2check.click

5 min de lectura Actualizado: junio de 2026

Cómo saber si su cuenta ha sido hackeada: señales de alerta

A veces una cuenta comprometida no se detecta de inmediato. Los atacantes a menudo operan en silencio para mantener el acceso el mayor tiempo posible. Conocer las señales de alerta le permite actuar antes de que el daño sea mayor.

Señal 1: Inicios de sesión desde ubicaciones o dispositivos desconocidos

La mayoría de servicios (Gmail, Outlook, Facebook, bancos) le permiten ver desde dónde se ha accedido a su cuenta.

  • Revise el historial de actividad o sesiones activas en la configuración de seguridad de su cuenta.
  • Si ve una ubicación, ciudad o país que no reconoce, es una señal clara de acceso no autorizado.
  • Qué hacer: Cierre todas las sesiones remotas de inmediato, cambie su contraseña y active 2FA.

Señal 2: Su contraseña ha sido cambiada sin que usted lo hiciera

Si intenta acceder a su cuenta y su contraseña ya no funciona, alguien pudo haberla modificado.

  • Use la opción "¿Olvidó su contraseña?" con su email o teléfono de recuperación.
  • Si tampoco funciona el email de recuperación, los atacantes pueden haberlo cambiado también.
  • Qué hacer: Contacte al soporte del servicio para recuperar la cuenta. Proporcione pruebas de identidad (fecha de creación, información de pago asociada, etc.).

Señal 3: Emails enviados desde su cuenta que usted no escribió

Revise la carpeta de "Enviados" de su email. Si aparecen mensajes que no recuerda haber enviado, especialmente si contienen enlaces o solicitudes de dinero, su cuenta ha sido comprometida.

  • Los atacantes usan cuentas de email secuestradas para enviar spam o phishing a sus contactos.
  • Qué hacer: Cambie la contraseña de inmediato, notifique a sus contactos para que ignoren esos mensajes y revise las reglas de reenvío automático en su configuración de email.

Señal 4: Compras o transacciones que usted no realizó

Si detecta cargos en su tarjeta o cuenta bancaria que no reconoce, o compras en tiendas online asociadas a su cuenta:

  • Revise el historial de pedidos de sus tiendas online habituales (Amazon, etc.).
  • Compruebe los movimientos de su tarjeta o cuenta bancaria.
  • Qué hacer: Contacte a su banco para disputar los cargos no autorizados y bloquee la tarjeta si es necesario. Cambie las contraseñas de todas las tiendas y servicios afectados.

Señal 5: Sus contactos reciben mensajes extraños "de su parte"

Si amigos, familiares o colegas le dicen que recibieron un email, WhatsApp o mensaje de redes sociales extraño desde su cuenta, es probable que hayan tomado el control de ella.

  • Estos mensajes suelen pedir dinero urgente, contienen enlaces sospechosos o solicitan información personal.
  • Qué hacer: Alerte a sus contactos para que no hagan clic en nada ni transfieran dinero. Cambie la contraseña de la cuenta afectada y revise las aplicaciones con acceso a ella.

Señal 6: Recibe códigos 2FA cuando no está intentando acceder

Si le llegan SMS con códigos de verificación o notificaciones de inicio de sesión sin que usted esté accediendo a ningún servicio, significa que alguien tiene su contraseña y está intentando entrar.

  • No comparta nunca esos códigos con nadie, aunque le contacten haciéndose pasar por soporte técnico.
  • Qué hacer: Cambie su contraseña de inmediato. Si tiene códigos de respaldo, úselos para acceder y revise la seguridad de su cuenta.

Señal 7: Cambios en la configuración de su cuenta que usted no hizo

Revise periódicamente la configuración de sus cuentas más importantes. Señales a buscar:

  • El email o teléfono de recuperación ha cambiado.
  • Se han añadido aplicaciones o servicios conectados que no reconoce.
  • Se han creado reglas de reenvío automático de email a cuentas desconocidas.
  • Las preguntas de seguridad han sido modificadas.
  • Qué hacer: Revierta todos los cambios no autorizados, cierre las sesiones activas y cambie la contraseña.

¿Recibió un enlace sospechoso?

Analícelo en 2check.click antes de hacer clic para verificar el destino, las redirecciones y las señales de phishing.

Abrir el analizador de 2check.click

Preguntas frecuentes

¿Cómo puedo ver desde qué dispositivos se ha accedido a mi cuenta de Google?

Acceda a myaccount.google.com → sección "Seguridad" → "Sus dispositivos" y "Actividad de seguridad reciente". Allí verá los inicios de sesión recientes con fecha, hora y ubicación aproximada. Si ve algo que no reconoce, haga clic en "Ver actividad" y seleccione "No fui yo".

¿Pueden los atacantes mantener el acceso aunque cambie mi contraseña?

Sí, si han añadido métodos de recuperación alternativos o aplicaciones con acceso permanente. Por eso, además de cambiar la contraseña, debe revisar los datos de recuperación, revocar el acceso a aplicaciones desconocidas y cerrar todas las sesiones activas.

Mi cuenta de email fue hackeada — ¿qué otras cuentas están en riesgo?

Todas las que usen ese email como dirección de recuperación. Los atacantes pueden usarlo para restablecer contraseñas de otros servicios. Priorice recuperar y asegurar su email antes que cualquier otra cuenta.

¿Debo cambiar las contraseñas de otras cuentas aunque no parezcan afectadas?

Si usaba la misma contraseña en varias cuentas, sí. Una contraseña reutilizada comprometida en un sitio puede usarse para acceder a otros. Cambie primero las cuentas más críticas (email, banco, redes sociales) y use contraseñas únicas para cada servicio.

¿Cómo puedo saber si mis credenciales han aparecido en una filtración de datos?

Puede consultar el servicio gratuito haveibeenpwned.com, que le indica si su email ha aparecido en bases de datos filtradas conocidas. Si su email aparece en una filtración, cambie la contraseña de esa cuenta y de cualquier otra donde usara las mismas credenciales.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados