Cómo saber si han hackeado tu correo electrónico (y qué hacer inmediatamente)

Señales de que tu correo electrónico ha sido hackeado

No siempre es evidente. A veces los atacantes acceden a tu cuenta sin que notes nada durante días. Estas son las señales más comunes:

Recibes respuestas a correos que no enviaste: alguien usa tu cuenta para enviar spam.

Tus contactos te avisan de mensajes extraños: recibes llamadas o mensajes diciendo que les llegó algo raro de tu parte.

No puedes iniciar sesión: el atacante cambió la contraseña o la dirección de recuperación.

Hay correos enviados que tú no escribiste: revisa la carpeta "Enviados".

Tu contraseña de otra web dejó de funcionar: los hackers prueban credenciales robadas en otros servicios (relleno de credenciales).

Recibes correos de restablecimiento de contraseña que no pediste: alguien está intentando entrar en tus otras cuentas.

Herramientas gratuitas para comprobar si tu email está comprometido

1. Have I Been Pwned (haveibeenpwned.com)

Es la herramienta más fiable del mundo para esto. Entra en haveibeenpwned.com, escribe tu dirección de correo y en segundos sabrás si aparece en alguna filtración de datos conocida (tiene más de 12.500 millones de registros en su base de datos). Si sale en rojo, actúa ya.

2. Google Security Checkup

Si usas Gmail, ve a myaccount.google.com/security e inicia sesión. Google te mostrará:

• Dispositivos donde has iniciado sesión
• Actividad reciente sospechosa
• Aplicaciones con acceso a tu cuenta

3. Revisar la actividad de Gmail manualmente

En la bandeja de entrada de Gmail, baja hasta el pie de página y haz clic en "Detalles" (junto a "Última actividad de la cuenta"). Verás una lista de las últimas conexiones con IP, ubicación y dispositivo. Si ves una IP de otro país que no reconoces, alguien más ha entrado.

Qué hacer si descubres que te hackearon el correo

Actúa en este orden exacto:

Paso 1: Cambia la contraseña inmediatamente

Usa una contraseña de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos. Nunca repitas contraseñas entre servicios.

Paso 2: Cierra todas las sesiones activas

En Gmail: Ve a Configuración → Ver toda la configuración → Última actividad de la cuenta → Cerrar todas las demás sesiones web. En Outlook: microsoft.com/security → Actividad reciente → Cierra sesiones desconocidas.

Paso 3: Activa la verificación en dos pasos (2FA)

Es la protección más efectiva. Aunque alguien tenga tu contraseña, no podrá entrar sin el código que llega a tu móvil. En Gmail: Cuenta de Google → Seguridad → Verificación en dos pasos.

Paso 4: Revisa los reenvíos automáticos

Los hackers suelen configurar un reenvío secreto para seguir recibiendo tus correos incluso después de que recuperes la cuenta. En Gmail: Configuración → Ver toda la configuración → Reenvío y correo POP/IMAP. Elimina cualquier dirección de reenvío que no reconozcas.

Paso 5: Avisa a tus contactos

Manda un mensaje a tus contactos más cercanos avisando de que tu correo fue comprometido y que ignoren cualquier mensaje sospechoso que les haya llegado de tu parte.

Paso 6: Cambia las contraseñas de otros servicios

Si usabas la misma contraseña en otros sitios (banca online, redes sociales, tiendas), cámbialas todas. Usa un gestor de contraseñas como Bitwarden (gratuito) o 1Password para no tener que recordarlas.

Cómo evitar que vuelva a pasar

Usa contraseñas únicas en cada servicio: el gestor de contraseñas te lo pone fácil.

Activa 2FA en todo: Gmail, Instagram, banco, Amazon. Es la medida más importante.

No abras adjuntos de remitentes desconocidos: el phishing sigue siendo el método de ataque más común.

Comprueba haveibeenpwned.com cada tres meses: te avisa si tu email aparece en nuevas filtraciones.