Qué hacer si te hackean: guía completa para reaccionar y protegerte

Informatec Digital » Recursos » Qué hacer si te hackean: guía completa para reaccionar y protegerte

Cuando te das cuenta de que algo raro pasa en tus cuentas o dispositivos, es fácil entrar en pánico. Sin embargo, lo que realmente marca la diferencia es actuar rápido, con cabeza y siguiendo una serie de pasos claros. En esta guía verás cómo detectar un posible hackeo, qué hacer de inmediato, cómo recuperar cuentas robadas, qué riesgos legales y económicos hay y, sobre todo, cómo blindarte para que no vuelva a ocurrir.

Señales claras de que te han hackeado una cuenta o dispositivo

Antes de moverte como loco cambiando cosas, es importante identificar si realmente estás ante un incidente de seguridad o solo ante un fallo técnico; hay varios síntomas típicos de que alguien ha accedido sin permiso a tus cuentas o a tus equipos.

Una de las alertas más frecuentes es que dejes de poder entrar en tu correo, redes sociales o banca online, y que tu contraseña de toda la vida deje de funcionar sin que tú la hayas cambiado. Si además te aparecen mensajes de que tu sesión se ha iniciado desde un dispositivo o ubicación extraños, la sospecha aumenta.

También es muy habitual que tus amigos, familiares o clientes te digan que reciben correos o mensajes raros desde tu dirección o perfil: enlaces sospechosos, solicitudes de dinero, archivos que no has enviado o textos que no encajan con tu forma de escribir.

En el plano técnico, tu ordenador o móvil pueden empezar a funcionar extremadamente lentos, colgarse, reiniciarse sin motivo o mostrar ventanas emergentes que no habías visto nunca. Incluso pueden aparecer aplicaciones instaladas que tú no recuerdas haber descargado.

Otra pista peligrosa es que notes movimientos extraños en tus cuentas bancarias o en servicios de pago: cargos que no reconoces, compras online que no has hecho, domicilios nuevos o modificaciones en tus métodos de pago guardados en plataformas como Amazon, eBay u otras tiendas.

Qué hacer de inmediato si sospechas que te han hackeado

Cuando detectas alguno de estos síntomas, no conviene quedarse mirando; las primeras horas son clave para limitar los daños, cortar el acceso al atacante y proteger tu información sensible.

1. Desconecta el dispositivo de Internet

Si el problema parece estar en tu ordenador, tablet o móvil, lo primero es cortar la conexión a Internet para frenar el ataque. Mientras el dispositivo esté conectado, el atacante puede seguir enviando datos, instalando malware o controlándolo de forma remota.

En la práctica, puedes apagar el WiFi, desactivar los datos móviles o activar el modo avión si estás en un teléfono. Si sospechas que el ataque afecta a varios aparatos de casa u oficina, puedes incluso apagar el router unos minutos para ganar tiempo y evitar que el problema se propague.

2. Cambia todas tus contraseñas desde un equipo seguro

El siguiente paso crítico es actualizar las contraseñas de todas tus cuentas importantes (correo, redes, banca online, almacenamiento en la nube, etc.), pero siempre desde un dispositivo que tengas casi seguro que no está comprometido.

Las claves nuevas deben ser robustas, únicas y difíciles de adivinar. Lo ideal es combinar mayúsculas, minúsculas, números y símbolos, evitando nombres propios, fechas de nacimiento, palabras del diccionario o datos que cualquiera pueda encontrar en tus redes sociales.

Además, conviene que no reutilices la misma contraseña en varios servicios. Si el atacante ha robado una, la primera prueba que hará será usarla en tus otras cuentas. Un gestor de contraseñas de confianza puede ayudarte a generar y guardar claves largas y diferentes sin tener que memorizarlas todas.

Siempre que puedas, activa la autenticación en dos pasos (2FA) o multifactor en tus servicios principales (Google, Apple, redes sociales, banca…). Así, aunque el hacker tenga tu contraseña, necesitará un código adicional que se envía a tu móvil o que generas en una app específica, lo que complica mucho el acceso no autorizado.

Si ya no puedes entrar a una cuenta porque la han cambiado, debes usar la función “He olvidado mi contraseña” o “Recuperar cuenta” de la propia plataforma. Busca también en tu correo algún aviso de cambio de contraseña para intentar revertirlo desde ese enlace, incluso mirando en spam o papelera.

3. Revisa la actividad reciente de tus cuentas

Una vez que empiezas a recuperar el control, toca examinar con lupa qué se ha hecho en tus cuentas durante el tiempo del hackeo. Esto te dará pistas del alcance del problema y de si siguen teniendo acceso.

En servicios como Google, Microsoft o Facebook puedes consultar dispositivos conectados, ubicaciones de inicio de sesión y actividad reciente. Si ves terminales que no reconoces, zonas geográficas extrañas o horarios imposibles, cierra todas las sesiones activas y fuerza la salida en todos los dispositivos, para luego cambiar de nuevo la contraseña si fuera necesario.

Además de los accesos, es importante que mires correos o mensajes enviados que tú no has redactado, publicaciones extrañas, cambios en tus datos personales, nuevas direcciones de correo de recuperación o números de teléfono añadidos sin tu permiso. Cualquier modificación no reconocida debe corregirse al momento.

4. Escanea tu equipo en profundidad en busca de malware

Muchos ciberataques no se limitan a robar contraseñas; suelen dejar “regalos” ocultos en tus dispositivos. Por eso es imprescindible pasar un análisis profundo con un antivirus o antimalware de confianza tan pronto como te sea posible.

Lo ideal es usar soluciones conocidas y bien valoradas, y realizar un escaneo completo del sistema, no solo rápido. Algunas herramientas están especializadas en localizar troyanos, keyloggers (programas que registran lo que tecleas) o spyware que espía tu actividad.

Si después de limpiar el equipo sigues viendo comportamientos raros, puedes plantearte formatear el dispositivo y reinstalar el sistema operativo. Es una medida drástica pero muy eficaz cuando no estás seguro de haber eliminado por completo la amenaza.

5. Informa a tu banco, empresa y, si procede, a las autoridades

Cuando el incidente afecta a datos delicados, especialmente financieros o profesionales, no basta con cambiar contraseñas; hace falta notificar el hackeo a las entidades implicadas para contener los posibles daños.

Si hay indicios de que han podido acceder a tus cuentas bancarias, tarjetas o servicios de pago, habla sin demora con tu banco: revisa los últimos movimientos, solicita el bloqueo temporal de las tarjetas si hace falta y pide nuevas claves o tarjetas en caso de duda.

Si trabajas con una cuenta corporativa o utilizas equipos de empresa, es imprescindible avisar al departamento de IT o al responsable de sistemas para que puedan aplicar las medidas técnicas adecuadas: forzar cambios de contraseñas, monitorizar accesos, aislar equipos, etc.

En situaciones en las que se han filtrado datos personales o se están produciendo amenazas, acoso o chantajes, conviene dejar constancia y pedir ayuda a los canales oficiales de ciberseguridad y, si es grave, a las fuerzas y cuerpos de seguridad.

En España, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece un servicio llamado “Tu Ayuda en Ciberseguridad”, que es gratuito, confidencial y dirigido tanto a ciudadanos como a empresas, profesionales y menores con su entorno. Atienden todos los días del año, en un amplio horario, proporcionando apoyo técnico, legal y psicosocial a quien lo necesite.

Hackeo del móvil: señales de alarma y cómo reaccionar

El teléfono se ha convertido en el centro de nuestra vida digital: ahí confluyen correo, redes sociales, banca online, autenticaciones 2FA y datos personales. Por eso, cuando un ciberdelincuente logra entrar en tu smartphone, el riesgo se multiplica.

El hackeo del móvil puede producirse por varias vías: desde malware instalado a través de apps fraudulentas, pasando por conexiones WiFi inseguras, hasta el robo físico del dispositivo y posteriores ataques de fuerza bruta sobre el PIN o la contraseña.

