black android smartphone
Photo by freemockups.org on Pexels.com

¿Robaron tu cuenta de Gmail? ESET explica cómo recuperarla

 ESET, compañía líder en detección proactiva de amenazas, explica los pasos a seguir para recuperar las cuentas de Gmail robadas.

El servicio de correo de Google, Gmail, es uno de los más utilizados a nivel global y es por eso que los  cibercriminales buscan a través de diversos caminos robar las credenciales de acceso a las cuentas para luego cometer otros fraudes, ya sea acceder a otros servicios de la víctima, espiar el correo en busca de información, realizar estafas en su nombre o directamente comercializar las credenciales en foros de la dark web. ESET, compañía líder en detección proactiva de amenazas, explica que las formas más comunes que utilizan para robar estas credenciales son los correos de phishing y el malware, por eso acerca recomendaciones de seguridad para reducir las posibilidades ser víctima de este tipo de robos. 

En el caso de recibir un correo alertando sobre un inicio de sesión que no se haya realizado, es importante empezar a actualizar las cuentas; siempre y cuando la persona detrás del ataque no haya cambiado la contraseña.

Los pasos que indica ESET para recuperar una cuenta robada:

Acceder a la opción de “Recuperación de cuenta”. Luego de ingresar la dirección de correo, se deberá colocar la contraseña:

t4EwzRai 8Wq8Nu0H9iRI3o3VhWSMqVtDJKMeDzMuLkotCEDznsxVDD60UWS81F9XfAJi6mJqo6G

Pie de imagen: Recuperación de cuenta de Gmail

En el caso de que Google no acepte la contraseña ingresada es importante tener configurada la autenticación en dos pasos (2FA), ya que de esta manera la persona podrá reestablecer la contraseña al verificar mediante un código que es enviado al teléfono del titular de la cuenta.

Una vez recuperado el acceso, es recomendable revisar la actividad recientes de la cuenta. Para ello se debe ingresar a la parte myaccount de Google:

u0RMFT5T8yz0diPtGELv VHrp8cVp1jCmN7ChbWmnzOHj423wHcwCPTtmdoxGxUeESfQJe3Mhgu9 iPGDXNFXAxbXK92TlWNadPzLmz yU258b7jjPE45ZzXmJbY9Mgn8CSY5LOOrPctur EHs7SUF9cjNKMimMoBa2Ms0kK GVHQfajRZdQsWmmxhdwx bPrzTOEA

Pie de imagen – Control de inicio de sesión en dispositivos.

En el caso de observar que hay un nuevo dispositivo conectado que no es de su propiedad, es importante ir a la opción de “No, no fui yo” y así seguir con las demás instrucciones. Además, se debe revisar todas las actividades recientes, de esta manera comprobar si hubo algún cambio de contraseña en otro servicios que se utilice.

Por otro lado, si se guardaron contraseñas en Google esto podría ser un problema, ya que si se han almacenado en el gestor de contraseñas de Google las credenciales para acceder a sitios como Amazon, Facebook o Instagram, por ejemplo, también serán accesibles para los atacantes.

“En estos casos recomiendan eliminar las contraseñas almacenadas en el navegador y cambiar cada una de las contraseñas por cada servicio o aplicación almacenado de forma que no se repitan. Asimismo, de haber almacenado datos de tarjetas de crédito vinculadas a una cuenta de Google es recomendable realizar un seguimiento de los movimientos de las tarjetas. Si se sospecha que alguien pudo tener acceso a esta información, es aconsejable solicitar una nueva tarjeta para evitar riesgos. En el caso de que se persista con algunos problemas en la recuperación de la cuenta, Google tiene un centro de Pregunta a la comunidad.”, comenta Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.

¿Qué pasa si modificaron la contraseña de la cuenta de Gmail? 

0 9 1
Man checking his email on a laptop

Si efectivamente no se puede recuperar la cuenta de Gmail ya que la contraseña ha sido vulnerada y modificada; es muy probable que además el cibercriminal haya modificado los otros medios de recuperación. Sin embargo, existe una posibilidad de recuperar la cuenta: si en el dispositivo móvil aún se tiene configurada la cuenta de Gmail como cuenta principal. De ser así, ingresando al centro de recuperación, se indica cuál es la cuenta de Gmail a recuperar y se selecciona “Siguiente”. También se ingresa la última contraseña que se recuerde haber ingresado. Luego, a pesar de ingresar una contraseña que no sea correcta (ya que el cibercriminal la modificó) se brinda la opción de verificarlo a través del dispositivo configurado como segundo factor de autenticación.

Vf1Ux0GY0Wq31Aho0JvzLoFIQ 6rniq43wcCE00kIwvJuppEji5Tz4 pRbUBZwIhsWo3XDZQSsTso6oCyIIuOMM2464 tIEUgOmn5 QYJPVtZVZ9aXrHqsIUddsn8fQNrJzQX9qBD imD5iWPG4MRcrRX8p3p9MWNtCtKtW 78pfmy8Aw3AkCMVvCZZ9WZQHgrSjw

Pie de imagen. Verificación a través del teléfono móvil

En el caso de que tampoco se tenga el dispositivo celular a mano para realizar la comprobación, como último hito de comprobación enviará un correo de recuperación a la cuenta de Gmail que hemos dejado configurada cuando se creó la cuenta. A los segundos llegará un mail a la bandeja de entrada para la recuperación de la cuenta.

nVZKIvaNHs5kCkqoLqJMpyrwntA7gBsaopR1aiZuvVv jE7QZe8CJR33P7ihnlINDVrnieQeRzObl5RVb4IiPHx5Jc2diXy3Om9yvxjqMz95KCfRvoV3OzCKLWoRQ Uut0rKNReuknmf9LmgvkP0SvVwELqk8SYbbJyDZm eZmoo6iIAawPFW y7DRr56R2Gwi7qaw
kbi944j4VNTlPlg9IyU475CyjJQq4LThNTH2filGjpsJ6GRkI1k 2MvVp4rFlKokITINI9TnJOF87rAVICQk RkecF67w0SdjngT5Uoe6Dw7ugwXxUnyBkmgemhXbq53yV1KXJ6iwrRy3ySKflh345GXGyg5RBS9lkhQy

Pie de imagen. Se envía un correo electrónico de recuperación y luego se recibe un código de verificación

Las recomendaciones de ESET para de evitar el robo de una cuenta de Gmail son:

  • Mantener siempre activa la autenticación en dos pasos (2FA): esta capa de seguridad adicional evitará que dependas únicamente de la contraseña como mecanismo de protección para acceder a una de las cuentas.
  • Configurar las opciones de recuperación de cuenta: puede ser a través de otra dirección de correo o incluso hasta con un número de teléfono.
  • No almacenar contraseñas en el navegador: en su lugar utilizar un administrador de contraseñas aparte, como Keepass.
  • Comprobar regularmente que las últimas actualizaciones de seguridad disponibles fueron instaladas.
  • Utilizar contraseñas fuertes y únicas para cada uno de los servicios y sitios online.
  • Eliminar todas las aplicaciones o extensión del navegador que no se utilicen.
  • Monitorear todas las cuentas para detectar actividades sospechosas, especialmente las cuentas bancarias.
  • Instalar un producto antimalware/antivirus en cada uno de los dispositivos.

Acerca del autor

Notas de Prensa

Equipo de trabajo y contenidos del weblog de tecnología móvil e Internet desde Caracas - Venezuela

Ver todos los artículos