Qué Hacer si te Roban tu Cuenta de Email: Guía de Emergencia 2026
Descubrir que alguien ha accedido a tu correo electrónico sin permiso es una de las situaciones más angustiantes en el entorno digital. Tu email es la llave maestra de tu vida online: contiene conversaciones privadas, facturas, contraseñas de recuperación de otras cuentas, documentos fiscales y accesos a redes sociales y banca. Si te roban la cuenta de email, el atacante puede tomar el control de prácticamente toda tu identidad digital en cuestión de minutos.
Esta guía te muestra exactamente qué hacer, en qué orden y con qué prioridad, para minimizar el daño, recuperar el acceso y blindar tu vida digital para que no vuelva a ocurrir.
Cómo Saber si te Han Robado la Cuenta de Email
El robo de cuenta de email es el acceso no autorizado a tu buzón por parte de un tercero, normalmente para suplantar tu identidad, robar información sensible o usar tu cuenta como trampolín para atacar a tus contactos.
Estas son las señales más habituales de que tu cuenta ha sido comprometida:
- No puedes iniciar sesión con tu contraseña habitual, aunque estés seguro de que es correcta.
- Recibes notificaciones de inicio de sesión desde ubicaciones o dispositivos desconocidos.
- Tus contactos te avisan de que están recibiendo correos extraños en tu nombre (enlaces sospechosos, peticiones de dinero, etc.).
- Aparecen correos enviados que tú no has escrito o desaparecen mensajes de la bandeja.
- Detectas reglas de reenvío automático configuradas hacia direcciones desconocidas.
- Recibes correos de restablecimiento de contraseña de otros servicios (banca, Amazon, redes sociales) que no has solicitado.
- Cambios en tu firma, foto de perfil, respuestas automáticas o preguntas de seguridad.
Si detectas al menos una de estas señales, actúa como si la cuenta estuviera comprometida. Es preferible reaccionar de más que de menos.
Primeros 15 Minutos: Qué Hacer de Inmediato
El tiempo es crítico. Cuanto más tarde en reaccionar, más daño podrá causar el atacante. Sigue este orden estrictamente:
- Intenta iniciar sesión desde un dispositivo limpio (tu ordenador de confianza, no uno público) y cambia la contraseña inmediatamente por una fuerte y única.
- Cierra todas las sesiones activas desde el panel de seguridad del proveedor (Gmail, Outlook, Yahoo, iCloud, ProtonMail…). Esto expulsará al atacante de cualquier dispositivo conectado.
- Activa la verificación en dos pasos (2FA) si aún no la tenías, preferiblemente con una app como Google Authenticator, Authy o una llave física tipo YubiKey.
- Revisa las reglas de reenvío y filtros del buzón. Los atacantes suelen crear reglas para reenviarse silenciosamente tus correos entrantes.
- Comprueba los datos de recuperación: teléfono, email secundario y preguntas de seguridad. Elimina cualquier dato que tú no hayas puesto.
- Revisa la carpeta de enviados y la papelera para saber qué ha hecho el atacante y a quién ha escrito.
Si no puedes acceder porque el atacante ya cambió la contraseña, salta directamente al proceso de recuperación oficial del proveedor (más abajo).
Cómo Recuperar tu Cuenta si Ya no Puedes Acceder
Cada proveedor tiene un formulario de recuperación específico. Estos son los enlaces oficiales:
Gmail / Google
Accede a accounts.google.com/signin/recovery. Google te pedirá que verifiques con el último teléfono asociado, un email de recuperación o dispositivos donde hayas iniciado sesión antes. Cuanta más información aportes (contraseñas antiguas, fecha aproximada de creación), mayor será la probabilidad de recuperación.
Outlook / Hotmail / Microsoft
Ve a account.live.com/acsr. Rellena el formulario con la máxima cantidad de datos: contactos frecuentes, asuntos de correos recientes, tarjetas de pago asociadas, etc.
Yahoo Mail
Usa login.yahoo.com/forgot. Yahoo también dispone de un formulario de contacto para casos de cuenta comprometida.
