facebook-pixel

Qué Hacer si te Roban tu Cuenta de Email: Guía de Emergencia 2026

E
Equipo de Seguridad Lunyb
··11 min read

El correo electrónico es la llave maestra de tu vida digital. Bancos, redes sociales, servicios en la nube, facturas, contratos y recuperaciones de contraseña pasan por ahí. Cuando alguien roba tu cuenta de email, no solo pierde acceso a tus mensajes: obtiene un pase directo a decenas de servicios asociados. Por eso, saber qué hacer si te roban tu cuenta de email es una habilidad de supervivencia digital imprescindible.

En esta guía encontrarás un protocolo claro, paso a paso, para recuperar el control, minimizar daños, denunciar el incidente ante las autoridades españolas y blindar tu identidad digital de cara al futuro.

Cómo saber si te han robado la cuenta de email

Un robo de cuenta de correo es cuando un tercero obtiene acceso no autorizado a tu buzón, normalmente mediante phishing, contraseñas filtradas o malware. Detectarlo pronto marca la diferencia entre un susto menor y una crisis grave.

Señales típicas de una cuenta comprometida

  • No puedes iniciar sesión con tu contraseña habitual, aunque estés seguro de que es correcta.
  • Recibes alertas de inicio de sesión desde ubicaciones o dispositivos desconocidos.
  • Tus contactos te avisan de que están recibiendo correos raros o enlaces sospechosos de tu parte.
  • Aparecen en tu bandeja de enviados mensajes que tú no has escrito.
  • Faltan correos, se han creado filtros de reenvío automático o carpetas nuevas que no reconoces.
  • Empiezas a recibir avisos de restablecimiento de contraseña de otros servicios (Amazon, PayPal, redes sociales).
  • Tu dirección alternativa o teléfono de recuperación ha cambiado sin tu consentimiento.

Si detectas cualquiera de estas señales, actúa como si el robo estuviese confirmado. Es mejor pecar de precavido.

Protocolo urgente: primeras 2 horas tras el robo

Las dos primeras horas son críticas. El atacante intentará afianzar el control cambiando contraseñas, borrando alertas y accediendo a cuentas vinculadas. Sigue este orden:

  1. Intenta recuperar el acceso inmediatamente. Ve a la página oficial del proveedor (Gmail, Outlook, Yahoo, ProtonMail) y usa la opción "He olvidado mi contraseña" o "No puedo acceder a mi cuenta".
  2. Cambia la contraseña desde un dispositivo limpio y de confianza. Nunca desde el móvil o el ordenador que sospechas comprometido.
  3. Cierra todas las sesiones abiertas. Gmail, Outlook y la mayoría de proveedores tienen una opción para cerrar sesión en todos los dispositivos.
  4. Activa la verificación en dos pasos (2FA). Preferiblemente con una app tipo Authy o Google Authenticator, no por SMS.
  5. Revisa las opciones de recuperación: email alternativo, número de teléfono y preguntas de seguridad. Elimina los que no reconozcas.
  6. Comprueba los filtros y el reenvío automático. Los atacantes suelen crear reglas para reenviar tus correos a una dirección externa o borrar mensajes automáticamente.
  7. Revisa la firma y las respuestas automáticas. A veces se manipulan para incluir enlaces maliciosos.

Si no consigues recuperar el acceso

Si el atacante ya cambió la contraseña y las opciones de recuperación, usa los formularios específicos de cada proveedor:

  • Gmail: g.co/recover
  • Outlook / Hotmail: account.live.com/acsr
  • Yahoo: login.yahoo.com/account/challenge
  • ProtonMail: proceso de recuperación con clave o email de respaldo

Prepárate para responder preguntas sobre correos antiguos, contactos frecuentes y fechas aproximadas de creación de la cuenta. Cuanta más información aportes, mayor probabilidad de éxito.

