2check.click

5 min de lectura Actualizado: junio de 2026

Cómo asegurar sus cuentas después de un ataque de phishing

Recuperarse de un ataque de phishing requiere actuar en el orden correcto. Si intenta hacer todo a la vez sin una prioridad clara, puede perder tiempo en aspectos secundarios mientras los más críticos siguen expuestos. Esta guía le indica qué hacer primero.

Prioridad 1: Cambie primero las contraseñas comprometidas

Empiece por la cuenta o cuentas directamente afectadas por el ataque.

  1. Acceda directamente al sitio oficial (escriba la URL manualmente, no use el enlace del email sospechoso).
  2. Cambie la contraseña por una nueva, única y robusta — mínimo 12 caracteres con letras, números y símbolos.
  3. A continuación, cambie la contraseña de su cuenta de email principal, ya que es la llave de recuperación de todos los demás servicios.
  4. Si usaba la misma contraseña en otros sitios, cámbiela también en todos ellos antes de continuar.

Prioridad 2: Active 2FA en todas las cuentas importantes

La autenticación en dos pasos (2FA / MFA) es la medida de seguridad más eficaz disponible para usuarios individuales. Con 2FA activo, una contraseña robada por sí sola no es suficiente para acceder a su cuenta.

  1. Email: Actívelo primero. Si su email está protegido con 2FA, los atacantes no pueden usarlo para restablecer contraseñas de otros servicios.
  2. Banca online: Prioritario. Active todas las alertas y capas de verificación disponibles.
  3. Redes sociales: Facebook, Instagram, X (Twitter), LinkedIn — todas ofrecen 2FA.
  4. Tiendas online y servicios de pago: Amazon, PayPal, y cualquier servicio con datos bancarios guardados.
  5. Prefiera una aplicación de autenticación (Google Authenticator, Microsoft Authenticator, Authy) sobre el SMS, ya que el SMS puede ser interceptado.

Prioridad 3: Revise y revoque aplicaciones conectadas desconocidas

Las aplicaciones de terceros con acceso a su cuenta pueden mantener ese acceso aunque cambie la contraseña.

  1. En Google: myaccount.google.com → "Seguridad" → "Acceso de terceros".
  2. En Microsoft: account.microsoft.com → "Privacidad" → "Aplicaciones y servicios".
  3. En Facebook: Configuración → "Aplicaciones y sitios web".
  4. Revoque el acceso a cualquier aplicación que no reconozca o que ya no use.
  5. Preste especial atención a apps con permisos de lectura de email o acceso a contactos.

Prioridad 4: Verifique que sus datos de recuperación siguen siendo los suyos

Los atacantes a menudo modifican los datos de recuperación para recuperar el acceso incluso después de que usted cambie la contraseña.

  • Compruebe el email de recuperación asociado a cada cuenta importante.
  • Verifique que el número de teléfono de recuperación es el suyo.
  • Revise si se han añadido métodos alternativos de verificación que no configuró usted.
  • Si algo no coincide, cámbielo de inmediato y notifique al soporte del servicio.

Prioridad 5: Monitorice sus cuentas financieras

Durante las semanas siguientes a un ataque, preste especial atención a sus finanzas.

  • Revise diariamente los movimientos de sus cuentas bancarias y tarjetas.
  • Active las alertas de transacción por SMS o email si su banco las ofrece.
  • Compruebe el historial de pedidos en tiendas online asociadas a su cuenta.
  • Si detecta algún cargo no autorizado, notifíquelo a su banco inmediatamente y solicite la devolución del cargo.

Prioridad 6: Adopte un gestor de contraseñas

Si el ataque fue posible porque reutilizaba contraseñas o usaba contraseñas débiles, un gestor de contraseñas elimina ese riesgo a futuro.

  • Bitwarden: Gratuito, de código abierto, disponible en todos los dispositivos.
  • 1Password: De pago, interfaz muy cuidada, excelente para familias.
  • Dashlane: Incluye monitorización de filtraciones de datos.
  • Un gestor genera y recuerda contraseñas únicas y complejas para cada servicio — usted solo necesita recordar una contraseña maestra.

Prioridad 7: Compruebe si hay cambios no autorizados en sus cuentas

Antes de dar el proceso por concluido, haga una revisión sistemática de sus cuentas más importantes:

  • Email: Reglas de reenvío automático, filtros, firma modificada, emails enviados que no reconoce.
  • Redes sociales: Publicaciones, mensajes directos, cambios de perfil.
  • Tiendas online: Direcciones de envío guardadas, métodos de pago añadidos, pedidos recientes.
  • Servicios de trabajo: Si usa cuentas corporativas, notifique a su departamento de IT.

¿Recibió un enlace sospechoso?

Analícelo en 2check.click antes de hacer clic para verificar el destino, las redirecciones y las señales de phishing.

Abrir el analizador de 2check.click

Preguntas frecuentes

¿Por dónde empiezo si varias cuentas han sido comprometidas a la vez?

Empiece siempre por su cuenta de email principal. El email es el punto de recuperación de casi todos los demás servicios — si el atacante lo controla, puede restablecer contraseñas de todo lo demás. Una vez que su email esté asegurado y protegido con 2FA, proceda con el banco y luego el resto por orden de criticidad.

¿Es suficiente con cambiar la contraseña o debo hacer más?

Cambiar la contraseña es necesario pero no suficiente. También debe cerrar las sesiones activas, revocar aplicaciones desconocidas, verificar los datos de recuperación y revisar la actividad reciente. Un atacante con acceso previo puede haber dejado "puertas traseras" que sobreviven al cambio de contraseña.

¿Cuánto tiempo debo monitorizar mis cuentas tras el ataque?

Al menos durante las 4-6 semanas siguientes. Algunos efectos de un ataque de phishing (como el uso de datos robados para fraude de identidad) pueden tardar semanas en manifestarse. Mantenga las alertas de transacción activas y revise sus cuentas con mayor frecuencia durante este periodo.

¿Cómo sé si la 2FA que tengo activa es suficientemente segura?

La 2FA por aplicación de autenticación es más segura que la 2FA por SMS. La 2FA por llave de seguridad física (como YubiKey) es la más robusta disponible. Si actualmente usa SMS, considere migrar a una app de autenticación. Cualquier forma de 2FA es mejor que ninguna.

¿Debo informar del ataque a alguien además de cambiar mis contraseñas?

Sí. Notifique a INCIBE (017 o incibe.es) para registrar el incidente y recibir orientación adicional. Si sufrió pérdidas económicas, presente una denuncia ante la Policía Nacional en denunciaonline.es. Si sus datos personales fueron expuestos, también puede informar a la AEPD en aepd.es. Y si el ataque se produjo a través de su empresa, informe a su departamento de IT lo antes posible.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados