facebook-pixel
L
Lunyb

Qué Hacer si te Roban tu Cuenta de Email: Guía de Recuperación 2026

E
Equipo de Seguridad Lunyb
··10 min read

Descubrir que te han robado la cuenta de email es una de las experiencias digitales más estresantes que existen. Tu correo electrónico no es solo un buzón: es la llave maestra de tu identidad digital. Desde redes sociales hasta tu banca online, casi todos tus servicios están enlazados a esa dirección. Por eso, cuando un atacante toma el control, las consecuencias pueden escalar en minutos.

En esta guía completa te explicamos exactamente qué hacer si te roban tu cuenta de email, cómo recuperarla, qué daños evaluar y cómo blindarla para que no vuelva a ocurrir. Sigue los pasos en orden: cada minuto cuenta.

Cómo Saber si Te Han Robado la Cuenta de Email

Un robo de cuenta de email es el acceso no autorizado por un tercero a tu buzón, normalmente mediante credenciales filtradas, phishing o malware. Identificarlo a tiempo marca la diferencia entre un susto y una crisis.

Señales claras de que tu cuenta está comprometida

  • No puedes iniciar sesión con tu contraseña habitual, aunque estés seguro de que es correcta.
  • Recibes alertas de inicio de sesión desde ubicaciones o dispositivos desconocidos.
  • Tus contactos reciben correos que tú no enviaste (spam, enlaces sospechosos, peticiones de dinero).
  • Aparecen correos enviados en tu bandeja que no recuerdas redactar.
  • Faltan correos importantes o están marcados como leídos sin haberlos abierto.
  • Cambios en la configuración: filtros nuevos, reenvíos automáticos a direcciones desconocidas, firma alterada.
  • Recibes correos de recuperación de otros servicios que no has solicitado.

Si detectas cualquiera de estas señales, no esperes. Pasa inmediatamente al siguiente paso.

Pasos Inmediatos: Qué Hacer en los Primeros 30 Minutos

La rapidez es tu mejor aliada. Sigue este protocolo en orden estricto:

  1. Intenta iniciar sesión desde un dispositivo limpio. Usa un ordenador o móvil que no sospeches que esté infectado. Si tu equipo habitual pudo ser la vía del ataque, no lo uses para la recuperación.
  2. Cambia la contraseña de inmediato. Si todavía tienes acceso, modifica la contraseña por una larga, única y aleatoria (mínimo 16 caracteres).
  3. Cierra todas las sesiones activas. Gmail, Outlook y la mayoría de proveedores permiten cerrar sesión en todos los dispositivos desde la configuración de seguridad.
  4. Revisa los métodos de recuperación. Verifica que el número de teléfono y el email secundario sean los tuyos. Los atacantes suelen sustituirlos para impedir tu recuperación.
  5. Activa la autenticación en dos pasos si aún no la tenías. Es la barrera más eficaz contra un segundo ataque.
  6. Comprueba reenvíos y filtros automáticos. Los atacantes configuran reenvíos ocultos para seguir leyendo tu correo aunque cambies la contraseña.
  7. Avisa a tus contactos cercanos por otro canal (WhatsApp, llamada) para que no caigan en estafas en tu nombre.

Cómo Recuperar tu Cuenta de Email Si Ya No Puedes Entrar

Si el atacante ya cambió la contraseña y bloqueó tu acceso, necesitas pasar por el proceso oficial de recuperación de tu proveedor. Cada plataforma tiene su flujo, pero la lógica es similar.

Recuperar una cuenta de Gmail

  1. Accede a accounts.google.com/signin/recovery.
  2. Introduce tu dirección de Gmail y pulsa "¿Has olvidado tu contraseña?".
  3. Google te pedirá la última contraseña que recuerdes, un código al móvil de recuperación o al email secundario.
  4. Si nada funciona, completa el formulario detallado: fecha de creación de la cuenta, servicios de Google que usabas, contactos frecuentes.
  5. Google revisará la petición en 24-72 horas.

Recuperar una cuenta de Outlook / Hotmail

  1. Visita account.live.com/acsr.
  2. Introduce la cuenta afectada y una dirección de contacto alternativa.
  3. Rellena el cuestionario con asuntos recientes de correos, contactos y datos de facturación si tenías suscripciones.
  4. Microsoft responde en 24 horas con instrucciones o un enlace para restablecer la contraseña.

Recuperar una cuenta de Yahoo o ProtonMail

Yahoo ofrece recuperación vía SMS y email alternativo desde login.yahoo.com/forgot. ProtonMail, por su política de privacidad, exige una dirección de recuperación previamente verificada; si no la configuraste, la recuperación es muy complicada.

Evaluar el Daño: Auditoría Completa Tras el Robo

Recuperar el acceso es solo la mitad del trabajo. Ahora toca evaluar qué ha visto, modificado o robado el atacante.

