El robo de contraseñas y datos en Internet es un riesgo que siempre está presente. Pero, ¿qué hay que hacer en caso de que nos roben una cuenta? ¿Qué puede ocurrir si tienen acceso a ella? De esto vamos a hablar en este artículo. Vamos a explicar qué pasaría si roban tu cuenta de Google y los pasos que debes dar en caso de que esto ocurra. Verás que es muy importante evitar que esto pase, ya que puede afectar a muchos servicios.
Google es, precisamente, uno de los principales objetivos de los ciberdelincuentes. Pueden lanzar ataques Phishing, enviar malware o simplemente ataques de fuerza bruta para romper la contraseña, aunque esto último es realmente muy complicado porque todas las cuentas ya tienen la autenticación en dos pasos. Evitar que esto ocurra es fundamental para evitar todo lo que vamos a explicarte a continuación.
Cómo suelen robar las cuentas
Google es una de las empresas con la mayor seguridad del mundo, pero hay varios métodos que usan los ciberdelincuentes para robar las cuentas de los usuarios, sin que la compañía pueda hacer nada por evitarlo. Actualmente, de cara a la autenticación de los diferentes usuarios, Google dispone tanto del típico usuario y contraseña, como también de la autenticación en dos factores que es algo completamente obligatorio. De esta forma, cuando nosotros intentamos entrar en la cuenta de Google, nos pedirá tanto las credenciales de acceso como también el segundo factor de autenticación, ya sea nuestro smartphone, un código por SMS o un código de un solo uso generado por la aplicación autenticadora.
Una vez que hemos iniciado sesión, en el navegador web se almacenará la cookie de sesión que nos permitirá usar los servicios de Google sin necesidad de estar iniciando sesión continuamente. Los ciberdelincuentes se han centrado específicamente en esta cookie de sesión para hacerse con el control de las diferentes cuentas, y es que, al robar esta cookie de sesión mediante un malware contenido en un juego o en un ejecutable, podrán iniciar sesión sin necesidad de que conozcan las credenciales ni tengan acceso al segundo factor de autenticación. Para evitar este ataque, algunas recomendaciones básicas son:
- Nunca te descargues programas piratas de Internet ni juegos, es posible que tengan un malware en su interior y te roben la cookie de sesión. Hoy en día las principales dos formas de descargas software es a través de descargas directas, y la otra es hacerlo a través de trackers de BitTorrent, ya sea a través de trackers privados o públicos. Por norma general, en los trackers privados la subida de software está muy controlado para evitar el malware a los usuarios, ya que son comunidades totalmente cerradas donde se accede por invitación. Si alguno de los usuarios se ve afectado por este malware, correrá la voz y el tracker privado perderá a estos usuarios.
- Instala un antivirus en tu PC, pero también puedes comprobar si un determinado programa tiene malware, subiéndolo al servicio gratuito de Virus Total y así te aseguras de que otros motores antivirus no lo detectan. En los ordenadores solamente podemos instalar un antivirus, de su base de datos y el poder de detección dependerá nuestra seguridad. Sin embargo, gracias a servicios como VirusTotal tenemos la posibilidad de subir previamente el archivo y escanearlo con todos los motores de antivirus que existen, de esta forma, nos aseguraremos de que ningún antivirus lo ha detectado.
- Nunca te conectes a redes WiFi o cableadas sin usar previamente una VPN, con el fin de que un ciberdelincuente no pueda capturarte la cookie de sesión mientras estás en los servicios de Google. Hoy en día puedes usar VPN comerciales o bien gratuitas, dentro de las VPN comerciales las más populares y recomendables son Surfshark, NordVPN, PureVPN y también PrivadoVPN. Si no quieres pagar por el servicio de VPN, entonces puedes optar por la popular WARP de Cloudflare que te proporcionará un gran rendimiento, baja latencia y la máxima seguridad posible. Otra alternativa es la popular VPN de Google One, también es gratis pero es necesario ser suscriptor de cualquier plan de Google One para poder acceder a ella, tiene las mismas características que WARP. Por esto mismo es importante tener muy claro el riesgo que se corre en el momento de querer conectarse a una red WiFi abierta o que no sea privada.