Segundo paso: protege todas las cuentas vinculadas

Recuperar el email es solo la mitad del trabajo. Si el atacante estuvo dentro aunque fuera unos minutos, pudo iniciar restablecimientos de contraseña en otros servicios. Tu bandeja de entrada es el eslabón central.

Servicios prioritarios a revisar

PrioridadTipo de servicioAcción recomendada
CríticaBanca online y pasarelas de pago (PayPal, Bizum, Revolut)Cambiar contraseña, revisar movimientos, contactar con el banco
CríticaIdentidad digital (Cl@ve, DNIe, Agencia Tributaria)Verificar accesos recientes y cambiar credenciales
AltaRedes sociales (Instagram, Facebook, X, LinkedIn)Cambiar contraseña y activar 2FA
AltaAlmacenamiento en la nube (Drive, Dropbox, iCloud)Revisar archivos compartidos y sesiones activas
MediaCompras online (Amazon, eBay, AliExpress)Revisar pedidos, direcciones y métodos de pago
MediaSuscripciones (Netflix, Spotify, HBO)Cerrar sesiones y cambiar contraseña

Empieza siempre por los servicios financieros. Un atacante inteligente irá a por el dinero antes que a por tus fotos.

Denuncia el robo ante las autoridades

El robo de una cuenta de email es un delito tipificado en el Código Penal español (artículos 197 y 197 bis, descubrimiento y revelación de secretos, y acceso no autorizado a sistemas informáticos). Denunciarlo es importante por varios motivos: deja constancia oficial, puede ayudar a otras víctimas y es imprescindible si hay pérdidas económicas o suplantación de identidad.

Dónde denunciar en España

  1. Policía Nacional — Grupo de Delitos Telemáticos. Puedes acudir a cualquier comisaría o usar el formulario de denuncia online para determinados casos.
  2. Guardia Civil — Grupo de Delitos Telemáticos (GDT). Web: gdt.guardiacivil.es
  3. AEPD (Agencia Española de Protección de Datos) — Si el robo ha supuesto exposición de datos personales tuyos o de terceros, o si tu email era una cuenta corporativa que gestionaba datos protegidos por el RGPD. Web: aepd.es
  4. INCIBE — Línea 017 gratuita de ayuda en ciberseguridad. Te asesoran gratis y de forma confidencial.

Qué documentación aportar

  • Capturas de pantalla de correos sospechosos, alertas de inicio de sesión y cambios en tu cuenta.
  • Fecha y hora aproximada en que detectaste el problema.
  • Registro de IP o dispositivos desconocidos (Gmail y Outlook lo muestran en "Actividad reciente").
  • Cualquier comunicación del atacante o mensajes enviados en tu nombre.

Avisa a tus contactos y a tu entorno profesional

Un atacante que controla tu email puede escribir a tus contactos haciéndose pasar por ti: pidiendo dinero, enviando facturas falsas o distribuyendo malware. Es una técnica muy común, especialmente en entornos laborales (fraude del CEO, facturación falsa).

Comunicación efectiva tras el incidente

  • Envía un aviso claro desde una cuenta alternativa o mediante otro canal (WhatsApp, teléfono) a los contactos más cercanos.
  • En entornos profesionales, comunica el incidente a tu responsable de IT o al DPO (Delegado de Protección de Datos) cuanto antes.
  • Publica un aviso breve en redes sociales si tu email es público (freelance, autónomos, creadores).
  • Explica qué mensajes deben ignorar y en qué fecha aproximada se produjo el robo.

Cuando compartas enlaces de verificación o formularios oficiales con tus contactos, procura hacerlo mediante URLs limpias y trazables. Herramientas como Lunyb te permiten crear enlaces cortos con estadísticas de clic y detección de tráfico anómalo, útiles para saber si alguien está reutilizando tus comunicaciones. Si quieres profundizar en la creación de enlaces confiables, revisa nuestra guía sobre cómo crear enlaces cortos personalizados.

