Aviso de seguridad en cuenta

Recientemente hemos descubierto que una tercera parte no autorizada obtuvo direcciones de correo electrónico y/o nombres de usuarios, direcciones IP y contraseñas encriptadas (hasheadas en bcrypt) de una gran cantidad de nuestros clientes. En estos momentos no tenemos prueba alguna de que ninguna web de ningún cliente haya sido accedida inapropiadamente. En Weebly no guardamos números completos de tarjetas de crédito, de manera que no tenemos constancia de que ningún tipo de información sobre tarjetas de crédito que pudiera usarse de manera fraudulenta forme parte de este asunto. 

Estamos trabajando sin descanso para esclarecer esta situación. El equipo de seguridad de Weebly está trabajando para optimizar nuestra seguridad de red y aumentar la protección de nuestros clientes. Además de las opciones de restitución de contraseña y el nuevo sistema de contraseñas complejas, hemos añadido un panel donde puedes observar el historial de accesos a tu cuenta Weebly que incluye la ubicación y la dirección IP de cada acceso. Puedes acceder a esta opción dirigiéndote a Cuenta → Historial de acceso.

Servir a nuestros clientes es nuestra prioridad y proteger tu web e información personal forma parte de ello. Así como haya cualquier información nueva sobre esta situación, la incluiremos en este artículo.

Importante: Si recibes algún correo que parezca de Weebly indicando que tu página web va a ser cerrada o en el que se indique que debes actualizar la información de tu cuenta, te rogamos que lo ignores y no sigas las instrucciones indicadas, pues no han sido enviados por Weebly. En nuestros correos jamás te pediremos que hagas clic en un enlace fuera de weebly.com

 

Preguntas frecuentes

 

¿Cómo puedo saber si mi cuenta está entre las afectadas?

Actualmente creemos que esta situación afecta tan solo a los clientes que se registraron en nuestra plataforma a partir del 1 de marzo de 2016. Estamos contactando a los clientes afectados a través de correo electrónico. Si no estás seguro sobre cuándo te registraste, te aconsejamos que restituyas tu contraseña. Puedes hacerlo aquí.

¿Cuándo y cómo averiguó Weebly que esto había sucedido?

Hemos descubierto recientemente que una tercera parte no autorizada obtuvo direcciones de correo electrónico y/o nombres de usuarios, direcciones IP y contraseñas encriptadas (hasheadas en bcrypt) de una gran cantidad de nuestros clientes. Nos pusimos a investigar la situación ipso facto para confirmar la autenticidad de cierta información y acto seguido empezamos a tomar las medidas necesarias para mejorar nuestra seguridad de red y proteger e informar a nuestros clientes.

¿Quién es el responsable?

El equipo de seguridad de Weebly junto con un equipo de especialistas en seguridad está trabajando sin descanso para identificar cómo sucedió.

¿Qué tipo de funciones de seguridad tienen las cuentas de Weebly?

La gran mayoría de contraseñas de nuestros clientes están encriptadas mediante la utilización de hashes con salt y bcrypt, lo que contribuye a una mayor protección al encriptar la información (hashing) y añadir un string de información aleatoria a cada contraseña (salting). Esto hace que sean muy difícil de adivinar o descifrar. Las cuentas creadas antes del 1 de junio de 2011 utilizan un formato en hash más antiguo y las contraseñas de dichas cuentas han sido restablecidas automáticamente como medida preventiva.

¿Qué medidas está tomando Weebly para garantizar una mayor seguridad?

La seguridad de tu cuenta es de vital importancia para nosotros y estamos trabajando para resolver esta situación. El equipo de seguridad de Weebly está realizando todo lo necesario para optimizar nuestra seguridad de red y así proteger a nuestros clientes. Asimismo, estamos trabajando con un equipo externo de expertos en seguridad para investigar este incidente. Además de la restitución de contraseña, también hemos incluido requisitos de contraseña más severos y un nuevo panel que permite a los clientes comprobar y realizar un seguimiento de su historial de acceso más reciente. Servir a nuestros clientes es nuestra prioridad y con ello proteger sus páginas web e información personal.

¿Qué sucede si no me acuerdo de mi nombre de usuario o ya no uso mi cuenta Weebly?

En el proceso de acceso a una cuenta aparece un aviso para quienes hayan olvidado su nombre de usuario. Puedes solicitar un restablecimiento a través de un enlace por correo electrónico. Si ya no utilizas tu cuenta Weebly pero usaste la misma contraseña para otras cuentas, los expertos en seguridad aconsejan cambiar las contraseñas repetidas por otras que sean únicas a cada cuenta.

¿Están en riesgo otras cuentas que tenga que no sean de Weebly?

No. Sin embargo, si utilizas la misma contraseña en múltiples cuentas, te aconsejamos que la cambies. Los expertos en materia de seguridad sugieren utilizar una contraseña única para cada cuenta que tengas que requiera algún tipo de acceso en línea.

¿Cómo de segura es mi contraseña de Webbly?

La gran mayoría de contraseñas de nuestros clientes (todas las cuentas creadas a fecha posterior del 1 de junio de 2011) están encriptadas mediante la utilización de hashes con salt y bcrypt, lo que contribuye a una mayor protección al encriptar la información (hashing) y añadir un string de información aleatoria a cada contraseña (salting). Esto hace que sean muy difíciles de descifrar. Aquellos usuarios que deseen tomar medidas adicionales para proteger su cuenta pueden restituir su contraseña, preferiblemente usando una combinación compleja y única. Un número reducido de cuentas antiguas a las cuales se llevaba tiempo sin acceder fueron encriptadas utilizando un algoritmo MD5 y en estos casos hemos aplicado una restitución forzada de contraseña para protegerlas.

¿Se ha visto afectada cualquier información de los clientes de mi página web?

No hasta donde hemos investigado. La información que hemos obtenido no incluye datos acerca de los clientes de nuestros clientes ni ningún tipo de información financiera que pudiera usarse de manera fraudulenta. Weebly no almacena los números completos de las tarjetas de crédito.

¿Qué implica esto para mí?

Hasta donde sabemos, las páginas web no se han visto afectadas. Cambiar tu contraseña te ayudará a proteger tu información en línea. Existen otros modos mediante los cuales nuestros clientes pueden obtener una mayor protección prestando especial atención a correos sospechosos. En este enlace en inglés puedes leer más sobre seguridad en la red y protección del correo electrónico. 

¿Por qué no he recibido ningún correo de notificación de Weebly sobre mi cuenta?

Solo se enviará notificaciones a los clientes afectados. Ya hemos comenzado el proceso de notificación; debido al tamaño de nuestra clientela, éste durará varios días. Mientras tanto, te aconsejamos que restablezcas tu contraseña y nos hagas llegar cualquier pregunta que tengas a través de este enlace. Responderemos a la mayor brevedad posible.

Tengo problemas para restablecer mi contraseña y/o tengo más preguntas. ¿Dónde puedo obtener ayuda?

Si tienes alguna pregunta, estamos aquí para ayudarte y responderlas lo más rápidamente posible. Puedes hacernos llegar tu pregunta a través de este enlace.



¿Fue útil este artículo? Usuarios a los que les pareció útil: 27 de 32