Acciones sin autorización
¿Qué significa que una cuenta fue comprometida?
Ocurre cuando otra persona consigue ingresar, modificar información o realizar acciones sin permiso.
Conocer la causa ayuda, pero no siempre es posible identificarla inmediatamente.
Posibles causas
- Contraseña descubierta o filtrada.
- Reutilización de una contraseña.
- Correo o sitio falso.
- Código de verificación compartido.
- Sesión que quedó abierta.
- Dispositivo perdido o compartido.
- Aplicación con permisos excesivos.
- Software malicioso en un dispositivo.
- Métodos de recuperación desactualizados.
- Acceso al correo principal.
Comprobar el conjunto
Señales que conviene revisar
Una ubicación extraña puede ser imprecisa por la red o el proveedor y no confirma por sí sola un acceso no autorizado.
Inicio de sesión desconocido
Comprobá el dispositivo y el horario antes de sacar conclusiones.
Contraseña modificada
Un cambio que no solicitaste merece una revisión inmediata.
Recuperación alterada
Revisá si cambiaron el correo o el teléfono registrados.
Mensajes enviados
Advertí a tus contactos si la cuenta escribió sin tu intervención.
Publicaciones desconocidas
Registrá y eliminá el contenido una vez protegida la cuenta.
Compras o movimientos
Comprobá los medios de pago y contactá a la entidad por canales oficiales.
Dispositivos no reconocidos
Cerrá sus sesiones y retiralos de la cuenta.
Ubicaciones extrañas
La ubicación puede ser imprecisa por la red o el proveedor; revisá también los demás datos.
Aplicaciones conectadas
Una aplicación puede conservar acceso aunque cambies la contraseña.
Archivos modificados
Protegé la información y revisá la actividad reciente.
Contactos reciben engaños
Avisales por otro medio que no abran enlaces ni realicen pagos.
No podés ingresar
Utilizá solamente el proceso oficial de recuperación.
Primer paso
Protegé la cuenta desde un equipo que consideres seguro.
Si el dispositivo habitual podría tener software malicioso o estar controlado, realizá los cambios desde otro equipo confiable. Evitá computadoras públicas o compartidas.
- Celular personal actualizado.
- Otra computadora propia.
- Equipo sin comportamientos extraños.
- Dispositivo protegido con contraseña.
- Equipo conectado a una red conocida.
Si conservás el acceso
Si todavía podés ingresar a la cuenta
No ingreses desde el enlace incluido en la alerta recibida.
Abrir la aplicación o dirección oficial.
Cambiar la contraseña.
Usar una contraseña nueva y diferente.
Cerrar las demás sesiones.
Revisar dispositivos conectados.
Comprobar correo y teléfono de recuperación.
Activar o revisar la autenticación en dos pasos.
Generar nuevos códigos de recuperación.
Eliminar aplicaciones o accesos desconocidos.
Revisar la actividad reciente.
Comprobar reglas, filtros y reenvíos.
Guardar evidencia de cambios desconocidos.
Si perdiste el acceso
Utilizá únicamente el procedimiento oficial de recuperación.
Cada servicio posee opciones diferentes. No pagues a personas que prometen recuperar la cuenta ni entregues contraseñas o códigos.
- Ingresar desde la aplicación oficial.
- Escribir manualmente la dirección.
- Usar la opción “Olvidé mi contraseña”.
- Probar los métodos registrados.
- Utilizar códigos de recuperación.
- Ingresar desde un dispositivo reconocido.
- Completar los datos con calma.
- Revisar el correo alternativo.
- Consultar el centro de ayuda oficial.
- Guardar los comprobantes del reclamo.
Revisión completa
Cambiar la contraseña no siempre es suficiente.
Algunos accesos y permisos pueden permanecer. Revisalos desde la configuración oficial de seguridad.
- Sesiones abiertas.
- Dispositivos autorizados.
- Aplicaciones conectadas.
- Contraseñas específicas para aplicaciones.
- Reglas de reenvío de correo.
- Filtros automáticos.
- Métodos de recuperación modificados.
- Llaves o códigos agregados.
- Permisos de servicios externos.
Una cuenta prioritaria
El correo principal puede recuperar muchas otras cuentas.
Quien accede al correo puede solicitar cambios de contraseña en redes sociales, tiendas y servicios en la nube.
- Contraseña del correo.
- Sesiones abiertas.
- Dispositivos conectados.
- Correo y teléfono de recuperación.
- Autenticación en dos pasos.
- Reglas de reenvío.
- Filtros desconocidos.
- Mensajes eliminados.
- Aplicaciones conectadas.
- Actividad reciente.
¿Qué ocurre con las demás cuentas?
Si reutilizabas la contraseña, empezá por las cuentas importantes y asigná una diferente a cada una.
- Correo electrónico.
- Cuenta principal del celular.
- Servicios bancarios.
- Redes sociales.
- Almacenamiento en la nube.
- Plataformas de compra.
- Administrador de contraseñas.
- Cuentas laborales o educativas.
- Servicios con información personal.
Revisar aplicaciones y permisos
No hace falta eliminar todo: retirá lo que no reconocés o ya no utilizás.
- Aplicaciones conectadas.
- Extensiones del navegador.
- Servicios vinculados.
- Permisos para leer correo.
- Permisos para acceder a archivos.
- Acceso a contactos.
- Publicación automática.
- Dispositivos y sesiones autorizadas.
Compras o transferencias
Contactá a la entidad mediante sus canales oficiales.