- No uses la misma contraseña en varios servicios: Puede parecer una tontería, pero por muy segura que tengas tu cuenta de Google, si utilizas la misma contraseña al registrarte en páginas poco seguras, en caso de una filtración de datos, los ciberdelincuentes no solo usan esa clave para acceder a tu cuenta de esa web, sino que probarán si usas la misma contraseña en otros servicios, incluido el propio correo electrónico, por lo que es importante que tengas una clave única para tu servidor de Google, evitando así que si alguien descubre tu clave de otro lugar, lo pruebe y acierte en Gmail.
Como podéis ver, los ciberdelincuentes tienen bastante sencillo robar esta cookie y acceder directamente a tu cuenta de Google. Hay que tener en cuenta que la cuenta de Google, seguramente, sea la cuenta más importante de todas (excepto bancos), ya que todos los servicios usan como correo electrónico principal esta cuenta, así que si se ve vulnerada también se podrían ver comprometidas muchas otras cuentas.
Ahora os vamos a enseñar qué pasaría si roban tu cuenta y qué hacer para recuperarla, ya que en cuanto te la roban, es necesario actuar lo más rápido posible, el tiempo corre en tu contra.
Qué pasa si roban tu cuenta de Google
Los servicios de Google son muy utilizados en nuestro día a día. De hecho, podríamos tener problemas importantes si todos ellos dejan de funcionar. Piensa en el correo de Gmail, en la nube de Google Drive, documentos que tengas compartidos, YouTube, Google Play… No es simplemente hacer una búsqueda. Por tanto, si roban tu cuenta de Google van a tener acceso a todo esto. Van a poder tener un control de tu correo electrónico y leer todos tus mensajes. También podrán acceder a la lista de contactos y llegar a otros, ver tu historial de búsqueda o de visualizaciones de YouTube, borrar archivos de Google Drive, conocer tu cronología o ubicación en ese momento…
Además, si usas la copia de Google Fotos, tendrán acceso a toda tu galería de imágenes, algo que, en ocasiones, puede ser muy privado, y que nadie queremos que encuentre, por lo que ten mucho cuidado con todo esto, pues Google engloba muchos servicios.
Incluso podrían alojar virus en Drive para que infectes, de forma inconsciente, a terceras personas. Esto lo podrían lograr si averiguan tu contraseña, ya que tendrían la posibilidad de entrar en esta plataforma de almacenamiento. Al suplantar tu identidad, podrían hacer públicos documentos sensibles que puedas tener subidos.
Como ves, no es lo mismo que roben la cuenta de Google que otro servicio independiente. Si te roban la cuenta de un foro en el que te has registrado, se limitará a eso. Pero en el caso del gigante de las búsquedas, afecta a muchos servicios vinculados y que puedes estar utilizando en tu día a día. Además, no olvides que generalmente usamos una cuenta de Gmail para todos los registros en todas las webs, incluyendo también los servicios bancarios, trámites con las administraciones públicas del Estado y mucho más.
Además, hay que tener en cuenta que se empazará a dar cierta actividad sospecha a través de la cuenta. Como, por ejemplo, cambios desconocidos directamente en la configuración de seguridad, notificaciones de actividad inusual y también actividad en aquellos productos de Google que normalmente no utilizas. Por lo que es algo que se debe tener en cuenta en el momento de que te hackeen la cuenta.
Qué hacer si te quitan la cuenta
¿Crees que hay intrusos en tu cuenta de Google? ¿Qué debes hacer si esto ocurre? Sin duda lo más importante es cambiar la contraseña lo antes posible. Esto es fundamental para evitar que vuelvan a entrar y limitar el acceso a otros servicios que tal vez no han usado aún. Además, deberías cambiar la clave de cualquier página o aplicación que tengas vinculada a la cuenta de Google.
