¿Sospechas que te han 'hackeado'? Aprende a descubrir si alguien ha accedido a tu Gmail, Twitter o Instagram

Detrás de cada fuga masiva de datos de los servidores de un gigante de la tecnología, detrás de cada cuenta robada en Twitter o Instagram, detrás de cada euro ganado por los cibercriminales vendiendo en la internet oscura los datos de cientos o miles de tarjetas de crédito, está la historia de un internauta de a pie que, como otros muchos, ha sido la víctima de algún ciberataque.

A estas alturas de la era digital, somos plenamente conscientes, y por ello nos preocupa que algún maleante de las tres uves dobles se haga con la llave de nuestros dominios digitales, se cuele y haga un estropicio. Sin embargo, cuando sospechamos que algo así ha podido suceder, no siempre sabemos cómo comprobar si algún intruso ha accedido a nuestras cuentas de correo, redes sociales y demás servicios que empleamos a diario. Es una pregunta que muchos nos hemos hecho alguna vez: ¿cómo puedo comprobar si he sido ‘hackeado’?

No hay una respuesta única, pues los pasos que debemos dar varían para cada plataforma. Además, es posible que lo que haya sido comprometido sea alguno de los dispositivos o programas que utilizamos (nuestro smartphone, nuestro portátil, el sistema operativo, el navegador…), en cuyo caso no una, sino todas nuestras cuentas, podrían estar en peligro. Sin embargo, hay algunos indicios generales y ciertas comprobaciones concretas que podemos aplicar para saber si algún indeseable se ha colado en nuestro Gmail, Facebook, Twitter o Instagram.

Lo primero son las señales de alerta. Si tratas de identificarte con tu usuario y contraseña en alguna de estas webs y, pese a estar seguro de que estás introduciendo los datos correctos, no lo consigues, es probable que un tercero haya accedido y cambiado la clave. Aún más evidente resulta si son tus contactos (amigos, familiares, compañeros de trabajo…) los que te preguntan por algún mensaje, publicación o actividad reciente en alguna de estas plataformas del que no tienes constancia. No obstante, hay pistas más sutiles. Por ejemplo, descubrir en una red social que, de repente, entre los ‘posts’ de los perfiles a los que sigues, aparecen algunos cuyos autores no conoces ni recuerdas haber comenzado a seguir.

Si has pasado por alguna experiencia similar, es posible que tu cuenta haya sido ‘hackeada’. En ese caso, para cerciorarse, comienzan las comprobaciones. Varían en función del servicio, pero enseguida comprobarás que siguen un patrón común:

Cómo saber si mi Gmail ha sido ‘hackeado’

El apartado donde haremos las comprobaciones está un poco escondido. En tu bandeja de entrada, haz scroll hasta que llegues al final de la pantalla y fíjate en la letra pequeña, abajo a la derecha. Encontrarás la frase “Última actividad de la cuenta: hace X minutos” y, debajo, un enlace para consultar los “Detalles”. Ahí es donde debes hacer clic, y se abrirá en una ventana nueva una pantalla como esta:

Comprueba si te cuadran las horas, los lugares y las direcciones IP de los dispositivos que han accedido a tu cuenta de Gmail recientemente. No te alarmes de inmediato si ves algún país extranjero, sobre todo Estados Unidos, en la lista. Piensa si a esa hora compartiste por correo algún enlace desde alguna web o aplicación, por ejemplo. Ahí podría estar la explicación. Y ten en cuenta también que algunas de las conexiones se habrán realizado desde aplicaciones a las que has dado permiso para acceder a tu cuenta de Gmail (ahora veremos cómo averiguar cuáles son y retirarles, si así lo deseas, los permisos).

En caso de que algo te resulte sospechoso, haz clic en “Cerrar todas las demás sesiones web de Gmail”, de modo que cualquier acceso que tenga un asaltante en ese momento quedará cerrado. Cambia la contraseña de inmediato para que no pueda volver a entrar.

Si lo que te ha extrañado han sido los accesos de aplicaciones, comprueba cuáles tienen acceso a tu perfil entrando en el apartado de Seguridad de tu cuenta de Google (el mismo sitio desde el que se cambia la contraseña y se activa la verificación en dos pasos). Te recomendamos que completes la “Revisión de seguridad” y que eches un vistazo, haciendo scroll, a la lista de “Dispositivos utilizados recientemente”. De nuevo, si alguno no te suena, retírale el acceso y cambia tu contraseña. Un poco más abajo están, ahora sí, las aplicaciones a las que has dado permiso para entrar en tus cuentas de Google (no solo Gmail, sino también Drive, Juegos…). Seguramente sean más de las que imaginabas. Revísalas y decide cuáles necesitas de verdad y cuáles puedes retirar el acceso.