Analiza cómo ocurrió el robo

Recuperar la cuenta sin entender cómo entraron es tapar el agujero con una tirita. Estas son las vías más comunes por las que roban cuentas de email:

Vectores de ataque frecuentes

  1. Phishing: un correo o SMS que te lleva a una página falsa idéntica a la del proveedor y captura tus credenciales.
  2. Contraseñas reutilizadas: filtraciones en otros servicios exponen tu contraseña, y el atacante prueba la misma en tu email.
  3. Malware o keyloggers: software que registra lo que tecleas, instalado tras descargar un archivo malicioso.
  4. SIM swapping: el atacante duplica tu tarjeta SIM y recibe los códigos 2FA por SMS.
  5. Sesiones abiertas en dispositivos ajenos: ordenadores públicos, un móvil viejo que vendiste sin borrar bien, etc.
  6. Ingeniería social: convencer a soporte técnico de que eres tú.

Identificar el vector concreto te permite cerrar la puerta correcta. Si sospechas de un enlace que abriste antes del incidente, te recomendamos leer cómo verificar si un enlace es seguro antes de hacer clic.

Refuerza tu seguridad para que no vuelva a pasar

Una vez recuperada la cuenta, aplica un plan de fortificación completo. No basta con cambiar la contraseña.

Checklist de seguridad post-incidente

  • Contraseña única y robusta: mínimo 16 caracteres, combinando mayúsculas, minúsculas, números y símbolos. Nada de fechas, nombres o palabras del diccionario.
  • Gestor de contraseñas: Bitwarden, 1Password o KeePass. Te permite tener una contraseña distinta y compleja en cada servicio sin memorizarlas.
  • 2FA con app o llave física: Authy, Google Authenticator o llaves YubiKey. Evita el 2FA por SMS siempre que puedas.
  • Email dedicado para servicios críticos: considera tener una cuenta exclusiva para banca y trámites, distinta de la que usas para newsletters y compras.
  • Alias de correo: servicios como SimpleLogin o AnonAddy generan alias que reenvían a tu buzón real. Si un servicio filtra su base de datos, quemas el alias y listo.
  • Revisiones periódicas: comprueba cada trimestre las sesiones activas, dispositivos vinculados y filtros de reenvío.
  • Monitorización de filtraciones: usa haveibeenpwned.com para saber si tu email aparece en alguna base de datos filtrada.
  • Actualizaciones al día: sistema operativo, navegador y antivirus siempre actualizados.
  • Cifrado del dispositivo: activa BitLocker (Windows), FileVault (Mac) o el cifrado nativo en Android/iOS.

Comparativa: métodos de 2FA

No todos los segundos factores son iguales. Elegir bien puede evitarte un robo futuro.

MétodoSeguridadComodidadRecomendado para
SMSBaja (vulnerable a SIM swapping)AltaSolo si no hay alternativa
App autenticadora (TOTP)AltaAltaUso general
Llave física (FIDO2/YubiKey)Muy altaMediaCuentas críticas y perfiles públicos
Email de respaldoMedia (depende del email)AltaComo refuerzo, no como único método
PasskeysMuy altaMuy altaCuando el servicio lo soporte

Cuándo considerar abandonar la cuenta

En algunos casos extremos —cuando no consigues recuperar el acceso tras semanas, cuando la cuenta lleva mucho tiempo comprometida o cuando sospechas que ya no puedes confiar en ella— la opción más segura es crear una cuenta nueva y migrar tus servicios.

Proceso de migración limpia

  1. Crea una cuenta nueva en un proveedor con buena reputación en privacidad (ProtonMail, Tutanota, Fastmail o Gmail con configuración estricta).
  2. Actualiza la dirección de contacto en todos tus servicios: banca, seguros, redes, suscripciones.
  3. Deriva los correos importantes de la cuenta antigua durante un periodo de gracia (1-2 meses).
  4. Informa a contactos personales y profesionales del cambio.
  5. Una vez migrado todo, elimina definitivamente la cuenta comprometida o déjala vacía y bajo alta seguridad.

Consideraciones legales y RGPD

Si el email robado se utilizaba para gestionar datos de terceros (clientes, empleados, contactos profesionales), el incidente puede constituir una brecha de seguridad notificable según el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD.

Obligaciones en caso de brecha

  • Notificación a la AEPD: en un plazo máximo de 72 horas desde que se detecta la brecha, si supone riesgo para los derechos y libertades de las personas.
  • Comunicación a los afectados: obligatoria cuando el riesgo sea alto (por ejemplo, si se expusieron datos bancarios, de salud o identificativos).
  • Registro interno del incidente: aunque no sea notificable, debe documentarse.

Autónomos, pymes y responsables de tratamiento tienen las mismas obligaciones que las grandes empresas en este punto. Si dudas, consulta con un asesor especializado o contacta con la AEPD.

Errores comunes que empeoran la situación

  • Cambiar la contraseña desde el dispositivo infectado: si hay un keylogger, el atacante también verá la nueva.
  • Pagar rescates: si el atacante amenaza con publicar información, nunca pagues sin denunciar primero.
  • Borrar pruebas: por instinto, muchas víctimas eliminan correos sospechosos. Consérvalos: son evidencia.
  • Usar la misma contraseña en la cuenta recuperada: incluso variándola ligeramente. Empieza de cero.
  • Retrasar el aviso a los contactos: por vergüenza. El daño colateral puede ser mucho mayor.

Preguntas frecuentes

¿Cuánto tiempo tarda un proveedor en devolverme el control de mi cuenta?

Depende del proveedor y de la información que aportes. Con Gmail o Outlook, si tienes pruebas suficientes (dispositivos previos, contactos frecuentes, fechas), la recuperación puede tardar entre unas horas y varios días. Si el atacante ha cambiado todos los datos de recuperación, el proceso puede alargarse una o dos semanas y no siempre tiene éxito.

¿Debo denunciar aunque no haya perdido dinero?

Sí. El acceso no autorizado a tu correo ya es un delito en España, con independencia del daño económico. Además, la denuncia deja constancia oficial que puedes necesitar más adelante si aparecen consecuencias tardías (suplantaciones, fraudes en tu nombre, deudas asignadas).

¿Mi antivirus es suficiente para evitar que me roben la cuenta?

No. Un antivirus protege frente a malware, pero la mayoría de robos de email ocurren por phishing o contraseñas filtradas, situaciones donde el antivirus no interviene. La combinación clave es: contraseñas únicas gestionadas con un gestor, 2FA con app o llave física, y sentido crítico ante los enlaces que recibes.

¿Puedo saber quién ha robado mi cuenta?

Normalmente no de forma directa. Puedes ver la IP y ubicación aproximada del acceso desde el panel de actividad reciente de tu proveedor, pero los atacantes suelen usar servidores intermedios o redes anónimas. La identificación real corresponde a los cuerpos policiales especializados tras la denuncia.

¿Es seguro seguir usando la misma cuenta tras recuperarla?

Sí, siempre que hayas aplicado todas las medidas de fortificación: contraseña nueva y única, 2FA robusto, revisión completa de filtros y reenvíos, eliminación de sesiones activas, y verificación de las opciones de recuperación. Si tras auditar la cuenta detectas comportamientos raros persistentes, plantéate la migración a una cuenta nueva.

Conclusión

Que te roben la cuenta de email es más habitual de lo que crees, pero no es el fin del mundo si actúas con método. Recupera el acceso cuanto antes, protege las cuentas asociadas, denuncia el incidente, avisa a tu entorno y refuerza tu seguridad para que no vuelva a ocurrir. Y recuerda: la mejor recuperación es la prevención. Contraseñas únicas, 2FA con app o llave física y una revisión periódica de tus cuentas te ahorrarán más de un disgusto.

La seguridad digital no es un producto que se compra una vez, sino un hábito que se cultiva. Empieza hoy: revisa ahora mismo la actividad reciente de tu correo principal.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles