¿Tu cuenta fue hackeada? Esto es lo que debes hacer ahora mismo
Guía de emergencia paso a paso cuando hackean tu cuenta. Cambiar contraseña, revisar sesiones activas, activar 2FA, contactar soporte y asegurar cuentas vinculadas.
¿Tu cuenta fue hackeada? Esto es lo que debes hacer ahora mismo
Notas algo raro: una contraseña que ya no funciona, una alerta de inicio de sesión desde un lugar desconocido o mensajes que nunca enviaste. Tu cuenta puede haber sido comprometida. Lo que hagas en los próximos minutos importa más que cualquier cosa que hayas hecho antes.
Esta guía proporciona una lista de acciones ordenadas por prioridad para recuperar el control y limitar el daño.
Paso 1: Cambia tu contraseña inmediatamente
Si aún puedes iniciar sesión, cambia la contraseña antes de que el atacante te bloquee.
Requisitos de una contraseña segura:
- Al menos 16 caracteres
- Combinación de mayúsculas, minúsculas, números y símbolos
- No usada en ninguna otra cuenta
- No basada en información personal (cumpleaños, nombres de mascotas)
Si no puedes iniciar sesión:
- Usa el enlace "Olvidé mi contraseña" en la página de inicio de sesión
- Revisa tu email o teléfono de recuperación para el enlace de restablecimiento
- Si el atacante cambió tus opciones de recuperación, salta al Paso 5 (Contactar soporte)
Guarda tu nueva contraseña en un gestor de contraseñas, no en un mensaje de WhatsApp ni en la app de notas. Para almacenamiento temporal seguro, puedes crear una nota protegida con contraseña en LOCK.PUB.
Paso 2: Revisa y cierra sesiones activas
La mayoría de los servicios importantes te permiten ver dónde está conectada tu cuenta. Cierra sesión en todo lo que no reconozcas.
| Servicio | Dónde verificar |
|---|---|
| myaccount.google.com > Seguridad > Tus dispositivos | |
| Apple | appleid.apple.com > Dispositivos |
| Configuración > Seguridad e inicio de sesión > Dónde iniciaste sesión | |
| Configuración > Seguridad > Actividad de inicio de sesión | |
| X/Twitter | Configuración > Seguridad > Sesiones |
| Microsoft | account.microsoft.com > Dispositivos |
Si hay una opción de "Cerrar todas las sesiones", úsala. Si ya cambiaste la contraseña, el atacante no podrá volver a iniciar sesión.
Paso 3: Activa la autenticación en dos pasos
Una vez que hayas recuperado el acceso y cambiado la contraseña, activa 2FA de inmediato para evitar que el atacante vuelva a entrar.
Método recomendado: Usa una app de autenticación (Google Authenticator, Authy) en lugar de SMS. Los SMS pueden ser interceptados mediante ataques de SIM swapping.
Configuración rápida:
- Ve a los ajustes de seguridad de tu cuenta
- Selecciona "Autenticación en dos pasos"
- Elige "App de autenticación"
- Escanea el código QR con tu app
- Guarda los códigos de respaldo en un lugar seguro
Para instrucciones detalladas, consulta nuestra guía de configuración de 2FA.
Paso 4: Revisa cambios no autorizados
Los hackers suelen hacer más que solo leer tus mensajes. Revisa estas áreas:
Ajustes de la cuenta
- Email y teléfono de recuperación — ¿El atacante añadió sus propios datos de recuperación?
- Reglas de reenvío — En cuentas de email, verifica que no se estén reenviando mensajes a una dirección desconocida
- Apps conectadas — Revoca el acceso a aplicaciones de terceros que no reconozcas
- Información del perfil — Verifica si cambiaron tu nombre, biografía o foto
Conexiones financieras
- Métodos de pago vinculados — Busca tarjetas o cuentas bancarias no autorizadas
- Transacciones recientes — Revisa compras o transferencias que no realizaste
- Cambios en suscripciones — Confirma que no se crearon nuevas suscripciones
Cuentas vinculadas
- "Iniciar sesión con Google/Facebook/Apple" — Si la cuenta hackeada se usa para acceder a otros servicios, esos también están en riesgo
- Revisa cada servicio vinculado y cambia las contraseñas
Paso 5: Contacta al soporte del servicio
Si no puedes recuperar el acceso con los métodos normales, contacta al soporte directamente.
