Qué ocurre si roban mi cuenta de Google y cómo recuperarla

Qué ocurre si roban mi cuenta de Google y cómo recuperarla

Javier Jiménez

El robo de contraseñas y datos en Internet es un riesgo que siempre está presente. Pero, ¿qué hay que hacer en caso de que nos roben una cuenta? ¿Qué puede ocurrir si tienen acceso a ella? De esto vamos a hablar en este artículo. Vamos a explicar qué pasaría si roban tu cuenta de Google y los pasos que debes dar en caso de que esto ocurra. Verás que es muy importante evitar que esto pase, ya que puede afectar a muchos servicios.

Google es, precisamente, uno de los principales objetivos de los ciberdelincuentes. Pueden lanzar ataques Phishing, enviar malware o simplemente ataques de fuerza bruta para romper la contraseña, aunque esto último es realmente muy complicado porque todas las cuentas ya tienen la autenticación en dos pasos. Evitar que esto ocurra es fundamental para evitar todo lo que vamos a explicarte a continuación.

 

Cómo suelen robar las cuentas

Google es una de las empresas con la mayor seguridad del mundo, pero hay varios métodos que usan los ciberdelincuentes para robar las cuentas de los usuarios, sin que la compañía pueda hacer nada por evitarlo. Actualmente, de cara a la autenticación de los diferentes usuarios, Google dispone tanto del típico usuario y contraseña, como también de la autenticación en dos factores que es algo completamente obligatorio. De esta forma, cuando nosotros intentamos entrar en la cuenta de Google, nos pedirá tanto las credenciales de acceso como también el segundo factor de autenticación, ya sea nuestro smartphone, un código por SMS o un código de un solo uso generado por la aplicación autenticadora.

Una vez que hemos iniciado sesión, en el navegador web se almacenará la cookie de sesión que nos permitirá usar los servicios de Google sin necesidad de estar iniciando sesión continuamente. Los ciberdelincuentes se han centrado específicamente en esta cookie de sesión para hacerse con el control de las diferentes cuentas, y es que, al robar esta cookie de sesión mediante un malware contenido en un juego o en un ejecutable, podrán iniciar sesión sin necesidad de que conozcan las credenciales ni tengan acceso al segundo factor de autenticación. Para evitar este ataque, algunas recomendaciones básicas son:

  • Nunca te descargues programas piratas de Internet ni juegos, es posible que tengan un malware en su interior y te roben la cookie de sesión. Hoy en día las principales dos formas de descargas software es a través de descargas directas, y la otra es hacerlo a través de trackers de BitTorrent, ya sea a través de trackers privados o públicos. Por norma general, en los trackers privados la subida de software está muy controlado para evitar el malware a los usuarios, ya que son comunidades totalmente cerradas donde se accede por invitación. Si alguno de los usuarios se ve afectado por este malware, correrá la voz y el tracker privado perderá a estos usuarios.
  • Instala un antivirus en tu PC, pero también puedes comprobar si un determinado programa tiene malware, subiéndolo al servicio gratuito de Virus Total y así te aseguras de que otros motores antivirus no lo detectan. En los ordenadores solamente podemos instalar un antivirus, de su base de datos y el poder de detección dependerá nuestra seguridad. Sin embargo, gracias a servicios como VirusTotal tenemos la posibilidad de subir previamente el archivo y escanearlo con todos los motores de antivirus que existen, de esta forma, nos aseguraremos de que ningún antivirus lo ha detectado.
  • Nunca te conectes a redes WiFi o cableadas sin usar previamente una VPN, con el fin de que un ciberdelincuente no pueda capturarte la cookie de sesión mientras estás en los servicios de Google. Hoy en día puedes usar VPN comerciales o bien gratuitas, dentro de las VPN comerciales las más populares y recomendables son Surfshark, NordVPN, PureVPN y también PrivadoVPN. Si no quieres pagar por el servicio de VPN, entonces puedes optar por la popular WARP de Cloudflare que te proporcionará un gran rendimiento, baja latencia y la máxima seguridad posible. Otra alternativa es la popular VPN de Google One, también es gratis pero es necesario ser suscriptor de cualquier plan de Google One para poder acceder a ella, tiene las mismas características que WARP. Por esto mismo es importante tener muy claro el riesgo que se corre en el momento de querer conectarse a una red WiFi abierta o que no sea privada.
  • No uses la misma contraseña en varios servicios: Puede parecer una tontería, pero por muy segura que tengas tu cuenta de Google, si utilizas la misma contraseña al registrarte en páginas poco seguras, en caso de una filtración de datos, los ciberdelincuentes no solo usan esa clave para acceder a tu cuenta de esa web, sino que probarán si usas la misma contraseña en otros servicios, incluido el propio correo electrónico, por lo que es importante que tengas una clave única para tu servidor de Google, evitando así que si alguien descubre tu clave de otro lugar, lo pruebe y acierte en Gmail.

