Ayuda:Cuentas comprometidas
Esta página en pocas palabras: Envía un correo electrónico a cawikimedia.org si tu cuenta está comprometida y ya no puedes iniciar sesión. |
Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.
Cómo gestionar cuentas comprometidas no está siempre claro y es muy casuístico dependiendo de quién responde primero a la situación y qué acciones se toman. Esta guía informa sobre los pasos a seguir en la mayoría de los casos.
Pruebas
El primer paso es determinar si la cuenta en efecto ha sido comprometida. Si la cuenta está vandalizando o realizando acciones dañinas nos podemos saltar este paso dado que lo primordial es proteger la wiki y sus usuarios. En caso contrario, puede resultar útil verificar sus ediciones pasadas antes de sugerir que la cuenta está comprometida. ¿Está editando sobre los temas o páginas que solía hacer? ¿Ha realizado en el pasado comentarios similares a los que ahora sospechas que puede estar realizando otra persona?
Informar
Una vez que se esté razonablemente seguro de que la cuenta ha sido comprometida lo mejor es informar a alguien que pueda tomar medidas técnicas para prevenir daños en la wiki y ayudar a que su legítimo propietario recupere la misma. Puede ser útil contactar con los siguientes grupos de usuario:
- Los Stewards, porque pueden bloquear globalmente la cuenta y así evitar que el atacante pueda llegar a cambiar el correo electrónico y/o la contraseña asociada a la cuenta comprometida; así como detener cualquier tipo de abuso que se esté produciendo en el momento. Los stewards también tienen capacidad para retirar los permisos avanzados de dicha cuenta en caso de emergencia, aunque una vez que la cuenta está bloqueada globalmente por lo general ello no resulta necesario.
- El departamento de confianza y seguridad de la Fundación Wikimedia pueden investigar con más profundidad la situación, usando la herramienta CheckUser o requiriendo a los administradores del sistema para que comprueben el historial de inicios de sesión.
- Los verificadores de usuarios locales, pues pueden confirmar si la cuenta está usando direcciones IP diferentes a las habituales.
- Los administradores locales pueden bloquear la cuenta si ésta está realizando acciones dañinas. Téngase en cuenta que en esos casos es preferible un bloqueo global dado que impediría que éste se propagase al resto de proyectos.
De todas formas, suele ser habitual que los grupos antes mencionados se contacten mutuamente tras la emergencia para confirmar las acciones realizadas o tomar acciones adicionales. Una vez llegados a este punto es posible retirar los permisos avanzados de la cuenta si existen pruebas de que el atacante sigue tratando de acceder a la misma.
Recuperación
Una vez la cuenta comprometida ha sido bloqueada globalmente por los stewards, se pasa recado de atención al departamento de confianza y seguridad para que se hagan cargo del caso y lleven a cabo la investigación correspondiente, incluyendo la devolución de la cuenta a su legítimo propietario de ser posible.
Seguimiento
Una vez que la cuenta ha sido recuperada corresponde a las comunidades locales de manera individual decidir qué hacer, por ejemplo, retirar o restituir permisos avanzados, o bloquear la cuenta.