La cuenta de YouTube no es solo para ver videos

Muchos usuarios comunes ven YouTube principalmente como una plataforma para ver videos, suscribirse a canales e interactuar a través de comentarios. Pero si tienes tu propio canal, tu cuenta de YouTube puede incluir contenido más importante, como la gestión de videos, configuraciones del canal, información de ingresos, correspondencia de colaboración, contactos de marca e interacción con la audiencia. La cuenta de YouTube generalmente está vinculada a la cuenta de Google. Esto significa que si hay un problema de seguridad con la cuenta de Google, YouTube, Gmail, Google Drive, álbumes y otros servicios también pueden verse afectados. Para los usuarios comunes, el robo de cuenta de YouTube podría resultar en el uso indebido de sus suscripciones, comentarios e historial de visualización. Para los creadores, el impacto puede ser aún más serio, como cambios en el nombre del canal, eliminación de videos, subida de videos sospechosos o incluso el uso del canal para publicar contenido de fraude.

Situación 1: Recibir invitaciones de colaboración sospechosas

Muchos creadores reciben invitaciones de colaboración con marcas, propuestas de publicidad, promociones de productos o cartas de patrocinio. Algunos de estos mensajes son colaboraciones legítimas, pero también pueden incluir riesgos de phishing. Las características comunes de correos sospechosos incluyen:

  1. La parte solicita que descargues archivos desconocidos
  2. La parte proporciona archivos comprimidos o ejecutables no identificados
  3. La parte te presiona para que confirmes la colaboración rápidamente
  4. La parte solicita que inicies sesión en un sitio desconocido para revisar el contrato
  5. La parte utiliza direcciones de correo electrónico que son similares a la marca, pero no idénticas

Si eres creador, cuando recibas un correo de colaboración, no te apresures a descargar los archivos adjuntos. Especialmente los archivos comprimidos desconocidos, instaladores o páginas de inicio de sesión externas, deben ser motivo de alerta.

Situación 2: Actividad de inicio de sesión de cuentas desde dispositivos desconocidos

La seguridad de la cuenta de YouTube está estrechamente relacionada con la actividad de inicio de sesión de la cuenta de Google. Los usuarios comunes pueden revisar periódicamente el registro de actividad de inicio de sesión para buscar dispositivos desconocidos, ubicaciones inusuales o inicios de sesión en tiempos no identificables. Si se detecta un inicio de sesión sospechoso, debes cambiar la contraseña de inmediato, cerrar sesión en los dispositivos desconocidos y confirmar si la autenticación en dos pasos está habilitada. No te limites a eliminar el dispositivo, ya que si la contraseña ya ha sido comprometida, la parte puede intentar iniciar sesión nuevamente. A veces, la ubicación de inicio de sesión puede no ser completamente precisa debido al entorno de red, pero si los nombres de los dispositivos, los tiempos y tus hábitos de uso no coinciden claramente, se deben tratar como señales de advertencia de seguridad.

Situación 3: Autorizaciones excesivas de herramientas de terceros

Algunos creadores utilizan herramientas de edición, herramientas de análisis de datos, herramientas de programación, herramientas de gestión de comentarios o plataformas externas para ayudar a gestionar su canal. Estas herramientas a veces requieren una conexión a la cuenta de Google o YouTube. La autorización en sí no siempre es el problema, pero si la fuente es desconocida, los permisos son excesivos, o no has utilizado la herramienta en mucho tiempo, el riesgo aumenta. Se recomienda revisar periódicamente las autorizaciones de aplicaciones de terceros, eliminando servicios desconocidos, que ya no se usan o que parecen sospechosos. Especialmente las herramientas autorizadas a través de vínculos desconocidos deberían revisarse con prioridad.

Imagen de verificación de seguridad de cuenta de YouTube, que incluye autenticación en dos pasos, actividad de inicio de sesión, correos de colaboración, autorizaciones de terceros

Lista de verificación de seguridad de cuentas de YouTube

Puedes verificar los siguientes aspectos: - ¿La cuenta de Google utiliza una contraseña independiente? - ¿Se ha habilitado la autenticación en dos pasos? - ¿Se han guardado códigos de respaldo? - ¿Se ha revisado la actividad de inicio de sesión? - ¿Se han eliminado autorizaciones de terceros desconocidas? - ¿Se han manejado con cautela los correos de colaboración sospechosos? - ¿Se ha evitado iniciar sesión desde enlaces desconocidos? - ¿Se han limitado los permisos de administradores del canal a personas de confianza? Si gestionas un canal, también debes prestar especial atención a los permisos de administración del canal. No debes otorgar permisos de administración a personas desconocidas de manera casual, ni agregar administradores sin confirmar su identidad.

No inicies sesión en YouTube o Google desde enlaces desconocidos

Muchos ataques de phishing se hacen pasar por notificaciones de YouTube, alertas de seguridad de Google, plataformas de colaboración de marcas, notificaciones de derechos de autor o mensajes de revisión de canales, induciéndote a hacer clic en enlaces para iniciar sesión nuevamente. Si la página solicita que ingreses tu cuenta, contraseña, código de verificación o información de autorización, verifica primero si la URL es correcta. Un enfoque más seguro es abrir directamente el sitio oficial o la aplicación oficial, sin ingresar a través de correos electrónicos desconocidos, mensajes directos o enlaces de grupos. Las notificaciones de seguridad realmente importantes a menudo pueden verse en la página de seguridad de cuentas oficiales o dentro de la plataforma, sin necesidad de depender de enlaces desconocidos para gestionarlas.

Los creadores deben proteger su correo electrónico principal

Si gestionas un canal de YouTube, tu correo electrónico principal es muy importante. Las invitaciones de colaboración, notificaciones de seguridad de cuentas, alertas sobre el canal e información relacionada con ingresos pueden enviarse a través de email. Una vez que el correo electrónico es robado, la parte puede restablecer la contraseña de la cuenta, revisar los correos de colaboración, suplantarte en comunicaciones con marcas e incluso afectar otras cuentas en diferentes plataformas. Por eso, los creadores no solo deben proteger YouTube, sino también el correo electrónico asociado: usa una contraseña independiente, habilita la autenticación en dos pasos, revisa las reglas de reenvío, confirma la información de recuperación y evita iniciar sesión en dispositivos no confiables.

Es mejor prevenir que remediar después

La seguridad de la cuenta de YouTube no tiene por qué ser complicada, pero requiere chequeos continuos. Los usuarios comunes pueden comenzar revisando contraseñas, autenticación en dos pasos y actividad de inicio de sesión; en tanto, los creadores deben prestar atención adicional a correos de colaboración, herramientas de terceros, permisos de canal y seguridad de correos principales. Muchos riesgos de cuenta no ocurren de repente, sino que comienzan a partir de un correo sospechoso, una autorización desconocida o un inicio de sesión de phishing. Si se confirma cada paso en estos detalles, se puede reducir el riesgo de robo de cuenta, uso indebido del canal o fuga de información. Para los usuarios de YouTube, la seguridad no es una limitación para crear, sino una protección del contenido, la audiencia y los resultados a largo plazo.