Como podéis ver, los ciberdelincuentes tienen bastante sencillo robar esta cookie y acceder directamente a tu cuenta de Google. Hay que tener en cuenta que la cuenta de Google, seguramente, sea la cuenta más importante de todas (excepto bancos), ya que todos los servicios usan como correo electrónico principal esta cuenta, así que si se ve vulnerada también se podrían ver comprometidas muchas otras cuentas.

Ahora os vamos a enseñar qué pasaría si roban tu cuenta y qué hacer para recuperarla, ya que en cuanto te la roban, es necesario actuar lo más rápido posible, el tiempo corre en tu contra.

 

Qué pasa si roban tu cuenta de Google

Los servicios de Google son muy utilizados en nuestro día a día. De hecho, podríamos tener problemas importantes si todos ellos dejan de funcionar. Piensa en el correo de Gmail, en la nube de Google Drive, documentos que tengas compartidos, YouTube, Google Play… No es simplemente hacer una búsqueda. Por tanto, si roban tu cuenta de Google van a tener acceso a todo esto. Van a poder tener un control de tu correo electrónico y leer todos tus mensajes. También podrán acceder a la lista de contactos y llegar a otros, ver tu historial de búsqueda o de visualizaciones de YouTube, borrar archivos de Google Drive, conocer tu cronología o ubicación en ese momento…

Además, si usas la copia de Google Fotos, tendrán acceso a toda tu galería de imágenes, algo que, en ocasiones, puede ser muy privado, y que nadie queremos que encuentre, por lo que ten mucho cuidado con todo esto, pues Google engloba muchos servicios.

Incluso podrían alojar virus en Drive para que infectes, de forma inconsciente, a terceras personas. Esto lo podrían lograr si averiguan tu contraseña, ya que tendrían la posibilidad de entrar en esta plataforma de almacenamiento. Al suplantar tu identidad, podrían hacer públicos documentos sensibles que puedas tener subidos.

Como ves, no es lo mismo que roben la cuenta de Google que otro servicio independiente. Si te roban la cuenta de un foro en el que te has registrado, se limitará a eso. Pero en el caso del gigante de las búsquedas, afecta a muchos servicios vinculados y que puedes estar utilizando en tu día a día. Además, no olvides que generalmente usamos una cuenta de Gmail para todos los registros en todas las webs, incluyendo también los servicios bancarios, trámites con las administraciones públicas del Estado y mucho más.

Además, hay que tener en cuenta que se empazará a dar cierta actividad sospecha a través de la cuenta. Como, por ejemplo, cambios desconocidos directamente en la configuración de seguridad, notificaciones de actividad inusual y también actividad en aquellos productos de Google que normalmente no utilizas. Por lo que es algo que se debe tener en cuenta en el momento de que te hackeen la cuenta.

 

Qué hacer si te quitan la cuenta

¿Crees que hay intrusos en tu cuenta de Google? ¿Qué debes hacer si esto ocurre? Sin duda lo más importante es cambiar la contraseña lo antes posible. Esto es fundamental para evitar que vuelvan a entrar y limitar el acceso a otros servicios que tal vez no han usado aún. Además, deberías cambiar la clave de cualquier página o aplicación que tengas vinculada a la cuenta de Google.