Apple ID (iCloud)
Entra en iforgot.apple.com. Si tienes activada la recuperación con contactos o clave de recuperación, el proceso será más rápido.
ProtonMail
Si usabas correo cifrado y perdiste la contraseña sin método de recuperación, es posible que los correos antiguos no se puedan descifrar, pero sí podrás recuperar el acceso a la cuenta desde account.proton.me/reset-password.
Los Siguientes Pasos Críticos Tras Recuperar el Acceso
Recuperar la cuenta es solo la mitad del trabajo. El atacante ha podido ver, copiar o reenviarse información sensible. Ahora toca contener el daño.
1. Cambia las contraseñas de cuentas asociadas
Prioriza en este orden: banca online, PayPal y wallets, Amazon y tiendas con tarjeta guardada, redes sociales, servicios de almacenamiento en la nube y otras cuentas de email. Si usabas la misma contraseña en varios sitios (algo muy común), asume que todas están comprometidas.
2. Avisa a tus contactos
Envía un mensaje breve avisando de que tu cuenta ha sido comprometida y que ignoren cualquier correo sospechoso enviado desde tu dirección en los últimos días. Un aviso rápido puede evitar que caigan en estafas dirigidas.
3. Revisa movimientos bancarios
Comprueba los últimos 30 días de tu cuenta y tarjetas. Si detectas cargos que no reconoces, contacta con tu banco para bloquear la tarjeta y reclamar la devolución.
4. Descarga una copia de tus correos
Herramientas como Google Takeout o la exportación de Outlook te permiten conservar una copia local por si el atacante hubiese borrado algo importante.
5. Revisa aplicaciones de terceros conectadas
En el panel de seguridad de tu proveedor, elimina cualquier app o servicio conectado que no reconozcas. Muchos atacantes conceden permisos OAuth persistentes para volver a entrar aunque cambies la contraseña.
Cómo Denunciar el Robo de Cuenta de Email en España
El robo de una cuenta de correo constituye un delito informático tipificado en el Código Penal español (artículo 197 bis: acceso no autorizado a sistemas de información). Denunciar es importante, especialmente si el atacante ha usado tu cuenta para cometer estafas, suplantar tu identidad o acceder a datos personales.
Dónde presentar la denuncia
- Policía Nacional: en cualquier comisaría o a través de su unidad especializada, la Brigada Central de Investigación Tecnológica.
- Guardia Civil: Grupo de Delitos Telemáticos (GDT), con formulario de contacto en gdt.guardiacivil.es.
- Mossos d'Esquadra en Cataluña o Ertzaintza en el País Vasco.
Si se han filtrado tus datos personales
Cuando el incidente afecta a datos personales (los tuyos o los de terceros a los que tenías acceso), puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica. El RGPD obliga a las empresas a notificar brechas de seguridad en un plazo de 72 horas, y como usuario tienes derecho a exigir información sobre cómo se han tratado tus datos.
Documentación que necesitarás
- Capturas de pantalla de correos sospechosos, cambios en la configuración o intentos de acceso.
- Fechas y horas aproximadas del incidente.
- Direcciones IP de acceso (disponibles en el historial de seguridad de tu cuenta).
- Movimientos económicos fraudulentos, si los hubiera.
Cómo Entró el Atacante: Vectores de Ataque Más Comunes
Entender cómo te comprometieron es clave para que no vuelva a pasar. Estas son las vías más frecuentes:
| Vector de ataque | Cómo funciona | Cómo prevenirlo |
|---|---|---|
| Phishing | Correo o web falsa que imita a tu proveedor y te pide credenciales. | Verifica siempre el dominio; nunca introduzcas la contraseña desde un enlace de correo. |
| Reutilización de contraseñas | Filtración de otra web con tu misma contraseña. | Contraseña única por servicio + gestor de contraseñas. |
| Malware / keyloggers | Software malicioso que registra lo que escribes. | Antivirus actualizado, no instalar software pirata, revisar extensiones del navegador. |
| SIM swapping | El atacante duplica tu SIM y recibe los SMS de 2FA. | Usar 2FA con app o llave física, no SMS. |
| WiFi público sin cifrado | Interceptación de tráfico en redes abiertas. | Usar solo webs con HTTPS y DNS cifrado (DoH/DoT). |
| Filtraciones masivas | Bases de datos filtradas con emails y contraseñas. | Comprobar tu email en haveibeenpwned.com. |
Cómo Blindar tu Email Para el Futuro
Una vez recuperada la cuenta, aplica estas medidas para reducir al mínimo la probabilidad de un nuevo incidente.
