridad y se considera segura, y es asimismo donde consultamos la base de datos de contraseñas públicas.

¿Compartís mi contraseña con haveibeenpwned?

No, el sistema de comprobación es totalmente privado y no compartimos ningún dato. Si te interesa puedes leer la información técnica sobre el proceso.

Mi cuenta de correo aparece en haveibeenpwned, ¿debo cambiar la contraseña?

Sí, en EOL y en cualquier otra página web en la que puedas haberla utilizado.

Mi cuenta de correo no aparece en haveibeenpwned y sin embargo me sale el aviso. ¿Debo cambiar la contraseña?

Es posible que sea una coincidencia casual, pero aun así es recomendable que igualmente cambies la contraseña.

He cambiado la contraseña y me sigue saliendo el aviso.

Si intentas usar una contraseña fácil de memorizar es posible que otra persona ya la haya utilizado previamente, puedes comprobarlo aquí. Lo más aconsejable es utilizar una contraseña aleatoria, diferente para cada página web, y emplear un gestor de contraseñas.

El aviso dice que si no cambio la contraseña no podré utilizar algunas funciones de EOL.

Efectivamente, si mantienes una contraseña débil podrás perder el acceso a funciones como los mensajes privados o los foros de compraventa. Se trata de una medida de seguridad para protegerte tanto a ti como al resto de usuarios, en el caso de que alguien acceda a tu cuenta.
Me vais a dar más por culo aquí que google y mi banco. [burla2]

Si subes los MP me lo pienso.
entiendo el razonamiento (otra cosa es que lo comparta) pero gracias por avisar.
Me he metido en la pagina esa y al poner mi correo me pone que me pillaron información en una web llamada Gravatar en el año 2020 y yo la verdad que jamas recuerdo haberme registrado ahí ni creado ningún avatar, el único avatar que me hice yo fue el de la Xbox360 y el de la Wii 😅.
Gravatar se usa en millones de páginas, por ejemplo, con WordPress como base para generar los avatares de los usuarios.

Puede que no te hayas registrado directamente en ella, pero tua datos los tenían (por desgracia en esta ocasión).
temo más a un punish de un admin que a un huaker
tiku escribió:Gravatar se usa en millones de páginas, por ejemplo, con WordPress como base para generar los avatares de los usuarios.

Puede que no te hayas registrado directamente en ella, pero tua datos los tenían (por desgracia en esta ocasión).


Será algo así, pero entonces tienen mi contraseña de WordPress? Es una contraseña que me dieron ellos con números y letras al azar. La contraseá que uso en WordPress es una generada al azar, la de Eol es otra distinta y la de mi correo solo la uso para mi correo.

Por cierto, cuando he abierto el correo tenia 2 correos de spam de "enhorabuena has sido seleccionado" y otro de "regalo de Shein".

La web esa es fiable? Porque vaya casualidad que ayer pongo mi correo en esa pagina y me llegan 2 mensajes de con "regalos".
Widder escribió:La web esa es fiable? Porque vaya casualidad que ayer pongo mi correo en esa pagina y me llegan 2 mensajes de con "regalos".


Sí, es muy fiable, como pongo en el FAQ colaboran con ella las autoridades y es un servicio reconocido.
jiXo escribió:
Widder escribió:La web esa es fiable? Porque vaya casualidad que ayer pongo mi correo en esa pagina y me llegan 2 mensajes de con "regalos".


Sí, es muy fiable, como pongo en el FAQ colaboran con ella las autoridades y es un servicio reconocido.


La acabo de cambiar, la primera que puse también me salio el aviso y ahora puse otra que espero que no se me olvide 🤣.
Widder escribió:pero entonces tienen mi contraseña de WordPress?


No, lo de Gravatar, al igual que otros servicios como verifications.io o bases de datos de publicidad es solo la dirección de correo electrónico. Concretamente era muy fácil acceder a los hash MD5 de las direcciones sin hackear el servicio y así obtuvieron las direcciones de email.

El spam lo recibes precisamente porque tu email estaba ya en bases de datos que usan los spammers para mandar malwares y porquería.
Acabo de cambiar la contraseña de mi email principal por una que creo que es bastante fuerte, que no está el horno para bollos.
He procedido a cambiarla. [fumando] [fumando]
Desde que he cambiado la contraseña se me desloguea cada 2 días. Es normal? Quiero decir, se ha hecho así por algún motivo o el problema es exclusivo mío?
yo la he cambiado y la cambiare en algun sitio mas. no es que me haga mucha gracia pero bueno.
fulfidor escribió:Desde que he cambiado la contraseña se me desloguea cada 2 días. Es normal? Quiero decir, se ha hecho así por algún motivo o el problema es exclusivo mío?