Revisa estos elementos en tu cuenta

  • Carpeta de enviados: ¿Qué correos se han mandado en tu nombre?
  • Papelera y archivados: Los atacantes suelen eliminar evidencias.
  • Configuración de reenvío: Cualquier dirección desconocida debe borrarse.
  • Aplicaciones conectadas: Revisa qué apps de terceros tienen acceso OAuth a tu cuenta y revoca las que no reconozcas.
  • Historial de actividad: Gmail y Outlook muestran IPs y dispositivos recientes.
  • Datos personales en la cuenta: Nombre, foto, firma, respuesta automática.

Servicios vinculados que debes proteger

Cualquier servicio que use tu email comprometido como método de recuperación es ahora vulnerable. Prioriza por orden de riesgo:

PrioridadTipo de servicioAcción
CríticaBanca online, PayPal, criptomonedasCambiar contraseña y activar 2FA inmediatamente
AltaRedes sociales, tiendas con tarjeta guardadaCambiar contraseña y revisar sesiones activas
AltaAlmacenamiento en la nube (Drive, iCloud, Dropbox)Auditar archivos compartidos y accesos
MediaSuscripciones (Netflix, Spotify, Amazon)Cambiar contraseña y verificar dispositivos
MediaServicios laborales (Slack, Teams)Avisar al equipo de IT de tu empresa
BajaForos, newsletters, cuentas inactivasCambiar contraseña en próximas semanas

Denunciar el Robo de Cuenta en España

Un robo de cuenta de email es un delito tipificado en el artículo 197 del Código Penal español (acceso ilícito a datos personales). Tienes derecho —y en algunos casos obligación— a denunciarlo.

Dónde denunciar

  1. Policía Nacional o Guardia Civil: Puedes presentar denuncia en cualquier comisaría o cuartel. La Brigada Central de Investigación Tecnológica (BCIT) y el Grupo de Delitos Telemáticos (GDT) son las unidades especializadas.
  2. Denuncia online: A través de la sede electrónica de la Policía o el GDT (gdt.guardiacivil.es).
  3. AEPD (Agencia Española de Protección de Datos): Si el robo expuso datos personales tuyos o de terceros, puedes presentar una reclamación. Es especialmente relevante si gestionabas datos profesionales bajo el RGPD.
  4. INCIBE: El Instituto Nacional de Ciberseguridad ofrece atención gratuita en el 017 y asesora sobre los pasos a seguir.

Qué documentar antes de denunciar

  • Capturas de pantalla de correos sospechosos y cambios en la cuenta.
  • Fechas y horas aproximadas en que detectaste el problema.
  • Lista de servicios potencialmente afectados.
  • Comunicaciones con el proveedor del email (tickets de soporte).

Cómo Prevenir que Vuelva a Ocurrir

Una vez recuperada la cuenta, refuerza tu seguridad para que no se repita. Estos son los hábitos que marcan la diferencia.

1. Usa contraseñas únicas y un gestor

El error más común es reutilizar contraseñas. Una filtración en cualquier web menor expone todas tus cuentas. Usa un gestor como Bitwarden, 1Password o KeePass para generar y almacenar contraseñas únicas de al menos 16 caracteres.

2. Activa la autenticación en dos pasos siempre

La 2FA es la barrera más eficaz contra accesos no autorizados. Preferiblemente con app autenticadora (Authy, Google Authenticator) o llave física (YubiKey), no SMS, que es vulnerable al SIM swapping. Si quieres profundizar, lee nuestra guía sobre por qué necesitas la autenticación en dos pasos en 2026.

3. Revisa filtraciones de tus credenciales

Servicios como Have I Been Pwned te avisan si tu email aparece en filtraciones públicas. Suscríbete con tus direcciones principales y actúa cuando recibas una alerta.

4. Desconfía del phishing

La mayoría de robos de cuenta empiezan con un correo de phishing. Verifica siempre el remitente real, no hagas clic en enlaces sospechosos y, si tienes dudas, accede al servicio escribiendo la URL manualmente. Cuando recibas enlaces acortados, utiliza herramientas como Lunyb que ofrecen previsualización del destino antes de redirigir, evitando que caigas en URLs maliciosas camufladas.

5. Separa cuentas por uso

Mantén al menos tres direcciones de email: una personal y privada (solo para banca y servicios críticos), otra pública (registros, compras, redes), y una de "basura" (newsletters, pruebas). Así, si una cae, el daño está acotado.

6. Mantén tus dispositivos actualizados

Un sistema operativo y navegador desactualizados son la vía perfecta para malware capaz de robar cookies de sesión, saltándose incluso el 2FA. Actualiza siempre.

7. Usa direcciones alias

Servicios como SimpleLogin o AnonAddy generan alias de email que reenvían a tu buzón real. Si un alias filtra spam o ataques, lo desactivas sin tocar tu dirección principal.