Información que debes tener lista:
- Email o nombre de usuario de la cuenta
- Fecha aproximada en que perdiste el acceso
- Descripción de la actividad reciente de la cuenta
- Identificación oficial (algunas plataformas la requieren)
- Contraseñas anteriores (algunos servicios las usan para verificar la propiedad)
Páginas de recuperación de las principales plataformas
| Plataforma | Página de recuperación |
|---|---|
| accounts.google.com/signin/recovery | |
| facebook.com/hacked | |
| help.instagram.com (Cuentas hackeadas) | |
| X/Twitter | help.twitter.com (Acceso a la cuenta) |
| Apple | iforgot.apple.com |
| Microsoft | account.live.com/acsr |
Paso 6: Escanea todos tus dispositivos
La cuenta puede haber sido comprometida a través de malware en uno de tus dispositivos.
- Computadora: Ejecuta un análisis completo con antivirus actualizado
- Teléfono: Busca apps desconocidas y elimínalas. En casos graves, considera un restablecimiento de fábrica
- Navegador: Elimina contraseñas guardadas y cookies. Revisa y elimina extensiones sospechosas
- Keyloggers: El antivirus detecta la mayoría; también revisa procesos inusuales en el administrador de tareas
Paso 7: Verifica si tus datos aparecen en filtraciones
Visita Have I Been Pwned e introduce tu dirección de email. Este servicio gratuito te dice si tus credenciales aparecieron en filtraciones de datos conocidas.
Si tu email aparece:
- Cambia la contraseña de todas las cuentas registradas con ese email
- Usa una contraseña única para cada cuenta en adelante
- Activa 2FA en todas las cuentas posibles
Paso 8: Avisa a tus contactos
Si el atacante envió mensajes desde tu cuenta, avisa a tus contactos para evitar que caigan en mensajes de phishing.
Un mensaje rápido es suficiente:
"Mi cuenta fue hackeada recientemente. Si recibiste mensajes extraños de mi parte, no hagas clic en ningún enlace. Ya he asegurado mi cuenta."
Envíalo por un canal diferente: si tu WhatsApp fue comprometido, usa email o una llamada telefónica.
Lista de prevención para el futuro
| Acción | Prioridad |
|---|---|
| Usar una contraseña única por cuenta | Crítica |
| Activar 2FA en todas las cuentas importantes | Crítica |
| Usar un gestor de contraseñas | Alta |
| Revisar haveibeenpwned.com periódicamente | Media |
| Revisar apps conectadas cada trimestre | Media |
| Mantener dispositivos y software actualizados | Alta |
| Ser precavido con enlaces en emails y mensajes | Alta |
Comparte información de recuperación de forma segura
Durante la recuperación de una cuenta, puede que necesites compartir contraseñas temporales o códigos de recuperación con alguien que te está ayudando. En lugar de enviarlos por WhatsApp donde quedan en el historial, crea una nota protegida con contraseña en LOCK.PUB con un tiempo de expiración corto. La información desaparece después del periodo establecido.
Palabras clave
También te puede interesar
5 formas seguras de compartir contrasenas sin riesgos
Sigues enviando contrasenas por WhatsApp? Descubre 5 metodos peligrosos que debes evitar y 5 alternativas seguras para proteger tus credenciales.
Cómo compartir de forma segura la clave de tu billetera Ethereum (MetaMask y más)
Aprende a compartir de forma segura claves privadas de Ethereum, frases semilla y claves de recuperación de MetaMask. Protege tus posiciones DeFi, NFTs y activos en staking.
Cómo compartir tu dirección de wallet cripto de forma segura — Evita el secuestro del portapapeles
Antes de pegar tu dirección de wallet en WhatsApp, descubre cómo funciona el secuestro del portapapeles y aprende métodos más seguros para compartir direcciones cripto.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis