Cuenta pirateada: qué hacer para recuperar el control rápido

Un aviso de inicio de sesión, envíos que no has hecho, una contraseña que ya no funciona: las señales de una cuenta pirateada a veces son brutales. El pánico es mal consejero. Si actúas en el orden correcto, limitas los daños y recuperas el control más rápido de lo que parece.

Recuperar el control sin demora

El primer paso consiste en recuperar el acceso. Inicia el procedimiento de recuperación que ofrece el servicio (contraseña olvidada, identidad por confirmar) desde un dispositivo limpio, es decir, un ordenador o un teléfono del que estés seguro de que no está comprometido. Evita el dispositivo en el que pudo empezar el incidente mientras no lo hayas verificado.

Si el atacante ha cambiado el correo o el número de recuperación, contacta directamente con el soporte oficial del servicio. La mayoría disponen de un proceso dedicado a las cuentas comprometidas, donde demuestras tu identidad para recuperar el control.

Cambiar la contraseña, la buena

Una vez recuperado el acceso, cambia la contraseña de inmediato, desde ese dispositivo limpio. Elige una contraseña larga, única y nunca usada en otro sitio. Este es el punto esencial: una contraseña reutilizada en varias cuentas convierte un solo pirateo en una serie de pirateos.

Para saber si tu nueva contraseña es realmente sólida, comprueba su robustez con nuestro verificador de contraseñas. Para no tener que memorizar decenas de ellas y a la vez mantener contraseñas distintas en todas partes, un gestor como Dashlane genera y guarda credenciales únicas para cada servicio.

Bloquear la cuenta a fondo

Recuperar el acceso no basta: hay que asegurarse de que el atacante no dispone de ninguna puerta trasera.

• Activa la doble autenticación (2FA) si aún no lo has hecho, preferiblemente mediante una aplicación dedicada en lugar de un simple SMS.
• Revisa las sesiones activas y cierra todas las desconocidas desde los ajustes de seguridad.
• Controla las reglas de reenvío de tu correo. Un atacante suele añadir una redirección automática o un filtro para interceptar tus mensajes sin que lo sepas. Elimina cualquier ajuste que no hayas creado tú.
• Revisa los permisos concedidos a aplicaciones de terceros y retira los que no reconozcas.

Piensa también en los correos y números de seguridad: asegúrate de que apuntan a ti, y no a un contacto añadido por el atacante.

Avisar y vigilar

Una cuenta pirateada suele usarse contra tu entorno. Avisa a tus contactos para que desconfíen de cualquier mensaje o petición de dinero enviado en tu nombre durante el incidente.

Si la misma contraseña la usabas en otro sitio, cámbiala en todas las cuentas afectadas sin esperar. Vigila después, durante unas semanas, los correos de restablecimiento que no hayas solicitado, señal de un nuevo intento.

En caso de perjuicio, denuncia los hechos y busca ayuda en la Oficina de Seguridad del Internauta (OSI). Para situar este pirateo en el contexto más amplio del robo de identidad, consulta la guía Usurpación de identidad.