Seguridad de tu cuenta en Reddit: protección contra suplantación de mods y estafas OAuth
Conoce las amenazas de seguridad en Reddit y foros como Forocoches, incluyendo suplantación de moderadores, estafas con apps OAuth y ataques de phishing.
Seguridad de tu cuenta en Reddit: protección contra suplantación de mods y estafas OAuth
"Mensaje del moderador: Verifica tu cuenta en 24 horas o serás baneado." — ¿Te suena? En Reddit, Forocoches y otros foros en línea, este tipo de mensajes falsos son cada vez más comunes en 2026. Los atacantes se hacen pasar por moderadores para robar cuentas de comunidades enteras.
Principales amenazas de seguridad en 2026
1. Suplantación de moderadores
| Aspecto | Detalles |
|---|---|
| Objetivo | Moderadores de subreddits y usuarios activos |
| Método | Cuentas falsas con nombres casi idénticos (u/ModName_ vs u/ModName) |
| Meta | Robar credenciales o hacer clic en enlaces maliciosos |
| Excusa | "Verifica tu cuenta" o "Nuevo proceso de verificación de mods" |
2. Estafas con apps OAuth maliciosas
- El atacante crea una app aparentemente legítima ("Herramienta de análisis de subreddit")
- La comparte en comunidades relevantes como utilidad
- Cuando los usuarios autorizan la app, obtiene acceso a sus cuentas
- Puede leer DMs, publicar en su nombre o modificar configuraciones
3. Credential stuffing (relleno de credenciales)
- Reddit ha sufrido filtraciones de datos (2018, 2023)
- Las contraseñas filtradas de otras plataformas se prueban en Reddit
- Los usuarios que reutilizan contraseñas son los más vulnerables
Señales de alerta
Mensajes sospechosos
- Moderadores pidiendo "verificación" mediante enlaces externos
- "Actúa ahora o serás baneado" — urgencia artificial
- Enlaces a sitios que no son reddit.com
- Solicitudes de autorizar apps desconocidas
Señales de cuenta comprometida
- Publicaciones o comentarios que no hiciste
- Suscripciones a subreddits desconocidos
- Apps autorizadas que no reconoces
- Correos de restablecimiento de contraseña no solicitados
Cómo proteger tu cuenta
1. Activa la autenticación de dos factores
- Usa una app autenticadora (no SMS)
- Guarda los códigos de respaldo en un lugar seguro
2. Audita tus apps autorizadas
| Qué verificar | Por qué |
|---|---|
| Apps que no reconoces | Podrían ser apps OAuth maliciosas |
| Apps con permisos amplios | "Leer todos los mensajes" es sospechoso |
| Apps que ya no usas | Revoca acceso inmediatamente |
3. Usa contraseñas fuertes y únicas
- Mínimo 16 caracteres
- Nunca reutilices contraseñas
- Usa un gestor de contraseñas
Compartir información sensible de forma segura
Al incorporar nuevos moderadores o compartir credenciales de bots, enviarlas por DMs de Reddit es arriesgado — los DMs quedan expuestos si alguna cuenta es comprometida.
LOCK.PUB permite crear enlaces cifrados con expiración automática para compartir información sensible de moderación. El enlace se autodestruye después de ser visto.
Qué hacer si tu cuenta fue comprometida
- Cambia tu contraseña inmediatamente
- Revoca todas las apps autorizadas
- Activa 2FA
- Revisa la actividad reciente
- Alerta a tu equipo de moderación
- Reporta a Reddit
Configuración de privacidad recomendada
| Configuración | Recomendación | Por qué |
|---|---|---|
| Nombre para mostrar | No uses tu nombre real | Previene doxxing |
| Cuentas conectadas | Desconecta si es posible | Limita exposición |
| Solicitudes de chat | Solo cuentas de +30 días | Bloquea cuentas nuevas |
| Mensajes directos | Solo usuarios de confianza | Reduce phishing |
Reglas universales de seguridad en foros
- No hagas clic en enlaces de DMs desconocidos
- Desconfía de ofertas demasiado buenas
- Verifica URLs antes de introducir credenciales
- Usa la app oficial o clientes de confianza
- Verifica comunicaciones "urgentes" de moderadores por otro canal
Cuando necesites compartir información sensible, usa herramientas como LOCK.PUB con cifrado y enlaces que expiran automáticamente, en lugar de DMs de foros. Confía en la comunidad, pero verifica todo.
Palabras clave
También te puede interesar
Cómo evitar el secuestro de tu cuenta de Snapchat: estafas con códigos 2FA
Descubre cómo funcionan las estafas de códigos 2FA en Snapchat e Instagram, cómo los hackers roban cuentas y las mejores formas de proteger tus redes sociales.
Prevención de estafas a streamers de Twitch: donaciones falsas y robo de clave de stream
Conoce las estafas más comunes contra streamers de Twitch: donaciones falsas, robo de clave de stream y ofertas fraudulentas de patrocinio.
Cómo prevenir el secuestro de tu canal de YouTube: estafas con emails falsos de sponsors
Descubre cómo los hackers secuestran canales de YouTube mediante emails falsos de patrocinio, robo de cookies de sesión y phishing dirigido a creadores.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis