Qué hacer si te hackean una cuenta: guía de recuperación paso a paso

PorITDaily Team

Actúa rápido pero con calma

Si te han hackeado una cuenta, cada minuto cuenta. El objetivo inmediato es recuperar el acceso y cortar el acceso al atacante. La mayoría de hackeos no son ataques dirigidos a ti personalmente — son ataques automatizados que prueban contraseñas robadas en otras brechas de datos.

Paso 1: Recuperar el acceso

  1. Usa el enlace ¿Olvidaste tu contraseña? para recibir un enlace de recuperación en tu email o teléfono de respaldo
  2. Si el atacante cambió el email de recuperación, usa las opciones de cuenta de respaldo (preguntas de seguridad, código de respaldo, ID verification según la plataforma)
  3. Si no puedes recuperar el acceso de ninguna forma, contacta con el soporte oficial de la plataforma — tienen procesos de verificación de identidad

Paso 2: Recuperado el acceso — qué hacer de inmediato

  1. Cambia la contraseña a una nueva, única y robusta (usa el generador de tu gestor de contraseñas)
  2. Activa el 2FA — preferiblemente con app autenticadora (Google Authenticator, Authy, 1Password) en lugar de SMS
  3. Revisa los dispositivos conectados — en la mayoría de plataformas puedes ver ‘Sesiones activas’ y cerrar todas excepto la tuya
  4. Revisa las reglas de reenvío de email — los atacantes suelen configurar reenvío automático a su cuenta antes de ser expulsados

Paso 3: Evaluar el daño

  • ¿El atacante envió emails o mensajes desde tu cuenta? Avisa a tus contactos
  • ¿Accedió a datos bancarios vinculados? Contacta con tu banco
  • ¿Cambió la contraseña de otras cuentas vinculadas con ‘iniciar sesión con Google/Facebook’? Cambia también esas
  • ¿Publicó contenido en redes sociales? Contacta con la plataforma para eliminar el contenido y explicar a tus seguidores

Paso 4: Reforzar la seguridad de todas tus cuentas

Un hackeo suele ser señal de que usabas la misma contraseña en múltiples sitios. Es el momento de hacer limpieza:

  • Instala un gestor de contraseñas (Bitwarden gratuito, 1Password o Dashlane de pago)
  • Cambia las contraseñas de todas las cuentas importantes — el gestor genera contraseñas únicas y robustas para cada una
  • Activa 2FA en todas las cuentas que lo permitan — email, banco, redes sociales, tiendas online
  • Comprueba si tu email está en alguna brecha conocida en haveibeenpwned.com

¿Cómo sé si mi cuenta ha sido hackeada?

Señales: no puedes iniciar sesión con tu contraseña correcta, recibes emails de cambio de contraseña que no solicitaste, tus contactos reciben mensajes extraños de tu parte, ves actividad desconocida en el historial de la cuenta.

¿Debo denunciarlo a la policía?

Depende del daño. Si hay pérdida económica, usaron tu identidad o accedieron a datos sensibles de terceros (trabajo, clientes), sí es recomendable denunciar. En España, puedes hacerlo en la Policía Nacional o Guardia Civil.

¿El 2FA por SMS es suficiente?

Es mejor que nada, pero el SMS puede interceptarse (SIM swapping). Una app autenticadora (Google Authenticator, Authy) es más segura. Las llaves físicas FIDO2 (YubiKey) son las más seguras de todas.

Conclusión

La prioridad inmediata: recuperar el acceso y activar 2FA. Después: revisar sesiones activas, reglas de reenvío y daños colaterales. A largo plazo: gestores de contraseñas con contraseñas únicas para cada cuenta es la única forma real de prevenir que esto vuelva a ocurrir.

Artículos relacionados

Publicaciones relacionadas:

  1. Qué es el phishing y cómo evitarlo (guía completa 2026) Aprende qué es el phishing, cómo reconocer un correo o...
  2. Qué es una VPN y para qué sirve: guía sin tecnicismos Una VPN es como un túnel privado para tus datos...
  3. Los mejores gestores de contraseñas en 2026: gratuitos y de pago Si todavía usas la misma contraseña en varios sitios, o...
  4. Cómo navegar de forma anónima en internet (guía completa 2026) Aprende qué es realmente el anonimato en internet, qué hace...

Publicaciones Similares