Blog

Si estando navegando en internet te llega de repente un correo electrónico para restablecer una contraseña que no pediste. ¿Te suena familiar? Bueno, esta situación es, por desgracia, mucho más común de lo que imaginas. 

De hecho, si bien existe una mínima posibilidad de que se trate de un error del servicio, lo más probable es que sea un intento no autorizado de acceso a tus cuentas, ya sea tu correo electrónico o un servicio como Netflix.

Ten presente que esta clase de mensajes son peligrosos, ya que puede tratarse de un intento directo de robarte la cuenta, o mismo un “phishing”, diseñado para asustarte y hacer que hagas clic en un enlace fraudulento. 

En cualquier caso, si no lo solicitaste, representa un riesgo. Por eso, te ofrecemos una guía rápida sobre qué hacer si te sucede.

La clave está en la revisión: Examina el correo sospechoso

Quizás muchos no se den cuenta, pero un correo para restablecer la contraseña no solicitada es un método común de phishing. 

En estos casos, los estafadores juegan con la sensación de urgencia y peligro, buscando que la víctima, si no está atenta, haga clic en un enlace malicioso o descargue un archivo peligroso.

Aunque suene a tópico, lo primero es detenerte un segundo y analizar el correo con lupa. Presta atención:

• La dirección del remitente: ¿Es la dirección oficial del servicio o una similar con alguna variación extraña?
• La redacción y gramática: Los correos de phishing a menudo tienen errores ortográficos o gramaticales.
• Logos e imágenes: ¿Son de baja calidad o parecen copiados?
• Enlaces: ¡No hagas clic! Pasa el cursor por encima para ver la URL real antes de pulsar.

Una estrategia efectiva es buscar en internet la dirección de correo del remitente. Es posible que otros usuarios ya hayan reportado intentos de fraude asociados a ella.

Para una capa extra de seguridad en Chrome, puedes activar la “Protección mejorada” contra sitios maliciosos. Para ello ve a “Configuración”, luego a “Privacidad y seguridad”, y de ahí a “Navegación segura” y selecciona «Protección mejorada».

Alerta temprana: Revisa la actividad de tu cuenta

En caso de descartar un correo de phishing, el siguiente paso es averiguar si alguien realmente está intentando acceder a tu cuenta. 

La mayoría de los servicios y aplicaciones envían notificaciones por nuevos inicios de sesión o intentos fallidos, a menudo con información adicional como el dispositivo o la ubicación.

Dirígete a la sección de actividad reciente de tu cuenta. Por ejemplo:

• Google: En tu cuenta de Google, busca el apartado «Revisar actividad de seguridad» dentro de la pestaña Seguridad .
• TikTok: Esta opción se encuentra en la pestaña «Seguridad y permisos«.

Revisar estos registros puede darte pistas sobre quién está intentando acceder y desde dónde.

La mejor defensa es cambiar las contraseñas y activar la autenticación de dos factores

Aunque parezca solo un susto, lo mejor es actuar cambiando la contraseña de inmediato, sobre todo si la usas en varios servicios. 

Para crear claves seguras, puedes usar herramientas como el generador de Google, LastPass o Dashlane. Además de ello, activa la autenticación en dos pasos (2FA) para mayor protección. 

Las apps como Google Authenticator son más seguras que los SMS y permiten configurar PIN, huella o reconocimiento facial para acceder a los códigos.

Limpia tu dispositivo: Busca posibles virus

Existe la posibilidad de que este intento de usurpación provenga de un archivo malicioso o virus en tu dispositivo. Un ejemplo es un keylogger, una aplicación que registra las pulsaciones del teclado, capturando así tus contraseñas.

Es fundamental revisar periódicamente las aplicaciones instaladas en tu móvil en busca de aquellas que no reconozcas. 

Si sospechas que pudiste haber hecho clic en un enlace y descargado algo peligroso sin saberlo, la mejor opción es utilizar un antivirus para analizar todos los archivos del teléfono.

En Android, puedes usar Google Play Protect, que viene preinstalado. Solo ve a “Ajustes”, de ahí marca “Seguridad y privacidad”, luego “Google Play Protect” y por último, pulsa en «Analizar».

Mantente vigilante: Controla tus cuentas a largo plazo

En resumen, por medio de estas medidas, tus cuentas estarán mucho más protegidas, aunque siempre es clave mantener la vigilancia activa. Si alguien insiste en acceder, los intentos pueden continuar. 

Por eso, además de usar contraseñas nuevas y autenticación en dos pasos, es fundamental estar atento a actividades sospechosas. 

No descuides los consejos clásicos: mantener el dispositivo actualizado y usar antivirus con regularidad. La prevención constante es tu mejor defensa en el mundo digital.

Otros artículos interesantes: 

• ¿Borraste una foto? Puedes recuperarla con Google Fotos
• No puedes tener Windows 11: estas son tus opciones
• Usa Google Maps para explorar tu ciudad en el pasado

(S.M.C)