facebook-pixel
L
Lunyb

Qué Hacer si te Roban tu Cuenta de Email: Guía de Emergencia 2026

E
Equipo de Seguridad Lunyb
··9 min read

Que te roben la cuenta de email es una de las peores pesadillas digitales. Tu correo es la llave maestra de tu vida online: redes sociales, banca, compras, suscripciones y documentos personales. Cuando un atacante toma el control, puede suplantarte, vaciar cuentas asociadas y exponer información sensible en cuestión de minutos.

En esta guía aprenderás exactamente qué hacer si te roban tu cuenta de email, cómo recuperarla, qué denunciar y cómo blindarte para que no vuelva a suceder. Sigue los pasos en orden: cada minuto cuenta.

Señales de que te han robado la cuenta de email

El robo de una cuenta de correo electrónico ocurre cuando un tercero accede sin autorización a tu buzón, normalmente mediante phishing, contraseñas filtradas o malware. Detectarlo a tiempo reduce drásticamente el daño.

Indicadores claros de compromiso

  • No puedes iniciar sesión aunque la contraseña es correcta.
  • Recibes alertas de inicio de sesión desde ubicaciones o dispositivos desconocidos.
  • Encuentras correos enviados que tú no escribiste, especialmente solicitudes de dinero a contactos.
  • Tus contactos te avisan de mensajes raros o enlaces sospechosos enviados desde tu dirección.
  • Aparecen filtros o reglas nuevas en tu bandeja (por ejemplo, redirigir correos del banco a la papelera).
  • Las contraseñas de otras cuentas (Instagram, PayPal, Amazon) han cambiado sin tu consentimiento.
  • Notas cambios en la información de recuperación: teléfono, email alternativo o preguntas de seguridad.

Plan de emergencia: los primeros 30 minutos

La velocidad de reacción es crítica. Cuanto antes actúes, menos cuentas asociadas podrá comprometer el atacante. Sigue estos pasos en este orden exacto.

1. Intenta recuperar el acceso inmediatamente

  1. Ve a la página oficial de recuperación de tu proveedor: accounts.google.com/signin/recovery, account.live.com/password/reset o el equivalente de tu servicio.
  2. Usa el teléfono o el email alternativo asociados originalmente.
  3. Si te piden datos antiguos (contraseñas previas, fechas de creación), responde con la mayor precisión posible.
  4. Solicita el código de verificación al número de teléfono vinculado.

2. Si recuperas el acceso, expulsa al intruso

  1. Cambia la contraseña por una nueva, larga (mínimo 16 caracteres) y única.
  2. Cierra todas las sesiones activas desde el panel de seguridad ("Cerrar sesión en todos los dispositivos").
  3. Revisa y elimina dispositivos desconocidos vinculados.
  4. Activa la verificación en dos pasos (2FA) con app autenticadora (Authy, Google Authenticator) o llave física FIDO2.
  5. Revisa filtros, reglas de reenvío automático y firmas: el atacante suele dejar trampas para seguir leyendo tu correo aunque cambies la contraseña.
  6. Comprueba la dirección de recuperación y el teléfono asociado: deben ser los tuyos.

3. Avisa a tus contactos

Envía un mensaje desde otro canal (WhatsApp, SMS, otra cuenta) advirtiendo que tu email fue comprometido y que ignoren cualquier mensaje sospechoso enviado en las últimas horas, especialmente los que pidan dinero o contengan enlaces.

Cómo proteger las cuentas asociadas

Tu email es el centro de tu identidad digital. Si el atacante tuvo acceso aunque sea unos minutos, pudo solicitar restablecimientos de contraseña en decenas de servicios. Debes auditarlos todos.

Prioridad alta: cuentas que debes revisar primero

  1. Banca online y apps de pago (Bizum, PayPal, Revolut, Wise).
  2. Tiendas con tarjeta guardada: Amazon, AliExpress, El Corte Inglés.
  3. Redes sociales: Instagram, Facebook, X, LinkedIn, TikTok.
  4. Servicios en la nube: Google Drive, iCloud, Dropbox, OneDrive.
  5. Plataformas con datos personales: Hacienda, Seguridad Social, mutuas, sanidad privada.
  6. Gestores de contraseñas si la cuenta maestra usaba tu email.

Tabla de acciones por tipo de cuenta

Tipo de cuentaAcción inmediataAcción adicional
BancaCambiar contraseña y avisar al bancoSolicitar bloqueo preventivo de tarjetas
Redes socialesCambiar contraseña y activar 2FARevisar publicaciones y mensajes enviados
Tiendas onlineCambiar contraseña y eliminar tarjetas guardadasRevisar pedidos recientes y direcciones de envío
Servicios en la nubeCambiar contraseña y revisar archivos compartidosAuditar accesos de aplicaciones de terceros
Administración públicaCambiar credenciales y revisar notificacionesComprobar si hubo trámites no autorizados

Qué hacer si no consigues recuperar la cuenta

Cuando el atacante cambia el teléfono, el email alternativo y las preguntas de seguridad, la recuperación se complica. No te rindas: existen procesos formales para reclamar la propiedad.

