← Volver al inicio

Si te hackearon o sospechas compromiso

IntroductorioPlaybookRevisado: 29 de junio de 2026Contrastado con: FTC identity theft guidance, CISA phishing guidance, NIST incident response principles

Esta guía prioriza acciones. No intentes resolver todo a la vez. Primero recupera control de las cuentas clave y corta accesos activos.

Si tu correo fue comprometido

Desde un dispositivo confiable:

  1. Cambia la contraseña.
  2. Cierra todas las sesiones.
  3. Activa passkey o MFA.
  4. Revisa correo y teléfono de recuperación.
  5. Revisa reglas de reenvío.
  6. Revisa filtros que oculten mensajes.
  7. Revisa apps conectadas.
  8. Cambia contraseñas de cuentas que dependan de ese correo.

El correo es prioridad porque permite recuperar otras cuentas.

Si una red social fue comprometida

  1. Cambia contraseña.
  2. Cierra sesiones.
  3. Activa MFA.
  4. Revisa correo/teléfono de recuperación.
  5. Revisa publicaciones, mensajes y anuncios.
  6. Avisa a contactos si enviaron estafas desde tu cuenta.
  7. Guarda evidencia antes de borrar todo.

Si perdiste dinero o datos bancarios

  1. Llama al banco usando el número oficial.
  2. Bloquea tarjeta o cuenta si aplica.
  3. Reporta cargos no reconocidos.
  4. Cambia contraseñas relacionadas.
  5. Revisa movimientos pequeños.
  6. Guarda comprobantes, chats, números y URLs.
  7. Usa canales oficiales de denuncia según tu país.

No sigas instrucciones del estafador para "recuperar" el dinero. Muchas víctimas reciben una segunda estafa de falsa recuperación.

Si compartiste un código MFA

  1. Cambia contraseña inmediatamente.
  2. Cierra sesiones activas.
  3. Cambia método MFA.
  4. Revisa actividad reciente.
  5. Revisa datos de recuperación.

Compartir un código puede permitir acceso aunque tu contraseña no haya cambiado.

Si instalaste una app sospechosa

  1. Desconecta el equipo de internet si ves actividad rara.
  2. Desinstala la app.
  3. Revisa permisos de accesibilidad, administración y VPN.
  4. Ejecuta análisis de seguridad.
  5. Cambia contraseñas desde otro dispositivo.
  6. Considera restablecer el equipo si hubo acceso remoto o robo de credenciales.

Primeros 15 minutos

  • Protege el correo principal.
  • Cambia contraseña de la cuenta afectada.
  • Cierra sesiones.
  • Activa MFA.
  • Revisa recuperación.
  • Guarda evidencia.
  • Avisa a contactos si pueden recibir engaños.

Después de recuperar acceso

  • Cambia contraseñas reutilizadas.
  • Revisa apps conectadas.
  • Revisa dispositivos confiables.
  • Activa alertas de inicio de sesión.
  • Guarda códigos de recuperación.
  • Documenta qué pasó para evitar repetirlo.

Cuándo pedir ayuda

Pide ayuda si:

  • hubo pérdida de dinero;
  • hay amenaza o extorsión;
  • la cuenta es de trabajo;
  • hay datos de menores;
  • hay documentos oficiales expuestos;
  • no puedes recuperar el correo principal;
  • sospechas malware o acceso remoto.

No pagues extorsiones sin buscar apoyo. Pagar no garantiza que borren información ni que dejen de presionar.

Fuentes oficiales y referencias

Consulta estas fuentes primarias para verificar y ampliar la información de esta guía.

← Anterior

Privacidad diaria sin paranoia

Siguiente →

Familia y usuarios no técnicos

En esta página