También deberías buscar el motivo de esa intrusión. Tal vez haya sido por un virus, por algún error que has cometido en Internet, algún descuido al iniciar sesión en un dispositivo ajeno… Encontrar la causa va a ayudarte a evitar que ocurra en un futuro. Es importante que pienses en qué ha podido pasar. Si has perdido el acceso a la cuenta, siempre puedes recuperar la contraseña. Para ello, tendrás que seguir una serie de pasos para verificar que realmente eres tú y no un intruso. Te pedirán datos, recibirás un código por teléfono y tendrás que seguir un proceso para recuperar la cuenta que te han robado.

Novedad de la VPN de Google

Como consejo adicional, es muy importante que habilites la autenticación en dos pasos si no la tienes. Esto es muy interesante, pero lo es aún más en caso de que alguien haya podido entrar en tu cuenta. Es lo que va a evitar que puedan acceder incluso si saben cuál es la contraseña. Un aspecto muy importante, es que tener habilitada la autenticación en dos pasos no te va a «salvar» de que roben tu cuenta si es que son capaces de robarte la cookie de sesión, de esta forma, si un ciberdelincuente es capaz de infectar tu PC y robarte la cookie de sesión, va a poder acceder directamente sin que puedas hacer absolutamente nada. No obstante, por ejemplo, si te roban la contraseña, la cuenta seguirá estando protegida, a menos que se cumpla el último paso que hemos mencionado. En ese caso, podría acceder sin problemas.

En este último caso, generalmente te darás cuenta de que te han robado la cuenta cuando ya sea demasiado tarde, es decir, cuando el ciberdelincuente haya cambiado la contraseña de acceso, deshabilitado la autenticación en dos pasos, e incluso cuando ya se esté haciendo pasar por ti. Por lo que debes tener muchísimo cuidado con lo que ejecutas en tu ordenador para evitar esto, no descargues cracks de juegos o software para tu PC, porque podría venir con «regalo» en forma de malware para robarte tu cuenta de Google. Por esto mismo siempre es recomendable tener un buen programa antivirus instalado que pueda evitar también la instalación de software malicioso en tu PC.

En definitiva, como ves el robo de cuenta de Google es un problema importante, y cada vez está ocurriendo más a menudo, sobre todo debido al robo de cookies. Debes tomar medidas siempre para estar protegido correctamente, no solamente configurando la autenticación en 2 pasos, sino también evitando ejecutar programas extraños o cracks de software, ya que normalmente es lo que tiene malware. En caso de que hayan logrado entrar, es fundamental que actúes de inmediato para revertir el problema y que no vuelva a ocurrir.

 

Conclusiones

Una de las cuentas más importantes que debes proteger, es tu cuenta de Google, ya que es la misma cuenta que la de Gmail, y seguramente este sea tu correo electrónico principal. Si alguien es capaz de robar tu cuenta de Google, podrá acceder a todos los servicios relacionados como Gmail, Google Drive e incluso a tu cuenta de YouTube entre otra mucha información personal que se almacena en sus servidores, como las fotos si es que usas el servicio de Google Photos. Por este motivo, es tan importante protegerla adecuadamente, y también no entrar en webs extrañas o descargar cracks que permitan robar la cookie de sesión y posteriormente entrar en la cuenta sin necesidad de saber la clave, y saltándose la verificación en dos pasos.

Lo único que podemos hacer si detectamos que nos roban la cuenta, es cerrar sesión en todas las ubicaciones y posteriormente cambiar la contraseña de acceso, para impedir que el ciberdelincuente haga esto mismo y que te deje a ti sin acceso a la cuenta. En el caso de que ya sea tarde, lo único que vas a poder hacer es contactar directamente con Google, explicar lo que ha pasado y aportar pruebas de que la cuenta es realmente tuya. Hay que tener en cuenta que, este proceso de recuperación de cuenta puede durar semanas, por lo que nuestra recomendación es que tengas paciencia, y piensas qué otros servicios críticos puedes tener para cambiar el correo lo antes posible (banco, PayPal, telefonía, suministros, etc).

2 Comentarios
Logo redeszone.net
Navega gratis con cookies…

Navegar por redeszone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.