Qué hacer tras una filtración de datos o una cuenta hackeada
Sus datos quedaron expuestos o alguien entró en una cuenta. No entre en pánico — siga estos pasos en orden para contener el daño.
Las filtraciones de datos afectan a empresas de todos los tamaños, e incluso las personas cuidadosas sufren cuentas comprometidas. Lo importante es actuar rápido y en el orden correcto.
Si una empresa que usted usa sufrió una filtración
- Cambie la contraseña de esa cuenta por una nueva y única.
- Cámbiela en todos los sitios donde la reutilizó. Los atacantes probarán la contraseña filtrada en sus otras cuentas.
- Active la verificación en dos pasos en esa cuenta y en su correo.
- Vigile el phishing — los estafadores envían falsos mensajes «de seguridad» mencionando la filtración.
- Si se expusieron datos de pago, avise a su banco y revise sus extractos.
Si su cuenta fue realmente hackeada
- Recupere el control con «olvidé mi contraseña», o la página de recuperación de cuentas hackeadas si está bloqueado.
- Cambie la contraseña y cierre todas las demás sesiones — la mayoría de los servicios tienen un botón de «cerrar sesión en todas partes».
- Active la verificación en dos pasos.
- Revise qué cambió: correo y teléfono de recuperación, reglas de reenvío, aplicaciones conectadas — los atacantes suelen dejar una puerta trasera para volver.
- Avise a sus contactos si la cuenta les envió mensajes o estafas.
Proteja primero su correo, siempre
Su correo es la llave maestra — allí llegan los restablecimientos de contraseña de todo lo demás. Si solo puede asegurar una cuenta, que sea su correo: contraseña nueva y única, dos pasos activados, y elimine direcciones de recuperación o reglas de reenvío desconocidas.
Si hay dinero o identidad en juego
- Llame a su banco para congelar tarjetas y disputar cargos fraudulentos
- Considere un congelamiento de crédito o alerta de fraude según su país
- Denuncie el robo de identidad en los servicios oficiales de nuestro directorio de denuncias
- Guarde un registro escrito de lo ocurrido y de cada paso que dio
Haga inofensiva la próxima filtración
- Use un gestor de contraseñas para que una filtración nunca afecte a otra cuenta
- Active los dos pasos en todo lo importante
- Configure alertas gratuitas en haveibeenpwned.com
- Comparta la menor cantidad de datos personales posible desde el principio
Recuerde el orden: contener (cambiar contraseñas, expulsar a los atacantes), asegurar (dos pasos, buscar puertas traseras) y recuperar (banco, crédito, denuncia).