Portada » Cómo saber si han hackeado mi email
Guías

Cómo saber si han hackeado mi email

14 de junio de 2023
Cómo saber si han hackeado mi email

En más de una ocasión te habrás preguntado si tu email está hackeado, en especial cuando conoces de algún ciberataque. Es normal que como usuario te preocupes por la privacidad de tus datos, en especial si acostumbras a usar la misma contraseña del email en otras cuentas. Todos los años se roban miles de cuentas de email utilizando troyanos o phishing.

El mayor peligro es que tus datos de acceso terminen en poder de delincuentes, que pueden ocasionar un gran daño. Existen varias formas de saber si tu email ha sido hackeado, incluyendo sitios online, así como también formas de evitar que esto suceda.

Protección del email: 10 herramientas de máxima seguridad

Mejores proveedores de email seguros

Cómo enviar un correo anónimo

ProtonMail review: todo lo que necesitas saber

Te enseñamos qué hacer si te han robado alguna de tus cuentas

Importancia de mantener segura la cuenta de email

En el caso de que tu email haya sido hackeado, es muy probable que los cibercriminales puedan suplantar tu identidad, presentándose un caso de robo de identidad en Internet. Cuando roban tu identidad, esas personas pueden hacer compras online utilizando tu nombre, usar tu cuenta para el hacer un envío masivo de spam o de troyanos, usar tu nombre para tratar de estafar a tus contactos.

Esto puede traer como consecuencia que sufras pérdidas económicas, daños en tu reputación o que usen tu cuenta para realizar actividades delictivas que perjudiquen a otras personas. El hackeado de una cuenta de email no afecta solo al usuario, sino que puede afectar a numerosas personas, por ejemplo, con el envío masivo de troyanos o algún código malicioso que puede afectar ordenadores o causar daños económicos. Por eso es necesario establecer diferentes medidas de seguridad para proteger tu cuenta de email.

Señales básicas de que el email ha sido hackeado

Una de las formas de saber que el email ha sido hackeado, es prestar atención a las diferentes señales de advertencia que se pueden presentar y que te pueden indicar que han vulnerado la seguridad de la cuenta, como los siguientes:

  • Los programas y archivos de uso común no se pueden abrir o no funcionan.
  • Han desaparecido archivos y documentos sin que el usuario los haya eliminado.
  • Puedes encontrar nuevos programas instalados en tu escritorio.
  • El ordenador comienza a abrir páginas en el navegador de Internet sin que se haya solicitado.
  • El sistema operativo se abre constantemente y solicita la descarga, instalación o actualización de software.
  • Cuando se realizan búsquedas en Internet se redirigen a páginas, que casi siempre son dañinas.
  • El software antivirus parece que no estuviera activado o no funciona.
  • Los contactos que están guardados en la lista de direcciones de email comienzan a recibir correos falsos de tu cuenta, que el usuario desconoce que ha enviado.
  • Aparecen gastos en la tarjeta de crédito que no se han realizado.

Formas de saber si han hackeado tu cuenta de Gmail

Cómo saber si han hackeado mi email

Para comprobar si tu cuenta de Gmail ha sido hackeada, debes seguir los siguientes pasos:

  • En la bandeja de entrada, deslízate hasta el final de la pantalla y fíjate en las letras pequeñas que se encuentran abajo a la derecha.
  • Allí vas a encontrar la frase Última actividad de la cuenta: hace X minutos; debajo de ella hay un enlace de consultar llamado Detalles, en donde debes pulsar para abrir una ventana nueva.
  • En esta ventana comprueba si coinciden las horas, lugares y las direcciones IP de los dispositivos desde donde has accedido a tu cuenta de Gmail recientemente.
  • En caso de que aparezca un país extranjero, que usualmente es Estados Unidos, se debe a que hayas compartido por email algún enlace desde alguna web o aplicación. También se deber a que algunas de las conexiones se pueden haber realizado desde aplicaciones que tienen permiso para acceder a tu cuenta de Gmail.
  • Si hay alguna información que sea sospechosa, es recomendable que cambies la contraseña de inmediato, para que otra persona no pueda volver a entrar.
  • En el caso de lo que despierte sospecha sean los accesos de aplicaciones, comprueba cuáles son las que tienen acceso a tu perfil entrando en el apartado de Seguridad de tu cuenta de Google.
    Es recomendable que realices la Revisión de seguridad y que te dirijas a la lista de Dispositivos utilizados recientemente.
  • Si alguno parece extraño, retira de inmediato el permiso de acceso y cambia la contraseña.
  • Más abajo se encuentran los programas que tienen permiso para entrar en tus cuentas de Google, no solamente en Gmail, sino también Drive, Juegos y otros. Has una revisión de cuáles son las que necesitas y luego elimina el permiso del resto.

