Post Header
Este año, en reconocimiento del Día Mundial de la Contraseña, pedimos todes les fans que dediquen unos minutos a asegurarse de que sus contraseñas – y sus cuentas de AO3 – son seguras.
Recientemente, el comité de Políticas y Prevención de Abuso (PAC) ha observado un número creciente de usuaries que han perdido el acceso a sus cuentas de AO3 por haber utilizado una contraseña insegura. Nos gustaría asegurar a nuestres usuaries que no hay indicios de que AO3 haya sufrido una filtración de datos. PAC ha podido determinar que la información de inicio de sesión de todas las personas afectadas había sido comprometida de otras formas, como por ejemplo descargando accidentalmente malware en sus dispositivos y/o reutilizando la misma contraseña en AO3 que también habian usado en un sitio web comprometido.
A principios de 2025, se publicaron en Internet varios grandes conjuntos de datos que contenían cientos de millones de pares de correos electrónicos y contraseñas obtenidos de programas maliciosos y sitios web comprometidos. Es una práctica común que las personas estafadoras prueben estos pares de correo electrónico/contraseña comprometidos en otros sitios web, por si las contraseñas afectadas fueran reutilizadas en otros lugares. Esto permite a la persona estafadora acceder a cuentas de sitios web que nunca han sufrido una filtración de datos, como AO3. Tras obtener acceso a una cuenta, la persona estafadora puede cambiar el correo electrónico, la contraseña o el nombre de usuario, o vender la información de la cuenta a otras personas.
El uso de AO3 es siempre gratuito, pero algunas personas podrían no entender cómo crear su propia cuenta de AO3. Hay muchas razones para ello, como las barreras del idioma y el desconocimiento de nuestro sitio. Estas personas pueden comprar información de cuentas de AO3 en la creencia errónea de que las cuentas de AO3 pueden venderse legítimamente. Sólo descubren que han sido estafadas cuando PAC vuelve a adquirir la cuenta para devolvérsela a la persona dueña original.
PAC ha estado trabajando diligentemente para identificar las cuentas comprometidas y devolverlas a sus propietaries originales. También hemos estado trabajando con las víctimas de la estafa de venta de cuentas para ayudarles a crear sus propias cuentas gratuitas de AO3. Lamentablemente, a veces estas víctimas, pensando que la cuenta que han comprado les pertenece legítimamente, pueden borrar obras u otros contenidos publicados por la persona propietaria original de la cuenta. Aunque PAC puede restaurar la propiedad de una cuenta, no podemos restaurar el contenido eliminado.
Asegúrate de que tu contraseña es segura
Puedes reducir tu vulnerabilidad a este tipo de incidentes siguiendo las prácticas de seguridad de internet recomendadas:
- Establece una contraseña única y segura para todas y cada una de tus cuentas en todas las plataformas.
- No reutilices nunca las contraseñas ni las compartas con nadie por ningún motivo.
- Utiliza un gestor de contraseñas. Esto te ayudará a establecer contraseñas únicas y seguras para cada una de tus cuentas sin preocuparte de olvidarlas. Muchos navegadores incorporan un gestor de contraseñas gratuito si prefieres no descargar software de terceros.
- Mantén el antivirus y el sistema operativo actualizados y configúralos para que busquen programas maliciosos con regularidad.
- Visita el sitio web haveibeenpwned.com para ver si tus correos electrónicos, contraseñas y otra información pueden haber quedado expuestos en filtraciones de datos. Cambia las contraseñas de los sitios web afectados y de las cuentas de otros sitios en los que hayas utilizado la misma contraseña.
Si alguna vez te preocupa que tu cuenta de AO3 esté en peligro, debes hacer lo siguiente:
- Cambia tu contraseña inmediatamente. De este modo, tú y cualquier otra persona que acceda a tu cuenta saldrán automáticamente de todas las sesiones en todos los dispositivos.
- Si has olvidado tu contraseña, pero tienes acceso a la dirección de correo electrónico asociada actualmente a tu cuenta de AO3, puedes desconectarte y restablecer tu contraseña.
- Si has olvidado tu contraseña y ya no tienes acceso a la dirección de correo electrónico que utilizaste para tu cuenta, contacta con Soporte Técnico.
- Asegúrate de que la dirección de correo electrónico asociada a tu cuenta de AO3 es una que compruebas con regularidad, ya que es donde se enviarán todas las notificaciones sobre tu cuenta. Si necesitas actualizar tu dirección de correo electrónico, consulta nuestras FAQ (preguntas frecuentes) sobre el cambio de correo electrónico.
Si has recibido un correo electrónico de @archiveofourown.org diciendo que la dirección de correo electrónico asociada a tu cuenta ha cambiado a una que no reconoces, y no puedes acceder a tu cuenta, por favor ponte en contacto con el comité de Políticas y Prevención de Abuso. PAC trata las cuentas comprometidas como una cuestión de alta prioridad, y trabajará contigo por correo electrónico para restaurar tu cuenta. Si ha pasado más de una semana y no has recibido respuesta de une voluntarie del PAC sobre el estado de tu cuenta, comprueba tu correo electrónico (incluidas las carpetas de spam, social u otras) antes de responder a nuestro correo o enviar un nuevo informe de abuso.
Una vez más, enfatizamos que no se ha producido ninguna filtración de los servidores de AO3. También estamos desarrollando y aplicando medidas adicionales para ayudar a impedir el acceso no autorizado a las cuentas de AO3. Sin embargo, tu cuenta es tan segura como tu contraseña y tu correo electrónico. Recomendamos a todes les usuaries que dediquen hoy unos minutos a comprobar que la contraseña de AO3 es única y que la dirección de correo electrónico está actualizada.