Formularios oficiales de recuperación avanzada

  • Google: cuestionario de recuperación de cuenta donde te piden datos históricos (fecha aproximada de creación, contactos frecuentes, etiquetas utilizadas).
  • Outlook/Microsoft: formulario de recuperación con verificación manual.
  • Apple: contacto con soporte y proceso de recuperación de cuenta que puede tardar varios días.
  • Yahoo / ProtonMail / Tutanota: cada uno tiene su propio flujo. Acude siempre desde el dominio oficial.

Consejos para que la reclamación tenga éxito

  1. Rellena el formulario desde un dispositivo y red que hayas usado antes para iniciar sesión.
  2. Aporta contraseñas antiguas que recuerdes, aunque no sean la última.
  3. Indica fechas aproximadas de creación y servicios vinculados.
  4. Si tienes facturas de Google Workspace, Microsoft 365 o compras dentro del ecosistema, adjúntalas.
  5. Sé persistente: si te deniegan la solicitud, vuelve a intentarlo aportando más datos.

Denuncia y aspectos legales en España

El robo de una cuenta de email es un delito tipificado en el Código Penal español como acceso ilícito a sistemas informáticos (artículo 197 bis) y, si hay suplantación o estafa derivada, suma otros delitos. Denunciar es importante, especialmente si hay perjuicio económico o reputacional.

Dónde y cómo denunciar

  • Policía Nacional: Grupo de Delitos Telemáticos. Puedes presentar denuncia presencial o, en algunos casos, online.
  • Guardia Civil: Equipo @ (arroba) de Delitos Telemáticos.
  • INCIBE (017): línea gratuita de ayuda en ciberseguridad. No denuncian, pero orientan y documentan el caso.
  • AEPD: si se han filtrado datos personales tuyos o de terceros, puedes presentar reclamación ante la Agencia Española de Protección de Datos según el RGPD.

Documentación que debes preparar

  1. Capturas de pantalla de correos sospechosos, alertas de inicio de sesión y cambios no autorizados.
  2. Registro de IPs de acceso si tu proveedor lo facilita.
  3. Listado cronológico de lo que ocurrió: cuándo lo detectaste, qué cuentas asociadas se vieron afectadas, qué pérdidas hubo.
  4. Justificantes bancarios de cargos fraudulentos si los hay.

Cómo evitar que vuelva a pasar

La prevención es el mejor antivirus. Adoptar buenos hábitos de seguridad digital reduce más del 95% del riesgo de compromiso de cuentas, según informes del propio INCIBE.

Checklist de seguridad esencial

  1. Contraseñas únicas y largas para cada servicio. Usa un gestor de contraseñas (Bitwarden, 1Password, KeePass).
  2. 2FA en todas las cuentas críticas, preferiblemente con app autenticadora o llave física, no SMS.
  3. Llaves de seguridad físicas (YubiKey, Titan Key) para tu email principal: prácticamente imposibles de phishear.
  4. Revisión periódica de dispositivos conectados, sesiones activas y aplicaciones con permisos sobre tu correo.
  5. Alertas de inicio de sesión activadas y dirigidas a un canal que revisas a diario.
  6. Email secundario solo para recuperación, sin uso público y con su propia 2FA.
  7. Filtro antiphishing en el navegador y desconfianza ante cualquier enlace que pida credenciales.
  8. Usa DNS cifrado (DNS over HTTPS) para evitar intercepciones a nivel de red en redes Wi-Fi públicas.

Cuidado con los enlaces sospechosos

El phishing sigue siendo la vía número uno de robo de cuentas. Antes de hacer clic en un enlace recibido por correo o mensaje, verifica el dominio real. Acortadores legítimos como Lunyb permiten previsualizar el destino antes de visitarlo, una capa extra útil cuando recibes enlaces de fuentes que no conoces bien. Si gestionas campañas y compartes URLs, también puedes trackear los clics de tus enlaces para detectar actividad anómala.

Protege también tus archivos sensibles

Aunque recuperes la cuenta, el atacante pudo descargar adjuntos o fotos. Mantén tus archivos más privados fuera del email y dentro de espacios cifrados. Te recomendamos esta guía sobre cómo ocultar fotos con una caja fuerte cifrada para guardar lo más sensible con cifrado de extremo a extremo.