Luego de haber realizado estos pasos, debes haber solucionado cualquier intrusión en tu cuenta de Gmail. Es recomendable que realices esta otra comprobación:

  • Entra en la bandeja de entrada y revisa la Papelera, para comprobar si hay mensajes sospechosos que hayan sido borrados por un posible hacker.
  • También revisa los filtros, para descartar que se hubieran manipulado, al igual que las redirecciones de email, que pueden haber sido modificadas.

Si tu cuenta de Gmail si ha sido hackeada y no puedes acceder a tu cuenta, y no puedes realizar todo este procedimiento, el paso a seguir es responder todas las preguntas del formulario de recuperación de cuentas de Google, y aplicar los consejos que proporciona la compañía, con la finalidad de aumentar las posibilidades de recuperar tu cuenta de Gmail.

¿Cómo descubrir si tu email fue hackeado?

Para comprobar si tu email ha sido hackeado puedes acudir a páginas web que utilizan diferentes métodos, como, por ejemplo, analizando las redes de bots o filtración de datos, con el fin de determinar si una cuenta de email ha sido hackeada. Las redes de bots son redes de ordenadores infectados que son usados con fines delictivos sin el conocimiento del usuario. El software del bot se instala en el ordenador del usuario por medio de emails falsos.

Debes tener en cuenta que no existen medidas de protección que sean 100% seguras contra el spyware o contra las redes de bots. Pero lo recomendable, es que tengas instalado y actualizado un antivirus en tu ordenador y que el Firewall esté siempre activado. La norma principal es que no abras ningún archivo que tenga una procedencia dudosa y cuestiona la veracidad de algunos correos de ofertas y promociones, en especial si son financieras.

Algunos de los sitios de Internet que te pueden ayudar de forma online para saber si han hackeado tu email, son las siguientes:

Have I Been Pwned?

Cómo saber si han hackeado mi email

Este es un sitio que se encuentra disponible en inglés y fue desarrollada por expertos en seguridad. La página ofrece una forma de comprobar si la cuenta de correo ha sido hackeada. El método que usan para evaluar se basa en los fallos de seguridad de sitios reconocidos, contando con más de 350 páginas diferentes y 7.800 millones de direcciones maliciosas en su base de datos. Esta herramienta no solo hace un completo análisis de tu dirección de email, sino que también revisa los nombres de usuario que son utilizados para diferentes sitios web.

Have I Been Pwned? ofrece además algunas características adicionales:

  • Tiene la función de notificación Notify me, que se encarga de notificar si, en algún punto, tu dirección de email o nombre de usuario aparece en alguna de las filtraciones de datos. Para hacer esto, solo basta con que introduzcas tu dirección de email y resuelvas un rompecabezas, que hace parte del procedimiento de seguridad (lo que se conoce como Captcha). Este último paso se hace para descartar que sea un robot y que eres una persona real, dando una mayor protección al servicio.
  • En el caso de que no tengas la seguridad de que tu cuenta haya sido víctima de robo de datos por parte de una página web, acude a la sección Who’s been pwoned, que le ofrece a los usuarios obtener información sobre todo lo relacionado al robo, filtración de información y de las consecuencias que produce.

BreachAlarm

Cómo saber si han hackeado mi email

Esta es otra página web especializada en detectar emails hackeados. Su funcionamiento es muy similar a la de la página anterior. Cuando introduces tu dirección de email, la página comienza a realizar una búsqueda en Internet de todas las contraseñas que han sido robadas o publicadas por los hackers.
En muchas ocasiones las direcciones de email robadas y sus respectivas contraseñas, se negocian en la web profunda o deep web y en los foros de hackers. Esta página busca las contraseñas robadas en la deep web. Cuentan en la actualidad con una base de datos de más de 828 millones de direcciones de correo únicas.

La página BreachAlarm le ofrece a los usuarios la opción de suscribirse a su servicio de notificación. Si en un futuro la contraseña de alguno de los emails se llega a publicar en Internet, la página hará el envío de forma inmediata de un email de advertencia. Así las personas que han sido afectadas pueden tomar medidas de seguridad, como, por ejemplo, cambiar la contraseña para evitar que se produzca un daño mayor.

