Si alguien ha conseguido la contraseña de tu correo, casi nunca es “magia”. Normalmente ocurre por engaños (phishing), contraseñas reutilizadas o dispositivos infectados. Abajo te explico las causas más comunes (en lenguaje claro) y qué hacer para evitar que vuelva a pasar.
Formas más habituales de robo de contraseñas
1) Phishing: el clásico “mensaje trampa”
Te llega un email o SMS que parece real (banco, Correos, Microsoft, Google…), con un enlace para “verificar tu cuenta” o “evitar el bloqueo”.
Entras, pones tu contraseña… y se la acabas de dar al atacante.
Pistas típicas:
– Urgencia (“tu cuenta se cerrará hoy”)
– Enlaces raros o acortados
– Remitente que no cuadra del todo
– Te piden iniciar sesión “para comprobar”
2) Reutilización de contraseña y filtraciones de datos
Si usas la misma contraseña en varios sitios y uno de ellos se filtra, pueden probar esa contraseña en tu correo (esto se llama credential stuffing).
Ejemplo: se filtra tu contraseña de una tienda online y la intentan en Gmail/Outlook/tu correo corporativo.
3) Contraseñas débiles o fáciles de adivinar
Fechas, nombres, “123456”, “Password”, o combinaciones cortas: se rompen rápido por fuerza bruta o por listas de contraseñas comunes.
4) Malware: virus, troyanos o “keyloggers”
Si tu ordenador o móvil tiene software malicioso, puede:
– Registrar lo que tecleas (keylogger)
– Robar sesiones guardadas del navegador
– Copiar contraseñas del gestor del navegador
Suele ocurrir tras descargar programas pirata, adjuntos sospechosos o “actualizaciones” falsas.
5) Wi-Fi pública o redes inseguras (menos común, pero posible)
Si te conectas a una red falsa o manipulada y además inicias sesión en servicios no protegidos correctamente, pueden intentar interceptar datos. Hoy en día con HTTPS esto es más difícil, pero sigue existiendo riesgo si hay redes “gemelas” o engaños.
6) Acceso físico o sesión abierta en un equipo
A veces no han “hackeado” la contraseña: alguien entró porque:
– Dejaste la sesión abierta en un PC compartido
– Te robaron el móvil/portátil
– Te copiaron la contraseña de un post-it o de un documento
Señales de que han entrado en tu correo
– Emails enviados que tú no has mandado
– Cambios en la firma o reglas de reenvío
– Actividad de inicio de sesión desde ubicaciones raras
– Solicitudes de “recuperación de contraseña” que no has pedido
Qué hacer si crees que te han hackeado el correo
– Cambia la contraseña ya (desde un dispositivo limpio)
– Activa el doble factor (2FA)
– Revisa “sesiones activas” y cierra las que no reconozcas
– Comprueba reglas de reenvío y filtros (a veces dejan un reenvío a otro correo)
– Pasa un antivirus/antimalware y actualiza el sistema
– Si es correo de empresa: avisa a tu responsable/soporte cuanto antes
Cómo evitar que vuelva a pasar
– Usa un gestor de contraseñas y contraseñas largas y únicas
– Activa 2FA (app autenticadora mejor que SMS si puedes)
– No abras enlaces/adjuntos dudosos
– Mantén navegador y sistema actualizados