Tabla resumen: acciones según el escenario

EscenarioPrimera acciónPlazo crítico
Acceso aún posibleCambiar contraseña y activar 2FAPrimeros 15 minutos
Acceso bloqueado, datos de recuperación correctosFormulario de recuperación estándarPrimera hora
Atacante cambió los datos de recuperaciónFormulario de recuperación avanzadaPrimer día
Pérdidas económicasBloquear tarjetas y denunciarPrimeras 24 horas
Filtración de datos de tercerosNotificar afectados y AEPD72 horas (RGPD)

Errores comunes que debes evitar

  • Pagar al atacante si te chantajea: no garantiza nada y te marca como objetivo recurrente.
  • Usar la misma contraseña nueva en varios servicios.
  • Confiar en SMS como único segundo factor: el SIM swapping es una técnica habitual.
  • Olvidar las reglas de reenvío: muchas víctimas cambian la contraseña pero dejan activa la regla que reenvía todos los correos al atacante.
  • No denunciar: aunque parezca un caso menor, la denuncia te protege legalmente si más adelante surgen estafas en tu nombre.

Preguntas frecuentes

¿Cuánto tarda Google o Microsoft en devolverme una cuenta robada?

Depende de la información que aportes. Si el proceso estándar de recuperación funciona, suele resolverse en minutos. Si tienes que recurrir al formulario de recuperación avanzada, puede tardar entre 24 horas y varios días. Aportar pagos previos, contactos frecuentes y contraseñas antiguas acelera el proceso.

¿Tengo que denunciar aunque haya recuperado la cuenta sin pérdidas?

No es obligatorio, pero sí recomendable. Una denuncia documenta el incidente y te cubre si más tarde alguien usa tu identidad o aparecen fraudes vinculados. Si hubo acceso a datos personales de terceros (clientes, contactos profesionales), el RGPD obliga a notificar a la AEPD en menos de 72 horas en determinados casos.

¿La verificación en dos pasos por SMS es suficiente?

Es mejor que nada, pero no es la opción más segura. Los atacantes pueden duplicar tu SIM mediante ingeniería social con tu operadora (SIM swapping). Lo ideal es usar una app autenticadora como Authy o, mejor aún, una llave de seguridad física FIDO2 para tu email principal.

¿Cómo sé si mi contraseña ya está filtrada en alguna brecha?

Servicios como Have I Been Pwned permiten comprobar gratis si tu email aparece en filtraciones conocidas. Muchos gestores de contraseñas modernos incluyen también monitorización de la dark web y te avisan si alguna de tus credenciales aparece comprometida.

¿Qué hago si el atacante envió correos en mi nombre pidiendo dinero?

Avisa de inmediato a tus contactos por otro canal y publica un aviso en tus redes. Si alguien llegó a transferir dinero, indícale que denuncie cuanto antes en su banco y en la policía. Conserva pruebas (capturas, IDs de mensaje) para la denuncia conjunta del fraude.

Conclusión

Que te roben la cuenta de email no es el fin del mundo, pero sí una emergencia que exige reaccionar rápido, con método y sin pánico. Recupera el acceso, expulsa al intruso, asegura las cuentas asociadas, denuncia si procede y, sobre todo, refuerza tu seguridad para que no vuelva a pasar. Una contraseña única y robusta, 2FA con app o llave física y un poco de paranoia sana frente a enlaces sospechosos son la diferencia entre una vida digital tranquila y una pesadilla evitable.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Autenticación en Dos Pasos: Por Qué la Necesitas en 2026

La autenticación en dos pasos es una de las medidas más eficaces para proteger tus cuentas online frente a contraseñas filtradas y ataques de phishing. Descubre qué métodos existen, cuáles son los más seguros y cómo activar 2FA paso a paso en tus servicios más importantes.

9 min

Filtraciones de Datos en España 2026: Casos, Causas y Cómo Protegerte

Las filtraciones de datos en España baten récords en 2026, con miles de notificaciones a la AEPD y multas millonarias. Analizamos los casos más relevantes, las causas técnicas y la normativa aplicable, y te damos una guía práctica para proteger tus datos personales y los de tu empresa.

10 min

Ransomware: Cómo Protegerse en 2026 (Guía Completa)

El ransomware sigue siendo la amenaza más rentable para los ciberdelincuentes en 2026. Esta guía detalla cómo protegerte con una estrategia de defensa en siete capas, qué hacer si te infectan y cuáles son tus obligaciones legales ante la AEPD y el INCIBE.

9 min

Mejor Gestor de Contraseñas en Español 2026: Análisis y Comparativa

Comparativa completa de los mejores gestores de contraseñas en español para 2026: Bitwarden, Proton Pass, 1Password, Dashlane y NordPass. Analizamos precios, seguridad, cumplimiento del RGPD y cuál es la mejor opción según tu perfil.

9 min