2check.click

5 min de lectura Actualizado: junio de 2026

Qué hacer si introdujo su contraseña en un sitio falso

Introducir la contraseña en un sitio de phishing es uno de los errores más frecuentes — y uno de los más recuperables si actúa con rapidez. Cada minuto cuenta: los atacantes procesan las credenciales robadas a menudo de forma automatizada e inmediata.

Paso 1: Cambie la contraseña de inmediato en el sitio oficial

Este es el paso más urgente.

  1. Abra una nueva pestaña del navegador y acceda directamente al sitio web oficial del servicio afectado (escriba la URL usted mismo o use un marcador de confianza — no use el enlace del email que le llevó al sitio falso).
  2. Inicie sesión con su contraseña actual (si aún funciona) y vaya a la sección de seguridad o configuración de cuenta.
  3. Cambie la contraseña por una nueva, larga y única — al menos 12 caracteres con combinación de letras, números y símbolos.
  4. Si su contraseña ya no funciona, es posible que el atacante ya haya accedido y la haya cambiado. Use la opción de "¿Olvidó su contraseña?" de inmediato.

Paso 2: Cambie la misma contraseña en todos los servicios donde la usaba

Reutilizar contraseñas es uno de los riesgos más graves en seguridad digital.

  • Piense en qué otros servicios usaba esa misma contraseña o una muy similar.
  • Cambie la contraseña en todos ellos, empezando por los más críticos: email, banco, redes sociales.
  • Use una contraseña diferente y única para cada servicio — si le resulta difícil recordarlas, use un gestor de contraseñas (Bitwarden, 1Password, etc.).

Paso 3: Active la autenticación en dos pasos (2FA)

La 2FA añade una segunda capa de protección: aunque alguien tenga su contraseña, no podrá acceder sin el segundo factor.

  1. Acceda a la configuración de seguridad de la cuenta afectada.
  2. Active la verificación en dos pasos usando una aplicación de autenticación (Google Authenticator, Microsoft Authenticator, Authy) en lugar de SMS, si el servicio lo permite.
  3. Guarde los códigos de respaldo en un lugar seguro.
  4. Repita este proceso para todas sus cuentas importantes, especialmente email y banca online.

Paso 4: Revise las sesiones activas y cierre las que no reconozca

Es posible que el atacante ya haya iniciado sesión con sus credenciales robadas.

  1. En la configuración de seguridad de su cuenta, busque la opción "Sesiones activas", "Dispositivos conectados" o similar.
  2. Revise la lista de dispositivos y ubicaciones.
  3. Cierre o revoque todas las sesiones que no reconozca.
  4. La mayoría de servicios ofrecen un botón "Cerrar todas las demás sesiones" — úselo.

Paso 5: Revise la actividad reciente de la cuenta

Compruebe si se realizaron acciones no autorizadas durante el tiempo en que el atacante pudo tener acceso.

  • En email: revise la carpeta "Enviados" para detectar mensajes enviados sin su conocimiento; compruebe las reglas de reenvío automático.
  • En redes sociales: revise publicaciones, mensajes y aplicaciones conectadas.
  • En tiendas online: compruebe el historial de pedidos y las direcciones de envío guardadas.
  • En el banco: revise todos los movimientos recientes.

Paso 6: Compruebe y corrija los datos de recuperación de la cuenta

Los atacantes a menudo modifican los datos de recuperación para mantener el acceso incluso después de que usted cambie la contraseña.

  1. Verifique que el email de recuperación sigue siendo el suyo.
  2. Compruebe que el teléfono de recuperación es el correcto.
  3. Revise si se han añadido métodos de autenticación o aplicaciones conectadas que no reconoce y elimínelos.

Paso 7: Contacte al servicio si detecta cambios no autorizados

Si ha observado cambios en su cuenta que no realizó usted (email de recuperación modificado, pedidos realizados, mensajes enviados), contacte al soporte del servicio afectado para:

  • Informar del acceso no autorizado y dejar constancia.
  • Solicitar la reversión de cambios o cancelación de pedidos fraudulentos.
  • Pedir que quede registro del incidente de cara a posibles reclamaciones.

¿Recibió un enlace sospechoso?

Analícelo en 2check.click antes de hacer clic para verificar el destino, las redirecciones y las señales de phishing.

Abrir el analizador de 2check.click

Preguntas frecuentes

¿Cuánto tiempo tengo antes de que el atacante use mis credenciales?

Los sistemas automatizados pueden procesar credenciales robadas en segundos. Actúe tan rápido como le sea posible — cada minuto que pasa aumenta el riesgo. La prioridad absoluta es cambiar la contraseña en el sitio oficial antes de que el atacante la cambie él.

¿Cambiar la contraseña es suficiente?

Es el primer paso esencial, pero no siempre suficiente. Si el atacante ya accedió, puede haber modificado los datos de recuperación, añadido aplicaciones con acceso permanente o realizado acciones no autorizadas. Por eso también debe revisar sesiones activas, datos de recuperación y actividad reciente.

¿Cómo sé si el sitio donde introduje mis datos era falso?

Señales habituales: la URL no coincide con el dominio oficial (por ejemplo, "paypa1.com" en lugar de "paypal.com"), el sitio pedía datos inusualmente detallados, recibió el enlace por email o SMS de forma inesperada, o el diseño tenía errores ortográficos o de formato. Puede analizar el enlace en 2check.click para confirmarlo.

¿Debo usar un gestor de contraseñas?

Sí, es una de las mejores medidas de seguridad. Los gestores de contraseñas como Bitwarden (gratuito y de código abierto), 1Password o Dashlane generan y almacenan contraseñas únicas y complejas para cada servicio. También pueden alertarle si alguna de sus contraseñas aparece en una filtración de datos conocida.

¿Y si introduje datos en un sitio falso desde el móvil?

El proceso es el mismo. Los dispositivos móviles modernos son igual de vulnerables al phishing de credenciales. Cambie la contraseña lo antes posible desde cualquier dispositivo seguro. Si sospecha que también descargó algún archivo malicioso, ejecute un análisis de seguridad en el móvil.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados