¿Qué hacer si creés que han hackeado tu correo?
El correo electrónico es una de las herramientas más críticas que usás a diario. Si acceden a tu casilla, pueden no solo leer tus mensajes, sino también resetear contraseñas de otras cuentas vinculadas, robar tu identidad o esparcir malware desde tu dirección. Por eso, si tenés la mínima sospecha de que alguien pudo haber accedido sin permiso, es clave actuar rápido.
Hoy te explicaremos el paso a paso y qué hacer si creés que hackearon tu correo electrónico.
1. Verificá si hubo un acceso no autorizado
Antes de entrar en pánico, tratá de confirmar si efectivamente hubo un ingreso externo. La mayoría de los servicios de correo (como Gmail, Outlook o Yahoo) ofrecen un historial de actividad reciente.
¿Cómo hacerlo?
- Gmail: bajá hasta el final de tu bandeja de entrada y hacé clic en “Detalles” (abajo a la derecha). Ahí vas a ver las últimas IPs, ubicaciones y dispositivos que accedieron.
- Outlook: entrá a account.microsoft.com > “Seguridad” > “Actividad de inicio de sesión”.
- Yahoo Mail: en “Información de la cuenta” > “Actividad reciente”.
Si ves inicios de sesión desde ubicaciones desconocidas, horarios raros o dispositivos que no usás, lo más probable es que alguien haya entrado sin tu autorización.
2. Cambiá tu contraseña de inmediato
Si aún podés acceder a tu cuenta, lo primero que tenés que hacer es cambiar la contraseña por una nueva, larga y segura.
¿Qué tener en cuenta?
- No uses contraseñas obvias ni que ya hayas usado antes.
- Combiná letras mayúsculas, minúsculas, números y símbolos.
- Evitá datos personales (nombre, DNI, fechas).
- Si podés, usá una frase larga que recuerdes, pero que sea difícil de adivinar.
3. Cerrá todas las sesiones abiertas
Una vez que cambiás la contraseña, lo ideal es cerrar todas las sesiones activas, así expulsás a quien haya accedido.
¿Cómo hacerlo?
- En Gmail, desde “Detalles” (como en el punto 1), podés cerrar todas las sesiones menos la actual.
- En Outlook y otros servicios, buscá la opción “Cerrar sesión en todos los dispositivos” o “Cerrar todas las sesiones”.
4. Activá la verificación en dos pasos (2FA)
La verificación en dos pasos o autenticación multifactor agrega una capa extra de seguridad. Aunque alguien consiga tu contraseña, no va a poder acceder sin el segundo código.
¿Cómo activarla?
- En Gmail: Configuración de la cuenta > Seguridad > Verificación en dos pasos.
- En Outlook: Seguridad > Opciones avanzadas > Verificación en dos pasos.
- Usá apps como Google Authenticator, Authy o el sistema de notificaciones de tu celular.
Revisá la configuración de tu cuenta
Un atacante experimentado puede haber cambiado ciertos ajustes para seguir espiando sin que te des cuenta.
Recomendaciones:
- Verificá si hay redirecciones automáticas de correo a otra dirección.
- Revisá si agregaron direcciones de recuperación o números de teléfono ajenos.
- Chequeá si cambiaron el idioma o las opciones de acceso.
- En Gmail, mirá también los filtros activos, ya que pueden ocultar o reenviar correos automáticamente.
6. Avisá a tus contactos
Si ves que desde tu cuenta se mandaron correos que vos no escribiste, es importante que les avises a tus contactos para que no hagan clic en enlaces ni abran archivos de dudosa procedencia.
Podés mandar un mensaje breve como:
“Hola, parece que mi cuenta de correo fue comprometida. Si recibiste un mensaje raro de mi parte, ignoralo y no abras ningún enlace. Ya tomé medidas para solucionarlo. ¡Gracias!”
7. Revisá si usaron tu correo en otros sitios
Muchos servicios están vinculados a tu correo (redes sociales, bancos, tiendas online, etc.). Si te hackearon el mail, podrían haber aprovechado para pedir reseteos de contraseña y acceder a otros servicios.
¿Qué hacer?
- Entrá a las plataformas más importantes donde tengas cuenta y verificá que no haya cambios raros.
- Cambiá las contraseñas más críticas: homebanking, redes sociales, nube, etc.
- Activá el 2FA en todos los servicios posibles.
8. Chequeá si tu correo apareció en filtraciones masivas
Podés usar sitios como HaveIBeenPwned.com para ver si tu dirección fue parte de alguna filtración de datos conocida.
Si aparecés en alguna brecha, cambiá la contraseña inmediatamente de ese servicio y de cualquier otro donde uses la misma clave (aunque eso no se recomienda nunca).
9. Escaneá tus dispositivos en busca de malware
En algunos casos, el problema puede no estar solo en tu cuenta, sino en tu computadora o celular. Si tenés un keylogger o troyano, el atacante va a seguir accediendo aunque cambies la contraseña.
¿Qué hacer?
- Corré un análisis completo con tu antivirus.
- Usá también un antimalware como Malwarebytes.
- Si el problema persiste, considerá restaurar el dispositivo a valores de fábrica (previo backup).
10. Contactá con el soporte del proveedor si perdiste el acceso
Si ya no podés entrar a tu cuenta de correo, tenés que iniciar el proceso de recuperación.
Cada plataforma tiene su sistema:
- Gmail: https://accounts.google.com/signin/recovery
- Outlook: https://account.live.com/password/reset
- Yahoo: https://login.yahoo.com/forgot
Cuanto más datos recuerdes (contraseña anterior, respuestas de seguridad, fechas, etc.), más chances vas a tener de recuperarla.
Aprende a resolver estos casos junto a Heimdall
Que te hackeen el correo es algo grave, pero si actuás rápido y con criterio, podés minimizar los daños y recuperar el control. Lo importante es no subestimar la situación: tu cuenta de mail no es un mal menor, es un posible acceso al resto de cuentas.
Si estás interesado en estas temáticas y te gustaría aprender más, seguinos en nuestras redes, que próximamente vamos a estar lanzando un curso de formación para preparar a futuros profesionales en ciberseguridad.
TU SEGURIDAD
EN BUENAS MANOS
Bundles
Información
¿Tienes alguna duda sobre los servicios? ¡Llámanos!
Heimdall Agency copyright © 2024. Todos los derechos reservados