No hemos cambiado nada respecto a eso
a mi tambien me salio el aviso hace poco, normal ya que usaba la misma contraseña desde que me registre que ademas era relativamente simple... [ayay]

...le he añadido un par de numeros y una "ñ"; esto de la "ñ" va mu bien en general pa reducir posibilidades de "hackeo"; he comprobao mi correo en esa web y todo perfecto... [oki]
Dónde está la opción de cambiar contraseña?
xranf escribió:Dónde está la opción de cambiar contraseña?

Clica sobre tu nombre de usuario.
Panel de control - Perfil - Cuenta
Buenas. He creado una nueva cuenta puesto que no tengo forma de acceder a mi cuenta principal en eol: @adsl14

A raíz de esto, cambié la contraseña en la cuenta principal. Pasaron unos días e intento acceder de nuevo, pero no recuerdo la nueva contraseña. He pedido que se mande al correo que usé para registrarme, que se envie una clave generada a dicho correo, pero miro en bandeja de entrada y en spam, y nunca llega ese correo. He dejado pasar un día pensando que quizá no esté funcionando bien el sistema de recuperación de contraseñas, pero a día de hoy he vuelto a intentar recuperar mi cuenta principal y nunca llega el correo de restablecimiento de contraseña.

He probado con esta cuenta que estoy utilizando, a restablecer la clave, y sí llega el correo. El email de esta cuenta es otro, por lo que quizá lo esté bloqueando el de mi correo de la cuenta principal o hay algún tipo de problema con el correo en sí. El dominio del correo al que me tiene que llegar la clave, es 'hotmail.es', por si esta información pudiera servir.

Sé que por seguridad, la forma correcta de recuperar la clave es por dicho sistema, pero comento esto porque me ha ocurrido con mi cuenta de correo y me gustaría recuperar mi cuenta principal.

Gracias, un saludo.
Pues la he liado parda, me salía el aviso en mi cuenta principal que es la que uso activamente y he cambiado la contraseña... Y ahora no me deja entrar.

Encima el e-mail con el que la creé lo he perdido (Me sé el correo, pero no puedo entrar) y no puedo darle a olvidar la contraseña...

Diantres, era un oldfag de 2011 :(
Gracias por el aviso, segun esa web a mi contraseña la tenian por alguna pagina que frecuento y le robaron los datos, ya actualice todas las contraseñas [beer]
Offspring escribió:Pues la he liado parda, me salía el aviso en mi cuenta principal que es la que uso activamente y he cambiado la contraseña... Y ahora no me deja entrar.

Encima el e-mail con el que la creé lo he perdido (Me sé el correo, pero no puedo entrar) y no puedo darle a olvidar la contraseña...

Diantres, era un oldfag de 2011 :(

Si le escribes un mensaje privado a @[erick], probablemente te puedan ayudar.
jiXo escribió:El aviso dice que si no cambio la contraseña no podré utilizar algunas funciones de EOL.

Efectivamente, si mantienes una contraseña débil podrás perder el acceso a funciones como los mensajes privados o los foros de compraventa. Se trata de una medida de seguridad para protegerte tanto a ti como al resto de usuarios, en el caso de que alguien acceda a tu cuenta.


Sobre esta parte.

1 - Todo el mundo que mantenga la contraseña "mala" terminará perdiendo el acceso a esas funciones?

2 - Si no es "todo el mundo", como se decidirá quien perderá el acceso y quien no?

3 - Y después de cuanto tiempo se quitará el acceso? Porque yo todavía tengo el acceso, y no he cambiado la contraseña todavía.

4 - Y supongo que es obvio, pero si uno pierde el acceso y sólo cambia para una contraseña segura después, recuperará el acceso, correcto? Y será automático, o deberá esperar algún tiempo / pedir a un admin que lo restaure?
Patchanka escribió:Sobre esta parte.

1 - Todo el mundo que mantenga la contraseña "mala" terminará perdiendo el acceso a esas funciones?

2 - Si no es "todo el mundo", como se decidirá quien perderá el acceso y quien no?

3 - Y después de cuanto tiempo se quitará el acceso? Porque yo todavía tengo el acceso, y no he cambiado la contraseña todavía.

4 - Y supongo que es obvio, pero si uno pierde el acceso y sólo cambia para una contraseña segura después, recuperará el acceso, correcto? Y será automático, o deberá esperar algún tiempo / pedir a un admin que lo restaure?