1. Usa un gestor de contraseñas
Bitwarden, 1Password o KeePassXC te permiten generar y almacenar contraseñas únicas de más de 20 caracteres para cada servicio. Solo tienes que recordar una contraseña maestra fuerte.
2. Activa 2FA robusto
Evita el SMS siempre que puedas. Prioriza en este orden:
- Llave de seguridad física (YubiKey, Google Titan).
- Apps TOTP (Authy, Aegis, Google Authenticator).
- SMS solo como último recurso.
3. Considera un email dedicado para recuperaciones
Crea una cuenta secundaria que uses exclusivamente como email de recuperación de tu cuenta principal y de servicios críticos (banca, hacienda). No la utilices para newsletters, foros ni redes sociales, y activa 2FA también en ella.
4. Cuidado con los enlaces que compartes y abres
Muchos ataques comienzan con un enlace acortado que oculta una URL maliciosa. Si acortas enlaces por trabajo o marketing, usa una plataforma que ofrezca análisis, previsualización y protección contra fraude como Lunyb, en lugar de servicios opacos que no muestran el destino real. Antes de hacer clic en enlaces recibidos, pasa el cursor por encima para ver la URL final o usa un expansor de enlaces.
5. Refuerza tu red y navegador
Configura DNS cifrado (DoH) en tu navegador o sistema operativo, usa un navegador con buena reputación de privacidad (Firefox, Brave) y mantén todo actualizado. Si te preocupa el rastreo y la exposición de datos desde el móvil, revisa nuestra guía sobre cómo bloquear rastreadores en tu teléfono.
6. Revisa tu exposición periódicamente
- Consulta haveibeenpwned.com cada pocos meses.
- Revisa el panel de seguridad de tu proveedor una vez al mes.
- Elimina cuentas antiguas que ya no uses.
Qué NO Debes Hacer Cuando te Roban el Email
Tan importante como saber qué hacer es evitar errores que empeoran la situación:
- No respondas al atacante si te contacta para pedir un rescate. Ni pagues.
- No reutilices la contraseña antigua ni una variante evidente (añadir un número al final no cuenta).
- No inicies sesión desde ordenadores públicos mientras resuelves el incidente.
- No borres los correos sospechosos: pueden ser prueba para la denuncia.
- No ignores las notificaciones de otros servicios: si Amazon o tu banco te avisan de un intento de acceso, revísalo.
- No des por hecho que ya está resuelto tras cambiar la contraseña. Revisa reglas de reenvío, apps conectadas y sesiones activas.
Casos Especiales
Te han robado el email corporativo
Avisa inmediatamente al departamento de IT o al Delegado de Protección de Datos (DPD). En entornos empresariales, un email comprometido puede derivar en fraude del CEO, filtración de datos de clientes y una brecha de seguridad notificable a la AEPD en 72 horas conforme al RGPD.
El atacante ha suplantado tu identidad ante terceros
Si el atacante ha enviado correos en tu nombre solicitando dinero, contrataciones o accesos, denuncia con urgencia y avisa formalmente por escrito (desde otra cuenta) a las personas u organizaciones afectadas para deslindar responsabilidades.
Han accedido a servicios asociados
Contacta con cada servicio (banco, Amazon, Facebook…) para reportar el acceso fraudulento. La mayoría dispone de un canal específico para incidentes de seguridad y suelen reembolsar cargos no autorizados si actúas rápido.
