En Patreon estamos muy pendientes de las infracciones cometidas en la web para proteger a nuestros creadores y mecenas de posibles riesgos debido al uso de contraseñas compartidas o inseguras.
Si crees que una contraseña que has usado en Internet puede haber sido hackeada (puedes comprobarlo en la página web Have I been pwned?) podemos forzar que tu contraseña de Patreon caduque para proteger tu cuenta.
En Patreon no almacenamos contraseñas, almacenamos el «BCyrpt hash» de la contraseña y luego verificamos que la contraseña con la que estás iniciando sesión coincida. Si tu contraseña se ha visto comprometida en la red, seguramente habrá sido a través de uno de estos tres métodos:
- Reutilización de la contraseña: te han robado la contraseña de otra plataforma que no las almacena de manera correcta.
- Phishing: has sufrido un ataque de phishing, que ocurre cuando alguien intenta engañarte para que compartas tu información personal online. Los ataques de phishing suelen llegar por email, anuncios o páginas web que imitan a otras que ya usas. Por ejemplo, puedes recibir un email que parece que llega de tu banco pidiéndote que confirmes el número de tu cuenta bancaria.
- Malware: aunque esto es menos común, los hackers pueden registrar las contraseñas que escribes en tu navegador a través de malware. Verifica tu navegador en busca de complementos o plugins sospechosos y asegúrate de que tu navegador y sistema operativo estén al día.
¿Cómo puedo protegerme en el futuro?
- Nunca des tu contraseña a alguien que no conoces ni la escribas en un email.
- Establece una contraseña segura, usando una frase de contraseña o un servicio como 1Password.
- Activa la verificación en dos pasos para añadir una capa de seguridad extra a tu cuenta.
- Asegúrate de que tu cuenta de email es segura. Cualquiera que pueda acceder a tu email probablemente también pueda acceder a tu cuenta de Patreon, así que asegúrate de cambiar todas las contraseñas de tus cuentas de email y no las repitas.