Todavía no hemos implementado esa medida, dependerá si hay más abusos de cuentas usurpadas (hemos tenido varios casos). Pero sí, la idea es que cambiando la contraseña por una segura automáticamente se recupere el acceso completo.
¿Las contraseñas que genera eol automáticamente no son igual de débiles?.
Señor Ventura escribió:¿Las contraseñas que genera eol automáticamente no son igual de débiles?.


No porque son aleatorias, pero igualmente solo deberían usarse temporalmente para resetear la contraseña cuando se olvida.
Bueno, nunca he cambiado mi contraseña así que mirando la antigüedad de mi perfil ya podéis ver cuantos años llevo con ella. Me saltó el aviso y no me sorprende, en otros sitios web ya hace tiempo que la cambié por eso mismo.

Supongo que ya toca :p
(mensaje borrado)
(mensaje borrado)
ATENCIÓN: Estás usando una contraseña débil que aparece 12065 veces en la base de datos de haveibeenpwned.com. Te recomendamos encarecidamente que la cambies por otra contraseña más segura, de lo contrario es posible que por motivos de seguridad no puedas utilizar algunas funciones de nuestra página web. Tienes más información en este hilo del foro.


Mi contraseña es mas facil que Polonia.
Despues de 15 o 16 años con la misma contraseña me vais a hacer cambiarla? ¬_¬
a mi me hicieron cambiarla despues de 21 años y medio :o asi que tu veras :o
creo que me hackearon la cuenta, porque no me dejaba loguear con mi contraseña ni en el movil ni en el pc y tuve que poner la opción de "olvidade mi contraseña" y me creo el foro una nueva de recuperacion, ahora estoy investigando si no hay algo raro en mi pc

edit: acabo de pasar el antivirus y no detectó nada, igual cambio la contraseña de todo por las dudas...
(mensaje borrado)
@[erick]
matuanime escribió:creo que me hackearon la cuenta, porque no me dejaba loguear con mi contraseña ni en el movil ni en el pc y tuve que poner la opción de "olvidade mi contraseña" y me creo el foro una nueva de recuperacion, ahora estoy investigando si no hay algo raro en mi pc

edit: acabo de pasar el antivirus y no detectó nada, igual cambio la contraseña de todo por las dudas...

aviso nuevamente que paso otra vez lo mismo, no sé si es problema del foro o que pero se cambia la contraseña sola y no me deja acceder si no es reactivando desde la opción olvide mi contraseña...
@matuanime si el sistema te obliga a cambiarla es porque la seguridad de la contraseña es débil utiliza una que no lo sea.
[erick] escribió:@matuanime si el sistema te obliga a cambiarla es porque la seguridad de la contraseña es débil utiliza una que no lo sea.

nonono no es por eso, me dice que mi contraseña es invalida directamente, o incorrecta como si yo la hubiera cambiado yno me deja entrar hasta que pongo la opcion de olvide mi contraseña...
@matuanime eso es porque no actualizas la contraseña que guarda tu dispositivo/ pc

Borra cookies, borra o edita la contraseña de EOL que guarda el navegador de tus dispositivos.
[erick] escribió:@matuanime eso es porque no actualizas la contraseña que guarda tu dispositivo/ pc

Borra cookies, borra o edita la contraseña de EOL que guarda el navegador de tus dispositivos.

Ok hago eso entonces, gracias [beer]
PD el malwarebyte me detecto un trojano en reciclebin o como se llame D:
(mensaje borrado)
Buenas tengo dos preguntas:

El 6 de septiembre quiero jugar starfield en la Xbox series S de mi hermano pero con mi perfil (yo no tengo Xbox Game pass) pero el sí.

Mi pregunta es: aún así podré jugar starfield desde su consola pero con mi perfil?

Segunda pregunta:

Cuando yo me compre mi consola podré transferir mis partidas guardadas desde la consola de mi hermano? Si es así, como se transfieren?

Gracias.
@jiXo como se puede cambiar la contraseña?
multiconsolas escribió:@jiXo como se puede cambiar la contraseña?

Ya te respondo yo mismo:
En el Panel de control > Perfil > Cuenta
ucp.php?i=profile&mode=reg_details


Ho!
Ayuda !! , el far cry 5, en mi PlayStation 4 NO ME DA OPCIÓN A GUARDAR LA PARTIDA. EL JUEGO ES ORIGINAL. QUÉ HAGO ?? DEBO AVANZAR MÁS EN EL JUEGO PARA QUE ME DEJE GUARDAR ?? NO HE AVANZADO MUCHO LA VERDAD 😅
    Editado por [erick]. Razón: solo está permitido probar en pruebas.
    (mensaje borrado)
    (mensaje borrado)
    (mensaje borrado)
    49 respuestas