Preguntas Frecuentes
¿Cuánto tarda un proveedor en devolverme el acceso a mi cuenta?
Depende del proveedor y de la información que aportes. En el mejor de los casos, unos minutos si tienes verificación en dos pasos y datos de recuperación válidos. Si has perdido todos los métodos y usas el formulario de recuperación, puede llevar entre 24 horas y varios días. Cuantos más datos verificables aportes (contactos frecuentes, asuntos de correos, contraseñas anteriores), más rápido será.
¿Puedo saber quién ha accedido a mi cuenta?
Los grandes proveedores muestran un historial de accesos con IP, ubicación aproximada y dispositivo. Esa información no suele bastar para identificar al atacante personalmente, pero sí es útil para la denuncia. Las Fuerzas y Cuerpos de Seguridad pueden solicitar más datos al proveedor mediante orden judicial.
¿Es obligatorio denunciar el robo de mi email?
No es obligatorio para un particular, pero sí muy recomendable, especialmente si ha habido perjuicio económico, suplantación de identidad o acceso a datos sensibles. Para empresas y responsables de tratamiento de datos personales, el RGPD sí obliga a notificar la brecha a la AEPD y, en algunos casos, a los afectados.
¿Sirve de algo cambiar solo la contraseña?
No es suficiente. Si el atacante ha configurado reenvío automático, ha añadido un email de recuperación propio, ha vinculado una app OAuth o ha instalado malware en tu dispositivo, podrá volver a entrar. Debes revisar toda la configuración de seguridad y limpiar el dispositivo desde el que accediste antes del incidente.
¿Cómo evito que me vuelva a pasar?
Combina cuatro medidas: contraseñas únicas gestionadas con un gestor, verificación en dos pasos con app o llave física (no SMS), revisiones periódicas del panel de seguridad y precaución con enlaces y adjuntos. Añade a esto un dispositivo actualizado y libre de malware, y la probabilidad de un nuevo robo se reduce drásticamente.
Conclusión
Que te roben la cuenta de email es una situación grave, pero completamente gestionable si actúas rápido y con método. Los primeros 15 minutos son decisivos: recupera acceso, cierra sesiones, activa 2FA y revisa reglas de reenvío. Después, contén el daño en cuentas asociadas, denuncia si corresponde y aplica un plan de blindaje a largo plazo.
Tu correo electrónico es el epicentro de tu identidad digital: protégelo con la misma seriedad con la que proteges tu DNI o tu tarjeta bancaria. Unas contraseñas únicas, un buen segundo factor y una revisión mensual bastan para dejar a la mayoría de atacantes muy lejos de tu bandeja de entrada.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Qué Sabe Google de Ti: Cómo Verificarlo y Controlarlo (Guía 2026)
Google guarda miles de datos sobre ti: búsquedas, ubicaciones, vídeos, contactos e incluso tu perfil publicitario. Te enseñamos a verificar toda esa información paso a paso, descargarla con Google Takeout y borrarla usando las herramientas oficiales y tus derechos según el RGPD.
Ingeniería Social: Tipos y Cómo Defenderse (Guía Completa 2026)
La ingeniería social es la técnica de ataque más eficaz del cibercrimen actual, responsable del 80% de las brechas. Descubre los 10 tipos principales (phishing, vishing, deepfakes, fraude del CEO) y una guía práctica de defensa personal y corporativa adaptada a España 2026.
Filtraciones de Datos en España 2026: Casos, Impacto y Cómo Protegerte
Las filtraciones de datos en España han batido récords en 2026, con más de 2.500 brechas notificadas a la AEPD solo en el primer semestre. Analizamos los principales casos, sanciones, causas y medidas prácticas para proteger tu información personal y empresarial.
Cómo Saber si tu Teléfono Está Hackeado: 10 Señales Clave
Aprende a reconocer las 10 señales que indican que tu móvil ha sido hackeado: batería, datos, apps sospechosas, cámara activa y más. Guía completa 2026 con pasos concretos para actuar y proteger tus datos personales.