Otra de las herramientas que ofrecen está dirigida en particular a los usuarios corporativos, y se puede encontrar en Business. Esta herramienta te permite registrar y controlar los dominios de la empresa. Esto hace que sea posible identificar en solo unos pasos, cuántas cuentas pertenecientes a los empleados se encuentran afectadas por una violación a la privacidad y posible robo de datos. Esta funcionalidad también ofrece la herramienta Warnmodus, que es un modo de alerta en caso de futuros robos de contraseñas.

Firefox Monitor

Cómo saber si han hackeado mi email

Los desarrolladores de Mozilla han incluido desde el 2018, una herramienta web con la que puedes comprobar si han hackeado tú email. Esta, llamada Firefox Monitor, obtiene los datos de la página Have I Been Pwned?. El proceso de verificación es igual que en las demás páginas: se introduce la dirección de email y se pulsa en el botón Buscar en Firefox Monitor. En muy poco tiempo se recibe el mensaje informando si la cuenta de email fue hackeada o si está afectada por una filtración de información.

En caso de que la dirección de email ya no sea segura, Firefox Monitor ofrece la posibilidad de recibir una notificación por correo postal. De igual manera, también puede llegarte una información periódica sobre la situación de la seguridad actual de la cuenta de correo.

Para poder utilizar esta oferta, es necesario que crees una cuenta de Firefox: solo pulsa en Suscribirse, introduce la dirección de email que quieras analizar y luego crea el nombre de usuario y contraseña para el inicio de sesión para la cuenta de Firefox. Mozilla envía un mensaje de confirmación, que puedes usar para activar tanto la cuenta como el mensaje de advertencia.

Identity Leak Checker

Esta herramienta es ofrecida por el Instituto Hasso Plattner de Alemania. También se encuentra disponible en inglés y se basa en la exploración de las bases de datos de Internet, con la finalidad de buscar robos de identidad.

Para hacer el análisis, debes introducir una dirección de email y pulsar en Check e-mail address!. La sincronización de datos permite mostrar si la contraseña de la cuenta ha sido hackeada, así como también si se ha publicado o usado de forma indebida algún tipo de información personal en Internet, incluyendo el número de teléfono, la dirección o la fecha de nacimiento.

Luego de realizado el análisis, se recibe un mensaje de respuesta por email, en el que se informa si el email ha sido hackeado y sobre los datos personales que se hayan publicado en Internet. Además, Identity Leak Checker informa sobre cómo y cuándo se llevó a cabo el robo de datos.

Medidas a tomar si el email ha sido hackeado

Cómo saber si han hackeado mi email

Si logras comprobar que tu email ha sido hackeado, debes tomar algunas medidas para tratar de minimizar o anular los daños que se puedan presentar. Estas medidas son:

Ejecuta el programa antivirus

Este es la principal medida que se debe seguir, según los expertos en ciberseguridad, cuando se comprueba que el email ha sido pirateado. Ejecuta un análisis antivirus integral, pasando por alto la configuración de análisis rápido, para que el antivirus realice un análisis en profundidad que permita identificar y eliminar tanto todas las formas de malware, incluyendo troyanos y spyware para keyloggers, como las aplicaciones potencialmente peligrosas.

En la mayoría de los casos los hackers no se limitan a enviar mensajes a tus contactos, sino que buscan la forma para realizar estafas y fraudes con tu nombre o acceder tus cuentas bancarias. Por ejemplo, si haces transferencias bancarias de forma periódica, están en la capacidad de realizar estas transferencias sin tu autorización, cambiando la cuenta receptora, lo que ocasiona que pierdas dinero.

Si sabes que tu email ha sido hackeado, mientras más rápido ejecutes un análisis antivirus, mucho mejor. Es importante que compruebes que tu sistema está totalmente limpio antes de introducir o cambiar cualquier información confidencial, con la finalidad de evitar que se repita el hackeado.

Cambia todas las contraseñas

Cuando limpies el ordenador de todo el malware, debes proceder a cambiar tu contraseña. En el caso de que hayas perdido el acceso a tu cuenta, ponte en contacto directamente con el proveedor de email, para demostrar quién eres y solicitar el restablecimiento de tu contraseña.

Para restablecerla recuerda las siguientes medidas:

  • Debes elegir una nueva contraseña que sea totalmente diferente a la antigua y asegurarte de que no contenga cadenas de caracteres o que los números estén repetidos.
  • No caigas en la tentación de usar contraseñas que estén relacionadas con tu nombre, fecha de nacimiento o alguna información personal parecida, ya que, por lo general, los hackers pueden descifrar muy fácilmente esta información, y son las que usan en primera opción cuando tratan de acceder a tu cuenta.
  • Debes usar una contraseña única para cada cuenta; que tenga cierto grado de complejidad, preferiblemente una combinación de letras, números y caracteres especiales; y que tenga al menos 15 caracteres.

