Algunas cuentas robadas no te sacan de inmediato
Muchos piensan que una cuenta de Gmail robada mostrará inmediatamente signos evidentes: la contraseña ha sido cambiada, no se puede iniciar sesión, y el móvil recibe numerosos avisos de seguridad. Sin embargo, algunos ataques no 'roban' la cuenta de inmediato, sino que primero dejan una puerta trasera. Una de las maneras más comunes es configurar el reenvío automático o filtros en Gmail. En la superficie, tú todavía puedes recibir y enviar correos, e iniciar sesión en la cuenta de Google; pero algunos correos pueden estar siendo reenviados automáticamente a direcciones desconocidas, o ser marcados como leídos, archivados o eliminados por filtros, lo que dificulta su detección. Este riesgo es especialmente problemático, ya que el email suele ser el núcleo de muchas cuentas. Los avisos de seguridad de Instagram, Facebook, YouTube, Telegram, PayPal, notificaciones bancarias, plataformas de comercio, Google Drive, Apple ID o cuentas de Microsoft pueden enviarse a través del email. Si Gmail está siendo monitorizado, otras cuentas también se vuelven vulnerables.
¿Por qué los atacantes se enfocan en el Email?
El email no es solo una herramienta de recepción, sino que a menudo es tu 'centro de identidad digital'. Cuando olvidas una contraseña, la plataforma enviará un enlace para restablecerla al email; cuando hay un inicio de sesión anómalo, la plataforma envía un aviso al email; al activar un nuevo servicio, realizar un pago, enlazar un teléfono o modificar configuraciones de seguridad, recibes confirmaciones por email. Por eso, algunos atacantes no se apresuran a cambiar la contraseña de Gmail, ya que eso alertaría de inmediato al usuario. Es más probable que primero observen el contenido de tus correos, identifiquen qué plataformas utilizas, qué cuentas son valiosas, y si hay bancos, intercambios, servicios en la nube o cuentas de redes sociales. Si hay reglas de reenvío automático en Gmail, el atacante puede recibir copias de algunos correos sin tener que iniciar sesión a diario. Esta es la razón por la que al revisar la seguridad de Gmail, no solo deberías preguntar '¿Puedo seguir iniciando sesión?', sino también verificar si hay configuraciones que podrían haber sido alteradas sin que lo sepas.
Revisión de la configuración de reenvío de Gmail
Si sospechas que hay algo anormal en tu Gmail, lo primero que debes revisar son las configuraciones de reenvío. Por lo general, en la configuración de Gmail encontrarás opciones relacionadas con 'Reenvío y POP/IMAP', donde puedes revisar si hay direcciones de reenvío desconocidas. Si nunca has configurado el reenvío automático y ves una dirección de email que no reconoces, debes tener mucho cuidado. Esto podría significar que tus correos están siendo enviados a otro lugar. Es importante tener en cuenta que algunas personas configuran el reenvío por su cuenta, como reenviar correos a una cuenta corporativa, Outlook, Yahoo o un email de respaldo. Si la dirección de reenvío es conocida, quizá no haya problema; pero si es una dirección completamente desconocida, o cuyo nombre parece un código aleatorio, no deberías ignorarlo. Además del reenvío, revisa el acceso a POP e IMAP. Si has utilizado Outlook, Apple Mail, Thunderbird o una app de correo en el móvil para acceder a Gmail, IMAP podría estar habilitado. Pero si no usas software de correo de terceros y ves configuraciones que no son acordes a tus hábitos, deberías investigar más a fondo.
Los filtros y la lista de bloqueo son igualmente importantes
Los filtros de Gmail a menudo se utilizan para organizar correos, como clasificar anuncios automáticamente, etiquetar a ciertos remitentes, o categorizar correos de pedidos. Sin embargo, si se utilizan incorrectamente, los filtros pueden convertirse en herramientas de riesgo oculto. Por ejemplo, alguien podría establecer reglas para que los correos de Google, Facebook, Instagram, PayPal, bancos, intercambios o notificaciones de seguridad sean marcados automáticamente como leídos, archivados o eliminados. De esta forma, incluso si la plataforma envía un aviso de seguridad, puede que no lo veas a tiempo. Puedes revisar los 'Filtros y direcciones bloqueadas' de Gmail para verificar si hay reglas desconocidas. Presta especial atención si hay palabras clave como estas:
- contraseña
- seguridad
- inicio de sesión
- verificación
- restablecer
- PayPal
- banco
- cripto
- billetera
Si ves que un filtro está especializado en gestionar notificaciones de seguridad, correos de verificación o aviso de pagos y no es uno que hayas creado tú, deberías eliminarlo y revisar de nuevo la seguridad de tu cuenta.
