Seguimiento desde que informé/advertí sobre el hackeo: ¡Recuperé mi cuenta de correo electrónico! Proton actuó de manera muy profesional y congeló la cuenta inmediatamente después de mi informe, por lo que los hackers no pudieron acceder a la cuenta. Además, el daño parece ser mínimo, porque Proton cifra el contenido de los correos y los archivos adjuntos (por lo que los hackers no pudieron ver el contenido de los correos y los archivos adjuntos, solo las direcciones de correo de envío/recepción y el asunto) y no tenía ninguna otra cuenta conectada a este correo. ¿Entonces, qué pasó? Muchas personas fueron rápidas en acusarme de haber hecho clic en un correo de phishing, tener una contraseña débil, tener malware en mi computadora, o algún error similar del usuario (ver comentarios). Pero eso no fue lo que ocurrió. Los hackers abusaron del proceso de recuperación de contraseña. Según Proton: "los atacantes parecían haber dirigido su ataque directamente a tu cuenta y conocían detalles específicos sobre ella, que utilizaron para interactuar con el soporte al cliente y obtener acceso a la misma". Lo que podría haber hecho mejor fue habilitar la autenticación de dos factores (2FA). Tengo 2FA en todas mis cuentas de redes sociales y de intercambio, etc., pero no en este correo. Esta es una cuenta de correo antiguo de 2019 que configuré después de escribir el artículo S2F y convertirme en activo en Twitter (ahora X). Principalmente la usé para comunicarme con mis seguidores de Twitter. Esta cuenta de correo estará inactiva de ahora en adelante.