Errores Comunes Tras un Robo de Cuenta

Evita estos fallos que pueden agravar la situación:

  • Pagar al atacante: Si recibes una extorsión, no pagues nunca. No garantiza recuperar nada.
  • Recuperar desde el dispositivo infectado: Si tu PC tiene malware, cambiar la contraseña desde él es inútil.
  • Reutilizar la nueva contraseña: La contraseña nueva debe ser única y exclusiva de esa cuenta.
  • Ignorar servicios secundarios: Aunque parezcan poco importantes, una cuenta de foro abandonada puede contener datos personales útiles para ingeniería social.
  • No avisar a tu entorno: Los atacantes suelen pedir dinero a tus contactos. Avisa cuanto antes.

Caso Especial: Robo de Email Profesional

Si la cuenta comprometida es de tu empresa, las implicaciones legales bajo el RGPD son significativas. Debes:

  1. Notificar al responsable de seguridad o departamento de IT inmediatamente.
  2. Documentar el incidente como brecha de seguridad.
  3. Evaluar si se filtraron datos personales de terceros (clientes, empleados).
  4. En caso afirmativo, la empresa tiene 72 horas para notificar a la AEPD según el artículo 33 del RGPD.
  5. Comunicar a los afectados si el riesgo es alto.

Ignorar este protocolo puede acarrear sanciones de hasta 20 millones de euros o el 4% de la facturación anual.

FAQ: Preguntas Frecuentes Sobre Robo de Cuentas de Email

¿Cuánto tarda Google o Microsoft en devolverme el acceso a mi cuenta?

Si tienes métodos de recuperación verificados, el proceso puede ser inmediato. Si necesitas pasar por el formulario detallado, Google suele responder en 24-72 horas y Microsoft en aproximadamente 24 horas. La precisión de los datos que aportes (contactos frecuentes, asuntos recientes, fechas) es clave para acelerar la verificación.

¿El proveedor de email puede recuperar correos eliminados por el atacante?

Depende del proveedor y del tiempo transcurrido. Gmail mantiene correos en la papelera durante 30 días y puede recuperar mensajes eliminados permanentemente solo en casos excepcionales, durante un plazo corto, contactando con soporte. Outlook ofrece recuperación de elementos eliminados de la papelera durante 14-30 días. Cuanto antes lo solicites, más probable es la recuperación.

¿Debo crear una cuenta nueva y abandonar la robada?

No es lo recomendable salvo casos extremos. Tu email actual está vinculado a múltiples servicios y contactos. Recupéralo, audítalo y blíndalo. Solo si el proveedor confirma que no puede devolverte el control, plantéate migrar, dando aviso a contactos y servicios críticos primero.

¿La autenticación en dos pasos por SMS es suficiente?

Es mejor que nada, pero no la opción más segura. El SIM swapping —donde un atacante convence a tu operador para duplicar tu tarjeta SIM— permite saltarse la 2FA por SMS. Lo ideal es usar una app autenticadora o una llave de seguridad física (FIDO2/YubiKey).

¿Qué hago si el atacante también cambió el número de teléfono de recuperación?

Debes pasar por el formulario manual de recuperación del proveedor, aportando todos los datos verificables que recuerdes: fecha aproximada de creación de la cuenta, contactos frecuentes, asuntos de correos antiguos, ubicaciones habituales de inicio de sesión y, si los hay, datos de facturación de servicios premium. Cuanta más información correcta proporciones, mayor probabilidad de éxito.

Conclusión

Que te roben la cuenta de email no es el fin del mundo, pero exige actuar con calma y método. Recupera el acceso, audita el daño, denuncia si procede y, sobre todo, refuerza la seguridad para que no se repita. Una buena higiene digital —contraseñas únicas, 2FA con app autenticadora, vigilancia de filtraciones y separación de cuentas por uso— reduce drásticamente el riesgo de que vuelvas a vivirlo.

Recuerda: tu email es tu identidad digital. Protégelo como protegerías las llaves de tu casa.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Autenticación en Dos Pasos: Por Qué la Necesitas en 2026

La autenticación en dos pasos bloquea el 99,9% de los ataques automatizados a cuentas. Descubre qué métodos existen, cuáles son más seguros y cómo activarla paso a paso en tus servicios críticos para proteger tu correo, banca y redes sociales en 2026.

10 min

Mejor Gestor de Contraseñas en Español 2026: Comparativa Completa

Comparativa completa de los mejores gestores de contraseñas en español para 2026. Analizamos Bitwarden, 1Password, Proton Pass, NordPass y más, con precios, pros y contras según tu perfil de uso.

9 min

Estafas Bancarias por SMS (Smishing): Cómo Evitarlas en 2026

Las estafas bancarias por SMS (smishing) crecen cada año en España. Aprende a identificarlas, protegerte y reaccionar a tiempo con esta guía completa, con ejemplos reales, señales de alerta y pasos a seguir si caes en una.

8 min

Filtraciones de Datos en España 2026: Casos, Causas y Cómo Protegerte

Las filtraciones de datos en España baten récords en 2026, con más de 1.800 brechas notificadas a la AEPD. Analizamos los casos más importantes, sus causas, las sanciones impuestas y te damos una guía práctica para proteger tu información personal.

9 min