Notifica a otros servicios online

También es fundamental que hagas el cambio de las contraseñas de otras cuentas basadas en pagos, como por ejemplo Amazon, empresas de tarjetas de crédito e incluso en servicios locales, con el objetivo de impedir que los hackers lleguen a comprometer estas cuentas.

En muchos casos, el hackeado se produce por usar la misma contraseña de forma reiterada en varios sitios, pero incluso tener contraseñas variadas no implica una mayor seguridad, en el caso que accedas a mensajes en el email, que conducen a páginas web falsas.

Informa a todos tus contactos

Otra de las medidas a tomar es notificar a tus amigos y familiares y a las personas que se encuentren en tu lista de contactos de email, que has sufrido un ataque. Durante el tiempo en que los hackers tienen el control de tu cuenta, pueden llegar a enviar numerosos emails con malware a todas las personas de la lista, originando así un nuevo conjunto de víctimas. Informar a tus contactos les permite que puedan tomar medidas para proteger a sus dispositivos y asegurarse de que estén limpios, evitando verse afectados.

Cambia las preguntas de seguridad

Por lo general la contraseña es la puerta de entrada más probable a los ataques, pero existe la posibilidad de que los hackers accedan a tu cuenta contestando las preguntas de seguridad. La gran mayoría de los usuarios suelen elegir las mismas respuestas a las preguntas de seguridad más comunes.

La mejor recomendación para proteger tu email es usando la autenticación de varios factores, que ya muchos proveedores ofrecen para poder tener acceso a tu contraseña, entre las que se incluyen el uso de direcciones de email secundarias o los mensajes de texto, debido a que en ocasiones las preguntas de seguridad parecen no ser suficientes.

Notifica sobre el ataque

En el caso de que no lo hayas hecho, contacta a tu proveedor de email e informa sobre el ataque a tu cuenta. Esto es importante, aun cuando no hayas perdido el acceso a tu email pirateado, debido a que permite que los proveedores del servicio puedan rastrear el comportamiento basado en la estafa. Además, en muchas ocasiones el proveedor del servicio puede ofrecer información importante sobre el posible origen o la naturaleza del ataque.

Crea una nueva cuenta de email

A veces no vale la pena el trabajo de recuperar una cuenta, ya sea porque no es la primera vez que el email presenta problemas de seguridad, o si el proveedor no parece haber tomado las medidas adecuadas para reducir la cantidad de spam que recibes.

Busca un servicio que garantice el cifrado de los emails de forma predeterminada y que cuente además con un servicio de atención al cliente altamente eficiente en caso de que se presenten problemas de seguridad.

Ponte en contacto con los bancos y las agencias de crédito

Los hackers saben que, al enviar un email falso de cuentas de bancos o agencias de crédito, existe una alta posibilidad de obtener los datos de acceso. Los estafadores procuran establecer un contacto personal, con la finalidad de convencerte para que compartas tus datos personales antes de empezar a utilizar tus cuentas y realizar compras con tu tarjeta de crédito o hacer estafas.

Por lo general, el alcance de los hackers va mucho más allá de lo que implica el ataque al email, por lo que es una buena idea establecer contacto con los bancos y las agencias de crédito, para solicitar un informe del movimiento de tus cuentas.

Analiza las opciones de protección de tu ID

En el caso de que hayas sufrido un ataque, otra medida que se recomienda considerar son los servicios de protección de ID. Estos ofrecen supervisión en tiempo real del email, además de brindar asistencia personal en caso de robo de identidad.

Este tipo de servicios tiene un coste un poco elevado, debido al tipo de protección que realizan, por lo que debes asegurarte de buscar empresas con una buena reputación, y utilizar servicios legítimos, para evitar caer en una estafa hacker camuflada, que se apropie de tus datos personales.

Establece una protección total

Ejecuta un análisis antivirus en cada uno de los dispositivos conectados, incluyendo la portátil, tableta y móvil, para asegurarte de que el ataque no superó la brecha entre plataformas e infectó todos tus dispositivos. Toma también las medidas apropiadas para proteger la nube, ya que también puede ser atacada.

