¿Hackearon tu cuenta? Esto debes hacer en los primeros 15 minutos…

2026-03-03 - 23:24

Los cibercriminales buscan obtener información privada y sensible y nadie está exento hoy del hackeo de alguna de sus cuentas: desde WhatsApp, Instagram, Facebook y LinkedIn, hasta plataformas bancarias o de servicios como YouTube y Spotify. En caso de que suceda, es primordial no perder la calma y saber cómo actuar de manera inmediata, ya que el tiempo en estos casos vale oro. Tomar las decisiones correctas a la brevedad ayuda a proteger tus datos y a mitigar las posibles consecuencias de esta situación indeseada. SEÑALES Si has sido víctima de un hackeo, es posible que notes algunas de estas señales: 1. No puedes acceder a tu correo electrónico, redes sociales o banca online, y tu contraseña ya no funciona. 2. Recibes notificaciones de intentos de inicio de sesión desde ubicaciones desconocidas. 3. Contactos tuyos informan que han recibido correos o mensajes sospechosos enviados desde tu cuenta. 4. Tu computadora o teléfono móvil actúa de forma extraña: funciona más lento de lo habitual, aparecen programas que no instalaste o se abren ventanas emergentes sin motivo. 5. Movimientos sospechosos en tu cuenta bancaria o compras que no has realizado. LAS CLAVES • En la mayoría de los casos de hackeo, el acceso inicial se produce por credenciales robadas, correos de phishing o infección con malware, muchas veces sin que la víctima lo note. • Los pasos detallados aplican tanto si una cuenta fue comprometida, como cuando el acceso se originó desde un dispositivo infectado: LOS PASOS Cuando una de nuestras cuentas es vulnerada, saber qué hacer de manera rápida es vital para mitigar el impacto. Minuto 0–2: Frenar el daño. Desconecta el dispositivo de Internet (tanto el Wi-Fi como los datos). Si la cuenta vulnerada es online (sea mail, red social o banco), se debe cerrar sesión en todos los dispositivos si la plataforma lo permite. En este paso aún no es aconsejable borrar nada todavía, ya que puede servir como evidencia para entender la naturaleza del ataque. Minuto 3–6: Asegurar el acceso. Cambia la contraseña de la cuenta comprometida desde un dispositivo seguro; es fundamental que sea una clave única y robusta. Además, como buena práctica, activa el doble factor de autenticación (2FA) siempre que sea posible. Si la plataforma hackeada lo permite, cierra todas las sesiones activas y revoca los accesos de aplicaciones conectadas. Minuto 7–10: Revisar otras cuentas no afectadas. En caso de usar la misma contraseña en diversas cuentas, se deben actualizar las claves en todos los servicios y plataformas para evitar que sean hackeadas. Verifica si no hubo cambios en los datos de contacto, mensajes enviados que no se reconozcan, y compras o movimientos extraños. Asegurar el correo electrónico es clave. Si un ciberatacante controla el mail, podrá volver a entrar al resto de los servicios. Minuto 11–13: Escanear y limpiar. Realiza un análisis de seguridad completo en el dispositivo vulnerado, y eliminar todo tipo de software, extensiones o aplicaciones que no se hayan instalado. A su vez, actualiza tanto el sistema operativo como las apps que usas. Minuto 14–15: Avisar y prevenir. Parte de actuar rápido y de manera correcta ante un hackeo es avisar a los contactos, ya que el ciberatacante pudo haberles escrito para solicitar dinero o cometer una estafa. También se debe reportar el incidente a la plataforma cuestión (mail, red social, banco), sobre todo si hay datos sensibles o dinero involucrados. RECOMENDACIONES Para reducir considerablemente el riesgo de sufrir un hackeo, sigue estas recomendaciones: • Activar el doble factor de autenticación. Además de requerir un nombre de usuario y contraseña, solicita el ingreso de un segundo factor, que podría ser un código de seguridad o un dato biométrico. • Utilizar contraseñas fuertes. Una solución es crear contraseñas fuertes, únicas y que no sean reutilizadas. El mejor aliado para eso es un generador de contraseñas, que crea credenciales fuertes y únicas. • Actualizar software y aplicaciones. Cuando llega una notificación de pedido de actualización, lo ideal es hacerlo de inmediato, ya que es necesario para corregir posibles fallos o vulnerabilidades del sistema. • Cuidado con los correos de phishing. Prestar atención a ciertas señales de phishing puede ser clave para evitar ser víctima de este ataque. Una alarma, por ejemplo, puede ser que el correo electrónico no está dirigido, o presenta errores gramaticales y ortográficos. • Instalar una solución de seguridad. En cualquier tipo de dispositivo que se utilice, contar con una solución de seguridad robusta es casi imperativo. Representa una barrera de defensa contra las ciberamenazas, incluyendo el phishing. PHISHING El phishing es una táctica de ciberdelincuencia en la que los atacantes engañan a las personas para que revelen información confidencial (por ejemplo, contraseñas, datos bancarios) a través de correos electrónicos, mensajes o sitios web engañosos. FUENTES: ESET Y SOSMATIC.