No llames a números incluidos en mensajes sospechosos. Obtené el contacto desde la aplicación, el sitio oficial o la tarjeta.
Contactar a la entidad por canales oficiales.
Informar los movimientos desconocidos.
Bloquear temporalmente medios de pago cuando corresponda.
Cambiar credenciales desde un dispositivo confiable.
Revisar destinatarios y movimientos recientes.
Guardar comprobantes, mensajes y horarios.
Seguir el procedimiento oficial de desconocimiento.
Revisar otras cuentas relacionadas.
Reducir el alcance
Avisar a los contactos
Si la cuenta envió mensajes falsos, informá a familiares, amigos o compañeros sin publicar información sensible sobre el incidente.
- No abrir enlaces recientes.
- No descargar archivos.
- No realizar pagos.
- No compartir códigos.
- Ignorar solicitudes extrañas.
- Eliminar el mensaje cuando corresponda.
- Comunicarse por otro medio si tienen dudas.
Revisión ordenada
¿Qué NO conviene hacer?
Una comprobación por vez suele ser más útil que realizar muchos cambios simultáneos.
Ingresar desde alertas
Abrí la aplicación o escribí la dirección oficial por separado.
Compartir códigos
Los códigos de recuperación también permiten ingresar.
Entregar contraseñas
Un supuesto técnico no debería pedirlas para recuperar la cuenta.
Pagar por promesas
Desconfiá de quien garantiza recuperar el acceso por fuera del servicio.
Reutilizar la contraseña
Creá una nueva y diferente de las demás cuentas.
Cambiar desde un equipo dudoso
Preferí otro dispositivo confiable si podría estar controlado.
Ignorar sesiones abiertas
Algunas pueden seguir activas después del cambio de contraseña.
Olvidar la recuperación
Revisá teléfonos, correos, códigos y dispositivos autorizados.
Eliminar la evidencia
Conservá capturas, mensajes y horarios útiles para el reclamo.
Enviar muchos reclamos
Seguí un único procedimiento y guardá sus comprobantes.
Confiar en nuevos contactos
Después del incidente pueden aparecer otros intentos de engaño.
Pensar que ya terminó
Recuperar el acceso no reemplaza revisar permisos, sesiones y cuentas relacionadas.
Equipo y cuenta son problemas distintos
¿Cómo comprobar el dispositivo?
Cambiar contraseñas protege las cuentas, pero no elimina un posible problema del equipo. Realizá un análisis confiable cuando corresponda.
- Actualizaciones pendientes.
- Aplicaciones instaladas recientemente.
- Extensiones del navegador.
- Herramientas de acceso remoto.
- Programas que se ejecutan al iniciar.
- Alertas de seguridad.
- Permisos concedidos.
- Comportamientos extraños.
- Archivos descargados recientemente.
Preguntas frecuentes
Dudas sobre cuentas comprometidas
Las opciones cambian según cada servicio y los métodos preparados previamente.
¿Una alerta significa que ingresaron a mi cuenta?+
No siempre. Puede corresponder a tu dispositivo, una red diferente o una ubicación imprecisa. Revisá el horario, el equipo y la actividad.
¿Debo cambiar la contraseña inmediatamente?+
Si el acceso o cambio no se reconoce, conviene hacerlo desde un dispositivo confiable y mediante el canal oficial.
¿Qué hago si ya no puedo ingresar?+
Utilizá el procedimiento oficial, los métodos registrados, códigos de recuperación o un dispositivo reconocido.
¿Cambiar la contraseña cierra todas las sesiones?+
Depende del servicio. Conviene usar también la opción para cerrar sesiones y retirar dispositivos desconocidos.
¿Por qué debo revisar el correo principal?+
Porque suele recibir enlaces para recuperar muchas otras cuentas y puede permitir modificar sus contraseñas.
¿Conviene cambiar todas mis contraseñas?+
Priorizá las cuentas importantes y aquellas donde reutilizaste la misma clave. Usá una diferente en cada servicio.
¿Qué hago si utilizaba la misma contraseña?+
Cambiala en todas esas cuentas, empezando por el correo, el administrador de contraseñas y los servicios financieros.
¿Cómo cierro sesiones desconocidas?+
Buscá las opciones de seguridad, dispositivos o actividad. Los nombres cambian según cada servicio.
¿Debo eliminar todas las aplicaciones conectadas?+
No necesariamente. Retirá únicamente las que no reconocés, ya no usás o tienen permisos que no necesitás.
¿Qué hago si enviaron mensajes desde mi cuenta?+
Protegé la cuenta y avisá por otro medio a los contactos para que no abran enlaces ni realicen pagos.
¿Cómo protejo mis datos bancarios?+
Contactá inmediatamente a la entidad desde su aplicación, sitio oficial o número impreso en la tarjeta.
¿Puedo recuperar una cuenta sin el celular?+
Depende de los métodos preparados: códigos de recuperación, correo alternativo, llave o dispositivo reconocido.
¿Qué hago si modificaron los datos de recuperación?+
Intentá el proceso oficial, informá que la cuenta fue comprometida y conservá los comprobantes del reclamo.
¿Debo formatear la computadora?+
No siempre. Primero evaluá si existen señales de un problema en el dispositivo y protegé los archivos importantes.
Conclusión
Recuperar el acceso es solamente una parte del proceso.
Después conviene cambiar la contraseña, cerrar sesiones desconocidas, revisar la recuperación y comprobar las aplicaciones conectadas.
También es importante proteger el correo principal y cualquier otra cuenta donde se utilizó la misma contraseña.