También deberías buscar el motivo de esa intrusión. Tal vez haya sido por un virus, por algún error que has cometido en Internet, algún descuido al iniciar sesión en un dispositivo ajeno… Encontrar la causa va a ayudarte a evitar que ocurra en un futuro. Es importante que pienses en qué ha podido pasar. Si has perdido el acceso a la cuenta, siempre puedes recuperar la contraseña. Para ello, tendrás que seguir una serie de pasos para verificar que realmente eres tú y no un intruso. Te pedirán datos, recibirás un código por teléfono y tendrás que seguir un proceso para recuperar la cuenta que te han robado.
Como consejo adicional, es muy importante que habilites la autenticación en dos pasos si no la tienes. Esto es muy interesante, pero lo es aún más en caso de que alguien haya podido entrar en tu cuenta. Es lo que va a evitar que puedan acceder incluso si saben cuál es la contraseña. Un aspecto muy importante, es que tener habilitada la autenticación en dos pasos no te va a «salvar» de que roben tu cuenta si es que son capaces de robarte la cookie de sesión, de esta forma, si un ciberdelincuente es capaz de infectar tu PC y robarte la cookie de sesión, va a poder acceder directamente sin que puedas hacer absolutamente nada. No obstante, por ejemplo, si te roban la contraseña, la cuenta seguirá estando protegida, a menos que se cumpla el último paso que hemos mencionado. En ese caso, podría acceder sin problemas.
En este último caso, generalmente te darás cuenta de que te han robado la cuenta cuando ya sea demasiado tarde, es decir, cuando el ciberdelincuente haya cambiado la contraseña de acceso, deshabilitado la autenticación en dos pasos, e incluso cuando ya se esté haciendo pasar por ti. Por lo que debes tener muchísimo cuidado con lo que ejecutas en tu ordenador para evitar esto, no descargues cracks de juegos o software para tu PC, porque podría venir con «regalo» en forma de malware para robarte tu cuenta de Google. Por esto mismo siempre es recomendable tener un buen programa antivirus instalado que pueda evitar también la instalación de software malicioso en tu PC.
En definitiva, como ves el robo de cuenta de Google es un problema importante, y cada vez está ocurriendo más a menudo, sobre todo debido al robo de cookies. Debes tomar medidas siempre para estar protegido correctamente, no solamente configurando la autenticación en 2 pasos, sino también evitando ejecutar programas extraños o cracks de software, ya que normalmente es lo que tiene malware. En caso de que hayan logrado entrar, es fundamental que actúes de inmediato para revertir el problema y que no vuelva a ocurrir.
Conclusiones
Una de las cuentas más importantes que debes proteger, es tu cuenta de Google, ya que es la misma cuenta que la de Gmail, y seguramente este sea tu correo electrónico principal. Si alguien es capaz de robar tu cuenta de Google, podrá acceder a todos los servicios relacionados como Gmail, Google Drive e incluso a tu cuenta de YouTube entre otra mucha información personal que se almacena en sus servidores, como las fotos si es que usas el servicio de Google Photos. Por este motivo, es tan importante protegerla adecuadamente, y también no entrar en webs extrañas o descargar cracks que permitan robar la cookie de sesión y posteriormente entrar en la cuenta sin necesidad de saber la clave, y saltándose la verificación en dos pasos.
Lo único que podemos hacer si detectamos que nos roban la cuenta, es cerrar sesión en todas las ubicaciones y posteriormente cambiar la contraseña de acceso, para impedir que el ciberdelincuente haga esto mismo y que te deje a ti sin acceso a la cuenta. En el caso de que ya sea tarde, lo único que vas a poder hacer es contactar directamente con Google, explicar lo que ha pasado y aportar pruebas de que la cuenta es realmente tuya. Hay que tener en cuenta que, este proceso de recuperación de cuenta puede durar semanas, por lo que nuestra recomendación es que tengas paciencia, y piensas qué otros servicios críticos puedes tener para cambiar el correo lo antes posible (banco, PayPal, telefonía, suministros, etc).