Una de las primeras pistas de que algo no va bien es que la batería empiece a durar mucho menos que antes sin motivo aparente. Muchas aplicaciones maliciosas consumen recursos de forma intensa, ejecutando procesos en segundo plano que agotan la energía.

Otra señal es que el teléfono funcione mucho más lento, se quede pillado, se cuelgue o se reinicie solo. Si el procesador está ocupado sirviendo a las apps del atacante, el rendimiento general empeora y aparecen estas anomalías.

También debes sospechar si observas mensajes SMS o llamadas en el registro que tú no has hecho. Algunos troyanos SMS utilizan tu número para enviar mensajes premium o suplantar tu identidad ante tus contactos. Del mismo modo, revisa tus cuentas online asociadas al móvil para ver si hay avisos de inicio de sesión desde lugares desconocidos.

Cómo expulsar al hacker de tu smartphone

Si crees que tu móvil está comprometido, lo primero es instalar un buen antivirus móvil y ejecutar un análisis completo. Para Android existen soluciones específicas que, además de eliminar malware, permiten bloquear el acceso a determinadas apps con contraseñas adicionales.

Una vez eliminado el software malicioso, llega el momento de renovar las contraseñas de todas tus cuentas clave asociadas al teléfono: correo personal y profesional, ID de Apple o cuenta de Google, banca online, redes sociales y, muy importante, el propio código de desbloqueo del móvil.

No olvides revisar tus servicios de compras y apps que guardan información de tus tarjetas (tiendas online, servicios de transporte, suscripciones, etc.). Durante unas semanas es recomendable vigilar de cerca los movimientos bancarios para detectar cargos que no reconozcas.

Cómo recuperar una cuenta hackeada paso a paso

Cuando el problema se centra en una cuenta concreta (correo, red social, servicio online), el objetivo es recuperar el acceso cuanto antes y limitar lo que el atacante haya podido hacer con ella.

1. Cambia la contraseña si aún puedes entrar

Si sigues teniendo acceso normal, no lo dejes estar: cambia la contraseña de inmediato y activa la autenticación en dos pasos. De esta forma, incluso si el ciberdelincuente tiene la clave antigua, ya no le servirá para conectarse.

2. Usa el correo de recuperación para deshacer cambios

Si ya no puedes entrar porque han sustituido tu contraseña, revisa tu bandeja de entrada del correo asociado a esa cuenta y busca mensajes que informen de un cambio de contraseña o de datos. En muchos casos, esos correos incluyen un enlace para revertir la modificación si no has sido tú.

No olvides mirar en carpetas como spam, promociones o elementos eliminados, ya que estos avisos pueden haberse movido allí. Si consigues revertir el cambio, entra en la cuenta y sustitúyela por una nueva contraseña fuerte y única.

3. Recurre a los formularios de recuperación de la plataforma

Cuando nada de lo anterior funciona, tendrás que usar las opciones de ayuda y recuperación del propio servicio. Casi todas las plataformas grandes ofrecen un sistema para verificar tu identidad y devolverte el control.

Normalmente tendrás que aportar datos que solo tú conoces: antiguos correos enviados, contactos frecuentes, fechas aproximadas de creación de la cuenta, códigos de copia de seguridad, documentos de identidad, etc. Es un proceso pesado, pero es la única vía si el atacante ha cambiado el correo de recuperación y el teléfono asociado.

4. Evalúa el alcance y otros riesgos asociados

Una vez recuperada la cuenta o confirmado el robo, es momento de analizar qué riesgos adicionales se derivan de ese hackeo. Lo más urgente es preguntarte si has reutilizado esa contraseña en otros servicios; si es así, tendrás que cambiarlas también allí porque es muy probable que hayan sido probadas.

También conviene plantearse si la dirección de correo vinculada a esa cuenta puede estar comprometida. Si no recibiste los avisos típicos de cambio de contraseña, quizá el atacante también entró en tu correo y los borró. En ese caso, la prioridad máxima será asegurarlo.

