«Creo que alguien ha estado leyendo mis correos electrónicos y utilizando mi cuenta de Gmail. ¿Cómo puedo averiguarlo y qué puedo hacer? Esta fue la pregunta que me hicieron el otro día y no es la primera vez. Utilizar el nombre más grande de los servicios web es genial, pero te convierte en un objetivo. Este tutorial te mostrará cómo comprobar si alguien más está usando tu cuenta de Gmail y qué hacer si tu cuenta ha sido comprometida.
Gmail está en todas partes. No conozco a nadie que no tenga una cuenta de Gmail. Google ofrece un servicio de correo electrónico muy popular, pero también es ideal para Google Docs, Google Drive y otros programas útiles.
Tener un único inicio de sesión para todas estas aplicaciones es muy conveniente, pero también proporciona un único punto de fallo. Si alguien puede entrar en tu Gmail, puede entrar en todo.
Descubramos cómo ver si alguien más está usando tu cuenta de Gmail.
¿Alguien está usando tu cuenta de Gmail?
A menudo hay señales de que tu cuenta de Gmail ha sido hackeada. Correos electrónicos que no has enviado, quejas de contactos de que les has enviado spam o malware, correos electrónicos de organizaciones de las que nunca has oído hablar que confirman la creación de la cuenta, o algo totalmente distinto.
Si bien son indicios de que algo está sucediendo, están lejos de ser definitivos. Afortunadamente, Google se ha adelantado y ha proporcionado una herramienta con la que comprobar la actividad de tu cuenta.
Cómo ver quién ha iniciado sesión
Abre Gmail e inicia sesión.
Desplázate hasta la parte inferior de tu página de Bandeja de entrada y busca el enlace Detalles en la parte inferior derecha.
Ahora aparecerá una página con tus eventos de seguridad recientes, incluidos los inicios de sesión.
En los eventos de seguridad recientes, verás todos tus inicios de sesión. La página mostrará qué navegador se utilizó, la dirección IP y la fecha y hora. Revisa esto para ver si notas algo sospechoso. Estos datos son recopilados y almacenados por Google en cada inicio de sesión, lo que significa que ni siquiera un hacker experimentado podría falsificarlos.
También puedes consultar la página de seguridad de Google, desplazarte hasta Tus dispositivos y ver qué ha iniciado sesión y dónde.
Si no ves el enlace Detalles en la parte inferior de tu bandeja de entrada de Gmail, utiliza este enlace en su lugar. Parece que algunos usuarios de Gmail no tienen el enlace Detalles, mientras que otros sí.
Nota: puedes salir de todas las sesiones activas desde la página Detalles. Si te hace sentir más seguro, o ves un inicio de sesión no autorizado, no dudes en activar el interruptor y cambiar tu contraseña inmediatamente.
Comprueba si hay cambios en tu cuenta
Si todavía no estás convencido de que tu cuenta no está en peligro, hay algunas cosas más a las que debes prestar atención:
- ¿Se ha actualizado alguna de tus configuraciones de seguridad? – Cosas como la información de contacto, la autenticación de 2 factores, el correo electrónico de recuperación.
- ¿Se han pirateado otras cuentas? – Si se ha accedido a tu cuenta bancaria en línea o a alguna otra cuenta, es posible que el hacker haya accedido a través de tu Gmail si es la cuenta que se utiliza para iniciar sesión.
- Comprueba tu carpeta de «eliminados»: es posible que encuentres correos electrónicos que el hacker haya utilizado para acceder a otras cuentas en la carpeta de elementos eliminados.
Dispositivos no reconocidos
Por último, visita la página de seguridad de tu cuenta y busca cualquier alerta de seguridad. Google tiene su propia forma de indicarte si alguien ha iniciado sesión en tu cuenta.
Navega por tus dispositivos y elimina los más antiguos que ya no utilices o los que no reconozcas. A continuación, comprueba si hay algún evento de seguridad. La mayoría de ellos son simplemente inicios de sesión que reconocerás.
Qué hacer si tu Gmail ha sido hackeado
Si encuentras algo obviamente incorrecto dentro de la comprobación de seguridad y alguien más está usando tu cuenta de Gmail, debes actuar rápidamente. Cuanto más esperes, más spam o malware podrían estar enviando y más fotos o archivos podrían descargar de tu Google Drive.
Hay un par de cosas sencillas que puedes hacer para bloquear tu cuenta de Gmail.
Cambia tu contraseña de Gmail
El primer paso es, obviamente, cambiar tu contraseña de acceso a Gmail. Esto evitará que cualquier pirata informático pueda volver a entrar en tu cuenta de Gmail para continuar con su nefasto trabajo.
- Entra en la página de seguridad de Google aquí.
- Selecciona «Iniciar sesión en Google» y selecciona «Contraseña.»
- Introduce tu contraseña actual.
- Selecciona para cambiar esa contraseña e introduce una nueva.
- Confirma el cambio.
Además de tu contraseña de Gmail, puede ser una buena idea cambiar las contraseñas de cualquier cuenta relacionada. Por ejemplo; si utilizas este Gmail para acceder a tu cuenta bancaria, actualiza también esa contraseña.
Activa la autenticación de dos factores
Una vez que tengas el control de tu cuenta de Gmail; es el momento de aumentar la seguridad para evitar que vuelva a suceder. Gmail, al igual que muchos servicios en la nube, ofrece una autenticación de dos factores (2FA) que puede mejorar seriamente tu seguridad.
Se requiere que introduzcas una contraseña y luego recibas un código por correo electrónico o SMS para verificarla. El correo electrónico se envía a una dirección diferente, o usted podría utilizar su teléfono.
- Acceda a la página de seguridad de Google aquí.
- Seleccione Iniciar sesión en Google y seleccione «Verificación de 2 pasos».
- Seleccione Empezar y siga el asistente.
Tiene la opción de seleccionar un SMS o una llamada, utilizar una llave de seguridad de hardware, o simplemente introducir su número de teléfono. Yo sugeriría la opción de SMS. Nunca estarás sin tu teléfono y significa que puedes acceder a Gmail desde cualquier lugar y en cualquier momento, siempre que tengas tu teléfono contigo.
Asegúrate de que tienes un correo electrónico de recuperación para cualquier alerta de inicio de sesión. Si alguien intenta acceder de nuevo a tu cuenta de Gmail, debería activarse un correo electrónico de inicio de sesión. Es una buena idea ponerse en contacto con las autoridades locales si su información bancaria o financiera se ha visto comprometida.
Ejecuta un análisis completo del antivirus y del malware de tus dispositivos
Si alguien consigue acceder a tu cuenta de Gmail, no sabrás necesariamente cómo lo ha hecho. Podrían haber utilizado la fuerza bruta en el servidor de Gmail o haber pirateado tu dispositivo. Es un riesgo demasiado grande como para no comprobarlo, así que lo siguiente que debes hacer es un análisis antivirus completo de todos tus dispositivos.
A continuación, ejecuta un análisis de malware como medida secundaria. La mayoría de los antivirus no son tan minuciosos en la comprobación de malware como Malwarebytes, así que ejecute su escáner de virus existente y luego ejecute un escáner de Malwarebytes.
Haga saber a todo el mundo
Ahora que ha recuperado el control y ha asegurado aún más su cuenta de Gmail, es un buen momento para hacer saber a todo el mundo que su correo electrónico fue hackeado. Dígales que pueden ignorar y eliminar con seguridad cualquier correo electrónico de aspecto sospechoso que se haya enviado desde su cuenta y que ahora todo está bien.
Así es como se puede comprobar si otra persona está utilizando su cuenta de Gmail y qué hacer al respecto si la ha estado utilizando. La autenticación de dos factores debería contribuir en gran medida a que no vuelva a ocurrir, así que ahora deberías poder estar tranquilo.
Si no puedes iniciar sesión
Si el hacker se ha hecho con tu cuenta es posible que no puedas iniciar sesión. Google ofrece asistencia para que puedas recuperar tu cuenta. Visita la página de recuperación de cuentas de Google.
Una vez que hayas introducido tu dirección de Gmail (asegúrate de que es la correcta para la cuenta que intentas recuperar), se te pedirá que introduzcas la última contraseña que recuerdes. Sigue los pasos, incluida la verificación de la información necesaria para recuperar el acceso a tu cuenta de Gmail.
Al configurar tu Gmail, es importante que añadas un correo electrónico y un número de teléfono de recuperación. También es una buena idea recordar el mes y el año en que configuraste la cuenta. Google puede preguntarte cuándo configuraste la cuenta originalmente como pregunta de verificación de seguridad.
Agujeros en tu seguridad que puedes haber pasado por alto
Una de las claves para la seguridad de la cuenta es entender qué hace que tu cuenta sea vulnerable. Puede que tengas 2FA, una contraseña compuesta de jeroglíficos y el mejor software antivirus del mercado, pero no te servirá de nada si no eres consciente de otros riesgos de seguridad.
Aquí tienes una lista de cómo los usuarios no autorizados pueden acceder a tu cuenta de Gmail:
- El hacker tiene acceso a un dispositivo que recibe tus códigos 2FA: puede ser un teléfono antiguo que vendiste o incluso un ordenador público en el que te descuidaste al cerrar la sesión. La 2FA no servirá de nada si otro usuario tiene acceso a los códigos, así que asegúrate de que tu información de contacto en Gmail es correcta. Además, asegúrate de cerrar la sesión y restablecer de fábrica los dispositivos que ya no utilices.
- Usar tu número de teléfono móvil: si alguien tiene tu antiguo número de teléfono y no está actualizado en Gmail, podría recibir fácilmente los códigos 2FA. No es fácil hoy en día clonar tu número de teléfono, pero tampoco está completamente descartado. Si alguien piratea continuamente tu cuenta, actualiza tu número de teléfono y comprueba si eso lo impide.
- Alguien tiene acceso a tus códigos de seguridad: Gmail tiene una ingeniosa función llamada «códigos de seguridad». Genera 10 a la vez, puedes imprimirlos o anotarlos. Visita la ventana de seguridad de tu cuenta de Gmail y solicita nuevos códigos. Si alguien tiene uno de los diez códigos puede acceder a tu Gmail. Solicitar nuevos códigos anulará los antiguos.
Si tienes curiosidad por saber cómo te ayuda esto a proteger tu cuenta, hay un tema muy común; no estás actualizando tu cuenta. Ya sea borrando los códigos de copia de seguridad o actualizando la información de contacto con regularidad, estas son cosas en las que los hackers confían.