Gmail, el servicio de correo electrónico gratuito de Google, es uno de los más utilizados a nivel global, según la empresa de ciberseguridad ESET. Por esta razón, sus expertos suscriben que es fácil para los ciberatacantes vulnerar cualquier cuenta, por lo que ofrecen un consejo para recuperarla en caso de robo.
- Los ciberdelincuentes pueden robar las credenciales de acceso a las cuentas para cometer fraudes como: acceder a otros servicios de la víctima, espiar el correo en busca de información, realizar estafas en su nombre o comercializar las credenciales en la dark web a partir de correos de phishing y malware.
¿Cómo recuperar tu cuenta de Gmail si fue robada?
En caso de recibir un correo de Google alertando sobre un inicio de sesión en Gmail que no haya realizado el usuario, el primer paso es actualizar sus cuentas; “siempre y cuando la persona detrás del ataque no haya cambiado la contraseña”, precisa ESET.
Para recuperar una cuenta, los especialistas en materia de ciberseguridad suscriben el siguiente procedimiento:
- Accede a la opción de “Recuperación de cuenta“
- Ingresa tu dirección de correo electrónico o pide que manden una clave al correo de respaldo de la cuenta
- Escribe la contraseña de la cuenta para recuperarla
Si el ciberatacante cambió la contraseña, la única línea de defensa del usuario es tener activada la autenticación en dos pasos de Google.
De esta forma, la víctima podrá reestablecer el password al verificar mediante un código que es enviado al celular registrado por el titular de la cuenta.
¿Cómo implementar la verificación en dos pasos de Google?
“Con la verificación en dos pasos, también conocida como autenticación de dos factores, puedes agregar un nivel de protección adicional a tu cuenta en caso de que roben la contraseña“, señala el gigante tecnológico.
Éstos son los pasos, avalados por Google, para implementar este mecanismo de seguridad para poder acceder a una cuenta con una clave al celular:
- Abre tu cuenta de Google
- Selecciona “Seguridad” en el panel de navegación a la izquierda de la pantalla
- Elige “Verificación en dos pasos” dentro del apartado “Cómo inicias sesión en Google”
- Presiona “Empezar” en la nueva ventana desplegada
- Escoge el dispositivo al que quieras que lleguen las claves
- Confirma tu número de celular
- Introduce la clave de seis dígitos enviada al teléfono
- Termina eligiendo el botón “Activar”
Teniendo la verificación en dos pasos, será posible recuperar una cuenta de Gmail aún con el cambio de contraseña por el atacante.
¿Cómo recuperar la cuenta de Gmail si cambiaron la contraseña?
Si el usuario no puede recuperar su cuenta de Gmail con el primer procedimiento, es probable que el atacante haya cambiado la contraseña y los medios de recuperación.
Sin embargo, si el dispositivo móvil tiene configurada la cuenta de correo, es necesario seguir estos pasos, según ESET:
- Entra al Centro de Recuperación de Google
- Ingresa tu correo electrónico y la última contraseña que recuerdas
- Verifíca tu cuenta con la clave enviada a través de la verificación de dos pasos
En caso de que el celular configurado con el correo principal no esté a la mano, Google enviará el código de verificación al correo de respaldo que el usuario introduce al abrir su cuenta. De esta forma, quedará recuperada como último recurso.
Revisa tu actividad para evitar futuras vulneraciones
Una vez recuperado el acceso a Gmail, los especialistas de ESET recomiendan revisar la actividad reciente de la cuenta, ingresando al apartado de myaccount de Google.
En la sección de “Tus dispositivos” aparecerán todos los inicios de sesión desde computadoras o celulares. Si el usuario no reconoce un dispositivo, debe seguir el siguiente procedimiento:
- Selecciona un tipo de dispositivo (ordenadores o celulares)
- Elige el inicio de sesión que no reconozcas
- Escoge la opción “Cerrar Sesión” o “¿Hay algo que no reconoces?” para cerrarla
Al existir vulnerabilidades en Google y Gmail, los expertos también recomiendan no guardar ningún tipo de credenciales (contraseñas o tarjetas) en Google Chrome. En caso de notar un ataque, se llama a eliminarlas de inmediato.
Te recomendamos:
¿Las “passkeys de Google” son un método seguro para iniciar sesión?