Con todo esto, deberías haber solucionado el problema. No obstante, hay otra comprobación que puedes realizar. Entra en tu bandeja de entrada y echa un vistazo a la Papelera, a ver si hay mensajes sospechosos que han sido borrados por un posible asaltante; revisa también los filtros, por si se hubieran manipulado, y las redirecciones de email (ambos en la Configuración, pulsando en el icono de la rueda dentada) por si el intruso los hubiera modificado para cubrir sus huellas.

En el supuesto de que ni siquiera puedas acceder a tu cuenta, ni por lo tanto seguir todas estas indicaciones, lo que deberás hacer es responder a las preguntas del formulario de recuperación de cuentas de Google, tratando de aplicar los consejos que da la propia compañía para maximizar las posibilidades de recobrar el control de tu cuenta.

Cómo saber si mi Facebook ha sido ‘hackeado’

La red social por excelencia tiene un aparato similar al que hemos visto en Gmail para comprobar la actividad reciente. Accede a este enlace y te aparecerá una pantalla como esta:

A simple vista, ofrece menos información que Google, pero si colocas el cursor de tu ratón sobre los diferentes dispositivos también podrás consultar la dirección IP. Si no reconoces alguno de los aparatos de la lista, haz clic en “Cerrar todas las sesiones” (abajo a la derecha) y cambia la contraseña de tu cuenta a la mayor brevedad (la opción en esta misma página, justo debajo).

Probablemente habrás reparado, si no la conocías ya, en una función interesante que te ofrece Facebook para recuperar tu cuenta en caso de que caiga en manos de los ‘hackers’. Haciendo clic en “Elegir amigos para contactar en caso de que pierdas el acceso a tu cuenta”, puedes elegir entre 3 y 5 contactos de confianza a los que podrás recurrir para demostrar que eres el legítimo propietario en caso de que debas reclamar la propiedad de tu cuenta tras la intrusión de un ciberatacante. Es recomendable hacerlo, pues simplifica muchos las cosas en caso de ‘hackeo’.

Cómo saber si mi Twitter ha sido ‘hackeado’

En la red social del pájaro azul, por desgracia, la información sobre la actividad reciente de tu cuenta no es muy detallada. Accede aquí para consultarla. Como verás, solo aparecen el dispositivo, la ciudad y la hora de la conexión, pero no la dirección IP. No obstante, lo que debes hacer es lo mismo que en los anteriores casos: si algún acceso no te cuadra, haz clic en “Cerrar todas las sesiones” y cambia tu contraseña cuanto antes.

Te recomendamos que, ya que has accedido a la página de seguridad, aproveches para revisar la lista de aplicaciones que están autorizadas para utilizar Twitter en tu nombre. Comprobarás que la lista es incluso más larga y e incluso más llena de aplicaciones que ni recordabas, así que conviene hacer limpieza.

Cómo saber si mi Instagram ha sido ‘hackeado’

Los datos sobre la actividad reciente que ofrece la red social de fotos son los más escasos de todos. Accediendo aquí y haciendo clic en “Ver todo” debajo de “Inicios de sesión”, te mostrará una lista de fechas y horas a las que se han producido accesos, pero nada de dispositivos, ubicaciones ni direcciones IP. Intenta recordar si en esos momentos te contectaste a Instagram y, si crees que no, cambia tu contraseña (aunque solo sea porque prevenir siempre es mejor que curar).

Si accedes desde la aplicación móvil, accede a tu perfil (el icono más a la derecha en la barra inferior) y desde ahí haz clic en el icono del menú (en la parte superior derecha de la pantalla) y después en “Configuración” (abajo a la derecha). Haz scroll hasta llegar a “Privacidad y seguridad” y busca “Datos de la cuenta”. Ahí podrás consultar la poco detallada lista de conexiones para ver si hay algo sospechoso.

Como los detalles son pocos como para estar seguro de si alguien ha accedido a tu cuenta, es especialmente importante en el caso de Instagram que te fijes en algunas señales que podrían delatar a un intruso, como que hayas empezado a seguir perfiles que ni conocías o a dar ‘like’ a fotos que jamás habías visto.

Si, por desgracia, ya te han robado la cuenta y no puedes siquiera acceder, tendrás que denunciar la cuenta y enviar una solicitud a Instagram para recuperarla, tal y como aquí se detalla.

En cualquier caso, e independientemente de cuál sea la plataforma en la que te hayan ‘hackeado’, es muy importante que no te limites a cambiar la contraseña de ese servicio. Piensa en qué otras webs utilizas la misma y modifícala también. Y ya que estás, procura usar claves distintas para cada servicio y activa la verificación en dos pasos en todos los que sea posible. Son consejos muy sencillos que te pueden ahorrar el disgusto de un robo de tu preciada cuenta.