No olvides avisar a tus contactos de lo ocurrido, sobre todo si se trata de una red social, herramienta de mensajería o correo electrónico. Es bastante habitual que el ciberdelincuente intente engañar a tus amigos, familiares o clientes haciéndose pasar por ti para enviar enlaces maliciosos, pedir dinero o solicitar datos personales.

5. Solicita ayuda especializada si la situación es grave

Si no consigues recuperar tu cuenta, si se están dando situaciones de acoso, extorsión, ciberbullying o difusión de contenido sensible, o si el impacto está siendo muy serio, es recomendable acudir a servicios de ayuda profesionales.

En España puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE, donde un equipo multidisciplinar te orientará sobre cómo actuar, qué pruebas guardar, qué vías legales tienes y cómo proteger a menores o personas vulnerables implicadas. En los casos más extremos, será importante también denunciar ante la Policía Nacional o la Guardia Civil.

Consecuencias de un hackeo: económicas, legales y reputacionales

Un hackeo no es solo un susto tecnológico; puede tener impacto en tu bolsillo, en tu imagen y, en el caso de empresas, en su responsabilidad legal. Tanto particulares como organizaciones pueden salir muy mal parados si no gestionan bien estos incidentes.

En el ámbito personal, el peligro más evidente es el fraude económico a través de tu tarjeta o cuentas bancarias, pero también hay riesgos como la suplantación de identidad, el acceso a fotos o documentos íntimos o la publicación de información privada que pueda perjudicarte en lo laboral o lo familiar.

Cuando el ataque afecta a una empresa, la cosa se complica aún más. Un ciberataque puede poner en jaque la información de clientes, empleados y proveedores, así como paralizar servicios esenciales, dañar gravemente la reputación de la marca y provocar pérdidas económicas importantes.

En Europa, y por tanto en España, las empresas están obligadas por la normativa de protección de datos a proteger adecuadamente la información personal que manejan. Si se demuestra que no han aplicado las medidas de seguridad necesarias, pueden recibir sanciones relevantes por parte de la autoridad de control.

La Agencia Española de Protección de Datos (AEPD) ha impuesto multas de varios millones de euros a compañías por brechas graves de seguridad que expusieron datos sensibles de usuarios. Además de la multa administrativa, los afectados pueden reclamar por la vía civil una indemnización si prueban que han sufrido un perjuicio por una mala gestión de la seguridad.

Si eres usuario afectado por la filtración de una empresa, tienes derecho a que te informen de qué datos se han visto comprometidos, a solicitar explicaciones sobre las medidas adoptadas y, en caso de daño económico o personal, a reclamar directamente a la compañía o ante la AEPD con apoyo de un abogado especializado.

Prevención: cómo evitar volver a ser hackeado

Más allá de reaccionar ante un incidente, lo realmente eficaz es reducir al mínimo las posibilidades de que vuelvan a comprometer tus cuentas o dispositivos. La prevención se basa en buenas prácticas diarias y en ciertas herramientas que conviene tener bien configuradas.

Una primera regla básica es no hacer clic en enlaces sospechosos ni descargar archivos de fuentes dudosas. Muchos ataques comienzan con un simple correo de phishing que imita al banco, a una red social o a una plataforma conocida; conviene desconfiar siempre de mensajes urgentes que piden datos o claves.

También es fundamental mantener actualizados el sistema operativo y todas las aplicaciones. Las actualizaciones no son solo mejoras estéticas; incluyen parches de seguridad que corrigen agujeros que los hackers ya conocen y están explotando activamente.

Revisa con cierta frecuencia qué aplicaciones, extensiones y servicios de terceros tienen acceso a tus cuentas (por ejemplo, apps conectadas a tu Google, Facebook o Microsoft). Revoca los permisos de todo lo que no uses o no reconozcas, y evita instalar apps de dudosa reputación o fuera de las tiendas oficiales.

Otra buena práctica es usar un gestor de contraseñas fiable para generar y almacenar claves únicas, en lugar de guardarlas en el propio navegador o en notas del móvil. Así reduces el riesgo de que, si una se filtra, el resto de tus cuentas caigan en cadena.

Buenas prácticas específicas para proteger tu móvil

En los teléfonos es especialmente importante no realizar modificaciones no autorizadas del sistema (como ciertas formas de “root” o “jailbreak”) que te dejen sin parches de seguridad y te obliguen a usar tiendas de aplicaciones no oficiales mucho más peligrosas.

Siempre que puedas, mantén el móvil contigo y evita dejarlo sin vigilancia. El acceso físico sigue siendo una de las vías más simples para comprometer un dispositivo: un robo o un descuido de unos minutos puede bastar para instalar software malicioso o copiar datos.

Protege el acceso al terminal con un PIN o contraseña sólidos y, si es posible, con biometría (huella dactilar, reconocimiento facial). Evita códigos triviales como 0000, 1234, fechas evidentes o patrones demasiado simples y, si tu dispositivo lo permite, utiliza claves de más dígitos.

No es buena idea almacenar listas de contraseñas o datos muy sensibles directamente en el dispositivo en texto plano. Es preferible usar aplicaciones diseñadas para gestionar credenciales de forma cifrada, reduciendo el impacto en caso de pérdida o robo del terminal.

De forma periódica, puede ayudarte borrar el historial de navegación, cookies y caché, sobre todo si compartes el dispositivo o lo usas en entornos poco confiables. Limpiar estos datos disminuye la cantidad de información que se podría usar para perfilarte o para ataques dirigidos.

Más capas de seguridad: rastreo, 2FA y VPN

Activa siempre que puedas algún servicio de localización y borrado remoto de dispositivos perdidos. Tanto Android como iOS incorporan opciones para localizar tu móvil en un mapa, hacerlo sonar, bloquearlo a distancia o borrar su contenido si lo das definitivamente por perdido.

La autenticación en dos factores es otra herramienta clave: añadir un segundo paso de verificación (códigos por app, llaves físicas, biometría) hace que incluso si roban tu contraseña, el atacante lo tenga mucho más difícil para colarse.

Eso sí, hay que ser prudente con la verificación por SMS o correo electrónico, ya que algunos ataques, como el intercambio de SIM o el compromiso del correo, pueden permitir interceptar estos códigos. Siempre que sea posible, opta por aplicaciones de autenticación o llaves de seguridad físicas.

En redes WiFi públicas o poco confiables, lo más sensato es no acceder a servicios sensibles sin una VPN. Una red privada virtual cifra tu tráfico, dificultando que otros usuarios de la misma red puedan espiar tus datos, robar cookies de sesión o interceptar credenciales.

En redes WiFi públicas o poco confiables, lo más sensato es no acceder a servicios sensibles sin una VPN.

Qué apoyo y formación puedes buscar tras un hackeo

Después de un incidente de este tipo, además de recuperar tus cuentas, puede ser buen momento para mejorar tu formación en ciberseguridad personal. Entender cómo funcionan los ataques, qué técnicas usan los ciberdelincuentes y qué hábitos reducen el riesgo te permitirá navegar con más tranquilidad.

Existen cursos, talleres y recursos de formación orientados a ciudadanos, profesionales y empresas que enseñan, de forma práctica, a identificar señales de hackeo, reaccionar con rapidez y configurar de manera segura dispositivos y plataformas.

Para las organizaciones, contar con expertos en ciberseguridad que auditen los sistemas, evaluen daños tras incidentes, implanten medidas preventivas y asesoren legalmente en caso de brechas de datos puede ser la diferencia entre un susto controlado y una crisis mayor.

Del lado de los usuarios finales, informarse sobre canales oficiales de ayuda como los servicios nacionales de ciberseguridad, conocer sus horarios, formas de contacto y tipos de consultas que atienden, es una inversión de tiempo muy valiosa de cara a futuras incidencias.

En definitiva, sufrir un hackeo es una experiencia desagradable, pero también puede servir como punto de inflexión para tomarse en serio la protección de tu identidad digital, revisar hábitos de seguridad y reforzar tus defensas técnicas y legales, reduciendo al máximo las posibilidades de que un ataque similar vuelva a pillarte por sorpresa.