Inicios de sesión en dispositivos desconocidos, no solo revises Gmail
Gmail es parte de la cuenta de Google, por lo que al revisar la seguridad también debes observar la actividad de inicio de sesión en toda tu cuenta de Google. Puedes ver qué dispositivos se han utilizado recientemente, en qué regiones se ha iniciado sesión, y si hay navegadores, teléfonos o tabletas desconocidos. Si ves dispositivos desconocidos, no te detengas solo en cerrar sesión. Una mejor práctica es cambiar la contraseña, revisar el email de respaldo y el número de móvil, confirmar que la autenticación de dos factores sigue funcionando correctamente, y ver si hay aplicaciones de terceros innecesarias que tengan acceso. Muchos usuarios inician sesión en varios servicios usando su cuenta de Google, como Canva, Notion, Dropbox, YouTube, herramientas de gestión de redes sociales, herramientas de IA o extensiones de navegadores. Estos servicios de terceros, si tienen permisos excesivos, podrían acceder a parte de los datos de tu cuenta. Te recomendaría revisar periódicamente el 'Acceso a aplicaciones de terceros' y eliminar conexiones que ya no uses o que no reconozcas.
Si tu Gmail ha sido tocado, revisa también otras cuentas
Los problemas relacionados con el email rara vez se limitan al email mismo. Si Gmail ha sido vulnerado o se ha configurado el reenvío, es recomendable que revises si hay problemas recientes en otras plataformas. Las cuentas que deberías priorizar al revisar incluyen: 1. Actividad de seguridad en la cuenta de Google 2. Canal de YouTube y cuentas de marca 3. Registros de inicio de sesión en Facebook, Instagram, X, TikTok 4. Notificaciones de PayPal, bancos y plataformas de pago 5. Correos relacionados con intercambios de criptomonedas, MetaMask, Trust Wallet 6. Google Drive, Google Photos, documentos compartidos y copias de seguridad en la nube 7. Avisa si hay alertas de filtraciones de contraseñas en Chrome o Google Password Manager Si un atacante ha leído tu Gmail, probablemente ya conoce en qué plataformas te registras y podría intentar restablecer contraseñas en otras cuentas. Por lo tanto, tras recuperar la seguridad de Gmail, no se debe olvidar verificar otras cuentas importantes.
¿Cómo disminuir el riesgo de que Gmail sea monitoreado?
La práctica más básica es mantener la contraseña de tu cuenta de Google independiente y no compartirla con otros sitios. Muchos riesgos en Gmail no surgen del propio Google, sino de filtraciones de datos en otros sitios, donde los atacantes intentan iniciar sesión en Gmail con las mismas credenciales. La autenticación de dos factores también es crucial. En lugar de depender solo de la verificación por SMS, se recomienda usar Google Authenticator, notificaciones en el dispositivo, claves de seguridad o métodos de seguridad más seguros proporcionados por las plataformas. La verificación por SMS es conveniente, pero si hay un cambio de SIM o si el número es transferido, el riesgo aumenta. Además, revisa regularmente estos aspectos: - Si hay direcciones de reenvío desconocidas en Gmail - Si hay filtros sospechosos en Gmail - Si hay dispositivos desconocidos en la cuenta de Google - Si el email de respaldo y el número de móvil son correctos - Si hay demasiadas autorizaciones de aplicaciones de terceros - Si hay extensiones sospechosas instaladas en Chrome, Edge u otros navegadores - Si correos importantes desaparecen, están marcados como leídos o archivados sin haberlo hecho tú
La seguridad del email es en realidad protección para toda tu vida digital
El reenvío secreto de Gmail puede parecer un simple problema de configuración del buzón, pero puede afectar muchas cuentas importantes. Siempre que el email pueda ser supervisado, el correo de restablecimiento de contraseña, las notificaciones de seguridad, los avisos de pago, los documentos en la nube, las notificaciones de plataformas sociales pueden ser vistos o utilizados. Si encuentras reenvíos desconocidos en Gmail, filtros sospechosos, inicios de sesión de dispositivos desconocidos, o sospechas que tu cuenta ha sido alterada, se recomienda que primero guardes capturas de pantalla con la información relevante, y luego revises paso a paso la cuenta de Google, los registros de inicio de sesión en plataformas importantes y la configuración de seguridad. Si el incidente involucra múltiples plataformas o hay información desordenada, también puedes organizarlo antes de buscar ayuda confiable en seguridad digital. Proteger Gmail no es solo proteger un correo, es guardar tu vía de recuperación de cuenta, túnel de autenticación y la base de seguridad de toda tu vida digital.