Es fundamental que mantengas actualizada la protección antivirus, y que te cambies de una protección básica a una protección de seguridad en Internet a tiempo completo, que realice el bloqueo de forma proactiva de las amenazas nuevas y desconocidas, y que además te ofrezca seguridad en toda tu actividad online, en lugar de tener que limpiar el ordenador después de que suceda el ataque.

Pasos para mantener la privacidad de tu cuenta de email

Para evitar tener que pasar por experiencias desagradables, como son el robo de identidad y las pérdidas económicas por el hackeo de tu cuenta de email, es importante tomar algunas medidas de seguridad:

Usa una contraseña segura

Es esencial utilizar contraseñas seguras con combinación de letras, números y símbolos. Evita contraseñas predecibles y no utilices las que figuran en listas filtradas. Además, es importante usar contraseñas diferentes para cada sitio y servicio, ya que los spammers suelen aprovechar contraseñas compartidas.

Evita los enlaces sospechosos

Es fundamental evitar entrar en enlaces de correos electrónicos desconocidos y verificar la identidad del remitente antes de hacerlo. Asimismo, debemos tener precaución al hacer clic en imágenes y logotipos, ya que pueden conducir a sitios web maliciosos que buscan recopilar información personal o infectar el sistema con malware. También es importante tener cuidado con los enlaces de «darse de baja» en los mensajes de spam, ya que pueden confirmar la validez de tu dirección y causar infecciones de malware. Mantenerse alerta y tomar estas medidas de seguridad ayudará a proteger nuestra información personal.

No respondas al SPAM

El spam puede ser molesto y es importante evitar reaccionar a estos mensajes. Responder al spam no solo es poco probable que llegue al remitente, ya que suelen ser direcciones falsas, sino que también puede validar tu dirección de correo electrónico, lo que puede resultar en recibir más spam en el futuro. Es recomendable no publicar tu dirección de correo electrónico en blogs, comentarios en línea, redes sociales u otros medios, ya que los estafadores suelen acechar en estas plataformas en busca de direcciones de email. Si es necesario publicar tu dirección, se sugiere enmascararla usando espacios o deletreando el símbolo @ para evitar su uso indebido.

Cifra tus datos

Todos los mensajes de email se transmiten en texto plano de forma predeterminada, lo que los hace estar más expuestos y aumenta la posibilidad de que puedan ser interceptados por terceros. Mientras que SSL y TLS son usados para cifrar la conexión entre clientes de correo y los servidores de correo, es una buena práctica que se cifre el mensaje del email de forma automática. La finalidad de la encriptación es proteger los datos privados, utilizando la conversión de texto sin formato a texto cifrado. El texto que está cifrado solo se puede descifrar usando la clave de cifrado privada correspondiente a ese servidor.

Usa la autenticación de dos factores

Cómo saber si han hackeado mi email

A menudo no es suficiente con usar solo contraseñas para proteger tus datos ante cualquier ataque, que día a día son más sofisticados. Al establecer la autenticación de dos factores, los usuarios deben proporcionar una contraseña y luego, un código de verificación único, que es enviado por alguna de las aplicaciones de autenticación de dos factores, como, por ejemplo, Authy o Google Authenticator, que están disponibles en la tienda de Google Play.

Ojo con las redes públicas

Si utilizas conexiones Wi-Fi públicas, debes tener cuidado, ya que tu privacidad puede estar en riesgo. Los puntos de acceso públicos no garantizan seguridad y son objetivos comunes para los hackers, quienes pueden interceptar la información que transmites. Además, estos puntos pueden ser utilizados para distribuir malware, especialmente si compartes archivos. Para reducir riesgos, es importante asegurarte de que los puntos de acceso sean confiables. Si te conectas a una red pública, es recomendable utilizar una VPN para cifrar tus datos y garantizar una mayor seguridad.

Si dejas tu ordenador, bloquéalo

Puede resultar verdaderamente obvio, pero si tu ordenador está bloqueado, nadie podrá acceder a él y al resto de información. Es posible que en tu trabajo manejes información de alta importancia y que, por ir a tomarte un café, tengas un descuido con una consecuente fuga de información importante. Así que sí, bloquea siempre tu ordenador cada vez que abandones tu puesto de trabajo.

 
Lee también:¿Cómo encriptar y desencriptar ficheros online?
Cómo saber la versión de Windows que tengo instalada
Cómo comprobar puertos abiertos
Cómo saber si me están espiando el móvil
Cómo hacer un borrado completo de un disco duro
Cómo hacer una copia de seguridad del móvil

Moisés

Moisés

Artículos relacionados
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo