Mundo, 30 de mar 2026 (ATB Digital).- Recibes un correo de Amazon confirmando un pedido que no has hecho. O tus amigos te dicen que les has enviado un mensaje raro por Instagram. O simplemente, tu contraseña de Gmail ya no funciona. Algo huele mal. Pero entre el pánico y la parálisis, la mayoría de la gente no sabe qué hacer primero ni cómo confirmar si realmente ha sido víctima de un hackeo.
Un hackeo o compromiso de cuenta ocurre cuando alguien obtiene acceso no autorizado a tu cuenta, tu dispositivo o tu información personal. Puede ir desde que alguien adivine tu contraseña de Netflix hasta que un malware robe tus datos bancarios. La buena noticia: en la mayoría de casos, puedes detectarlo a tiempo y limitar el daño. La mala: cuanto más tardes en actuar, más control pierde el atacante y más difícil es recuperar lo perdido.Análisis información
Las señales que indican que algo no va bien
No siempre hay una alerta obvia. A veces el compromiso es silencioso. Pero estos son los indicadores más fiables, ordenados de más a menos visible:
Notificaciones de inicio de sesión que no reconoces. Google, Apple, Microsoft y la mayoría de servicios te avisan cuando alguien entra desde un dispositivo o ubicación nueva. Si recibes un aviso de inicio de sesión desde otro país o dispositivo, tómatelo en serio. No lo ignores pensando que «será un error».
Contraseña que deja de funcionar. Si tu contraseña ya no es válida y tú no la has cambiado, es muy probable que alguien la haya cambiado por ti. Es una de las primeras acciones que toma un atacante para bloquearte.
Actividad que no has realizado. Correos enviados desde tu cuenta que no escribiste, publicaciones en redes sociales que no hiciste, compras que no autorizaste, contactos que reciben spam desde tu dirección. Cualquier acción en tu nombre que tú no iniciaste es una bandera roja.
Dispositivo más lento de lo normal o con comportamiento extraño. Apps que se abren solas, el móvil se calienta sin motivo, la batería se agota mucho más rápido, aparecen apps que no instalaste. Esto puede indicar malware o software espía.
Alertas de tu banco. Movimientos que no reconoces, intentos de transferencia o cambios en los datos de tu cuenta bancaria son señales críticas que requieren acción inmediata.
Cómo confirmar si tus datos se han filtrado
Antes de entrar en pánico, verifica. Estas herramientas te dicen si tu información ha aparecido en filtraciones de datos conocidas:
Have I Been Pwned (haveibeenpwned.com). Introduce tu correo electrónico y te dice en qué filtraciones ha aparecido. Es el servicio de referencia, mantenido por el investigador de seguridad Troy Hunt. Si tu correo aparece en varias filtraciones, las contraseñas que usabas en esos servicios están comprometidas.
Google Password Checkup. Si usas Google Chrome y guardas contraseñas, ve a passwords.google.com y ejecuta la «Revisión de contraseñas». Te indicará cuáles están comprometidas, cuáles son débiles y cuáles repites en varios sitios.
Monitor de Firefox. Similar a Have I Been Pwned, integrado en el navegador. Te avisa si tus credenciales aparecen en filtraciones nuevas.
Qué hacer si confirmas que te han hackeado: los primeros 30 minutos
El orden importa. No hagas todo a la vez; sigue esta secuencia:
Paso 1: Cambia la contraseña del servicio comprometido. Si todavía puedes acceder, hazlo inmediatamente. Usa una contraseña nueva, larga (mínimo 12 caracteres) y que no hayas usado en ningún otro sitio. Si no puedes acceder, usa la opción de recuperación de cuenta (correo alternativo, SMS, preguntas de seguridad).
Paso 2: Activa la verificación en dos pasos (2FA). Si no la tenías, actívala ahora. Si la tenías con SMS, considera cambiar a una app de autenticación (Google Authenticator, Authy, Microsoft Authenticator) o a una passkey, que es más segura. Esto impide que el atacante vuelva a entrar aunque tenga tu contraseña.
Paso 3: Revisa las sesiones activas y ciérralas todas. En Google: Cuenta > Seguridad > Tus dispositivos. En Facebook: Configuración > Seguridad e inicio de sesión > Dónde has iniciado sesión. En Instagram: Configuración > Seguridad > Actividad de inicio de sesión. Cierra cualquier sesión que no reconozcas.
Paso 4: Cambia la contraseña de tu correo electrónico. Tu email es la llave maestra: quien lo controla puede resetear las contraseñas de casi cualquier otro servicio. Aunque el hackeo haya sido en una red social, asegura tu correo primero.
Paso 5: Revisa si has reutilizado la contraseña comprometida. Si usabas la misma contraseña en otros servicios (y seamos honestos: casi todos lo hemos hecho), cámbialas todas. Sí, es tedioso. También es la única forma de cerrar todas las puertas.
Si tu dispositivo está comprometido
Si sospechas que el problema no es una cuenta sino el dispositivo en sí (malware, software espía, ransomware):
En el móvil: revisa las apps instaladas y elimina cualquiera que no reconozcas. Ve a Ajustes > Apps y busca aplicaciones con nombres genéricos o que no recuerdes haber instalado. Si el problema persiste, haz un restablecimiento de fábrica (después de hacer backup de tus fotos y datos).
En el ordenador: ejecuta un análisis completo con tu antivirus. Si usas Windows, Windows Defender es más que competente para la mayoría de amenazas. Si sospechas algo más sofisticado, herramientas como Malwarebytes (versión gratuita) son un buen complemento. En casos extremos, reinstalar el sistema operativo es la opción nuclear pero definitiva.
Si te han robado datos bancarios
Aquí la velocidad es crítica. Llama a tu banco inmediatamente para bloquear la tarjeta afectada. La mayoría de apps bancarias permiten bloquear tarjetas al instante desde el móvil: hazlo mientras esperas a que te atendan por teléfono. Revisa los movimientos recientes y reporta cualquier transacción que no reconozcas. En la UE, la normativa PSD2 te protege: el banco debe devolverte el importe de transacciones no autorizadas si lo reportas a tiempo. Presenta denuncia ante la policía si el fraude es significativo; la necesitarás para reclamaciones con el banco o el seguro.
Cómo evitar que vuelva a pasar
Usa un gestor de contraseñas. Bitwarden (gratuito y de código abierto), 1Password o Dashlane generan y almacenan contraseñas únicas y largas para cada servicio. Tú solo necesitas recordar una contraseña maestra.
Activa 2FA en todo lo que puedas. Correo, banca online, redes sociales, servicios de nube. Prioriza apps de autenticación sobre SMS.
No hagas clic en enlaces sospechosos. El phishing sigue siendo el vector de ataque número uno. Si un correo te pide «verificar tu cuenta» o «actualizar tus datos», no pulses el enlace. Ve directamente a la web del servicio escribiendo la dirección en el navegador.
Mantén tus dispositivos actualizados. Las actualizaciones de seguridad no son opcionales. Cada parche corrige vulnerabilidades que los atacantes ya conocen. Activar las actualizaciones automáticas es la defensa más fácil y eficaz.
Revisa periódicamente tus cuentas. Una vez al mes, entra en haveibeenpwned.com y comprueba tu correo. Revisa las sesiones activas de tus cuentas principales. Más vale detectar un compromiso a tiempo que descubrirlo cuando ya es tarde.
Preguntas frecuentes
¿Me pueden hackear solo por abrir un correo? Abrir un correo en sí raramente compromete tu equipo con los clientes de correo modernos. El riesgo está en hacer clic en los enlaces o descargar los archivos adjuntos. Dicho esto, en casos muy sofisticados (exploit de día cero), la mera visualización de un correo con contenido HTML malicioso podría aprovecharse, aunque es extremadamente raro para usuarios comunes.
¿Las contraseñas largas son realmente más seguras? Sí, de forma exponencial. Una contraseña de 8 caracteres puede ser descifrada por fuerza bruta en horas. Una de 16 caracteres aleatorios necesitaría miles de millones de años con la tecnología actual. La longitud importa más que la complejidad.Pantallas anti-quemado
¿Qué hago si no puedo recuperar mi cuenta? Todos los servicios grandes (Google, Microsoft, Meta, Apple) tienen procesos de recuperación de cuenta comprometida. Busca «[nombre del servicio] recuperar cuenta hackeada» y sigue el proceso oficial. Necesitarás poder verificar tu identidad, así que ten a mano tu documento y cualquier dato de la cuenta que recuerdes.
¿Un antivirus es suficiente para protegerme? Es una capa necesaria pero no suficiente. La mayoría de hackeos actuales no explotan vulnerabilidades técnicas sino errores humanos: contraseñas reutilizadas, clics en phishing, permisos excesivos en apps. La mejor defensa combina antivirus, gestor de contraseñas, 2FA y sentido común.
Fuente: Whatsnew.com