Te han hackeado el Gmail: cómo recuperar tu cuenta de Google

Intentas abrir el correo y no entras. O ves un aviso: «Se ha iniciado sesión en tu cuenta desde un dispositivo nuevo». Que te hackeen el Gmail no es como perder una cuenta cualquiera: tu cuenta de Google es la llave de casi todo lo demás. Por eso hay que actuar rápido y con cabeza. Vamos paso a paso.

TL;DR: tu cuenta de Google abre el resto de tus cuentas, así que recupérala ya. Usa la página oficial de recuperación (g.co/recover). Cuando entres, cambia la contraseña, activa la verificación en dos pasos, cierra todas las sesiones y revisa reenvíos y apps conectadas, donde el atacante deja puertas traseras. Y respira: que te haya pasado no te convierte en un descuidado.

Por qué tu cuenta de Google es tan crítica

Piensa en todo lo que cuelga de tu Gmail: es el correo donde llegan los enlaces de «restablecer contraseña» de tu banco, tus redes, tus compras. Quien controla tu correo puede resetear y robar muchas otras cuentas. Además, ahí están tus contactos, tu agenda, tus fotos de Google Fotos y tu móvil Android. De ahí la urgencia.

Cómo saber que te la han comprometido

• No puedes iniciar sesión aunque la contraseña era correcta.
• Recibes avisos de «nuevo inicio de sesión» o de cambio de contraseña/teléfono.
• Tus contactos reciben correos raros tuyos (estafas, enlaces).
• Ves en tu cuenta dispositivos o sesiones que no reconoces.
• Notas correos «desaparecidos» (el atacante puede estar reenviándolos y borrándolos).

Qué hacer ahora, paso a paso

Minuto 0 — Ve a la recuperación oficial

• Entra en g.co/recover (o accounts.google.com/signin/recovery), escribiéndolo tú en el navegador.
• Google te hará preguntas para confirmar que eres tú: una contraseña anterior, el código de un teléfono o correo de recuperación, etc.
• Hazlo desde un dispositivo y un lugar que sueles usar (tu móvil, tu casa): Google lo tiene en cuenta para reconocerte.
• Responde con la mayor precisión posible. Si un intento falla, prueba otra vía de las que ofrece.

Minuto 10 — Cuando recuperes el acceso, ciérrale la puerta

El atacante intentará dejar formas de volver. Repasa todo esto en la configuración de seguridad de tu cuenta de Google:

• Cambia la contraseña por una nueva, larga y única.
• Cierra todas las sesiones abiertas («Tus dispositivos» → cerrar sesión en los que no reconozcas).
• Revisa el reenvío automático en Gmail: si hay una regla que reenvía tu correo a una dirección desconocida, bórrala.
• Revisa correos y teléfonos de recuperación: quita los que no sean tuyos y pon los correctos.
• Quita apps y accesos de terceros que no reconozcas («Aplicaciones de terceros con acceso a tu cuenta»).

Minuto 20 — Blinda la cuenta

• Activa la verificación en dos pasos, mejor con una app de autenticación o una llave de seguridad que por SMS.
• Guarda la contraseña en un gestor de contraseñas y no la repitas en ningún otro sitio.

Avisa y revisa el resto de tus cuentas

Mientras tuvieron tu correo, pueden haber entrado en otras cuentas o escrito a tus contactos:

• Avisa a tus contactos de que ignoren correos raros tuyos.
• Revisa tus cuentas importantes (banco, redes, compras): si crees que las tocaron, cambia esas contraseñas también. Para redes sociales, mira cómo recuperar Instagram o Facebook.

Si no consigues recuperarla

• Insiste con el proceso oficial: a veces requiere varios intentos y algo de paciencia.
• Denuncia ante la Policía Nacional o la Guardia Civil si la usan para estafar en tu nombre.
• Pide orientación gratuita al 017 de INCIBE.

La causa más común (y cómo evitarla)

La mayoría de estos robos empiezan con un correo de phishing que imita a Google y te pide «iniciar sesión» por un enlace, o con una contraseña reutilizada que se filtró en otra web. Con una contraseña única y la verificación en dos pasos, aunque caiga tu clave, no entran.