El servicio de correo de Google, Gmail, es uno de los más utilizados a nivel global y esto lo saben bien los cibercriminales que buscan a través de diversos caminos robar las credenciales de acceso a las cuentas para luego cometer otros fraudes, ya sea acceder a otros servicios de la víctima, espiar su correo en busca de información, realizar estafas en su nombre o directamente comercializar las credenciales en foros de la dark web. Si bien existen distintas estrategias, las formas más comunes que utilizan para robar estas credenciales son los correos de phishing y el malware.

Si has llegado a este artículo y no has sufrido el robo de tu cuenta de Gmail, aprovecha y toma nota de las recomendaciones de seguridad para reducir las posibilidades de que esto pueda llegar a suceder en el futuro. Por otro lado, haz hoy los ajustes correspondientes en la configuración de la seguridad  tu cuenta por si acaso en algún momento puedas encontrarte en la necesidad de tener que recuperar tu cuenta.

¿Qué hacer si robaron tu cuenta de Gmail?

En el caso de recibir un correo alertando sobre un inicio de sesión que no hayas realizado tú, es importante empezar a actualizar nuestras cuentas; siempre y cuando la persona detrás del ataque no haya cambiado la contraseña.

El primer paso es acceder a la opción de “Recuperación de cuenta”:

Imagen 1 - Recuperación de cuenta de Gmail

Luego de ingresar la dirección de correo deberá colocar la contraseña:

Imagen 2 - Recuperación de cuenta de Gmail

En el caso de que Google no acepte la contraseña ingresada es importante tener configurada la autenticación en dos pasos (2FA), ya que de esta manera la persona podrá reestablecer la contraseña al verificar mediante un código que es enviado al teléfono que es el titular de la cuenta.

Imagen 3 - Recuperación de cuenta de Gmail

Una vez recuperado el acceso, es recomendable revisar la actividad recientes de nuestra cuenta. Para ello debemos ingresar a la parte myaccount de Google:

Imagen 4 - Control de inicio de sesión en dispositivos.

En el caso de observar que hay un nuevo dispositivo conectado que no es de tu propiedad, es importante que automáticamente vayas a la opción de “No, no fui yo” y puedas seguir las demás instrucciones.

Además, se debe revisar todas las actividades recientes, de esta manera podremos comprobar si hubo algún cambio de contraseña en otro servicios que utilizamos.

Por otro lado, si has guardado contraseñas en Google esto podría ser un grave problema, ya que si has almacenado en el gestor de contraseñas de Google las credenciales para acceder a sitios como Amazon, Facebook o Instagram, por ejemplo, serán accesibles para los atacantes:

Imagen 5 - Gestor de contraseñas de Google

Por eso, recomendamos en estos casos eliminar las contraseñas almacenadas en el navegador y cambiar cada una de las contraseñas por cada servicio o aplicación almacenado de forma que no se repitan.

Lectura recomendada:Qué es un administrador de contraseñas y cómo elegir uno

En el caso de haber almacenado datos de tarjetas de crédito vinculadas a tu cuenta de Google es recomendable realizar un seguimiento de los movimientos de las tarjetas. Si sospechas que alguien pudo tener acceso a esta información, es aconsejable solicitar una nueva tarjeta para evitar riesgos.

En el caso de que persistas con algunos problemas en la recuperación de tu cuenta, te comentamos que Google tiene un centro de Pregunta a la comunidad:

Imagen 6 - Preguntas a la comunidad

Qué pasa si modificaron tu contraseña de tu cuenta de Gmail

Si efectivamente no puedas recuperar tu cuenta de Gmail ya que la contraseña ha sido vulnerada y modificada; lamentablemente es muy probable que además el cibercriminal haya modificado los otros medios de recuperación. Sin embargo, existe una posibilidad de recuperar la cuenta: si en nuestro dispositivo móvil aún la tenemos configurada la cuenta de Gmail como cuenta principal.

De ser así, ingresando al centro de recuperación indicamos cuál es la cuenta de Gmail a recuperar y seleccionamos “Siguiente”:

Imagen 7. Dirección de correo a recuperar

Ingresamos la última contraseña que recordemos haber ingresado:

Imagen 8. ültima contraseña que recuerdas

Luego, a pesar de ingresar una contraseña que no sea correcta (ya que el cibercriminal la modificó) nos brinda la opción de verificarlo a través de nuestro dispositivo configurado como segundo factor de autenticación.

Imagen 9. Verificación a través del teléfono móvil

En el caso de que tampoco tengamos el dispositivo celular a mano para realizar la comprobación, como último hito de comprobación enviará un correo de recuperación a la cuenta de Gmail que hemos dejado configurada cuando creamos la cuenta:

Imagen 10. Se envía un correo electrónico de recuperación

A los segundos llegará un mail a la bandeja de entrada para la recuperación de la cuenta:

Imagen 11. Código de verificación

Recomendaciones de evitar el robo de tu cuenta de Gmail:

Algunos consejos para poder proteger tu cuenta de Gmail de una forma más robusta son:

  • Mantén siempre activa la autenticación en dos pasos (2FA): esta capa de seguridad adicional evitará que dependas únicamente de la contraseña como mecanismo de protección para acceder a una de tus cuentas.
  • Configura las opciones de recuperación de cuenta: puede ser a través de otra dirección de correo o incluso hasta con un número de teléfono.
  • No almacenes contraseñas en tu navegador: en su lugar utiliza un administrador de contraseñas aparte, como Keepass.
  • Comprueba regularmente que las últimas actualizaciones de seguridad disponibles fueron instaladas.
  • Utiliza contraseñas fuertes y únicas para cada uno de los servicios y sitios online.
  • Elimina toda aplicaciones o extensión del navegador que no utilices.
  • Monitorea todas sus cuentas para detectar actividades sospechosas, especialmente las cuentas bancarias.
  • Instala un producto antimalware/antivirus en cada uno de tus dispositivos.

 

Quizás te interese:
Contraseñas: 5 errores comunes que deberías evitar
Qué hacer si tu contraseña se filtró en una brecha de seguridad
Qué es un administrador de contraseñas y cómo elegir uno