bienvenido a t-cert
El servicio de correo de Google, Gmail, es uno de los más utilizados a nivel global y esto lo saben bien los cibercriminales que buscan a través de diversos caminos robar las credenciales de acceso a las cuentas para luego cometer otros fraudes, ya sea acceder a otros servicios de la víctima, espiar su correo en busca de información, realizar estafas en su nombre o directamente comercializar las credenciales en foros de la dark web. Si bien existen distintas estrategias, las formas más comunes que utilizan para robar estas credenciales son los correos de phishing y el malware.
Si has llegado a este artículo y no has sufrido el robo de tu cuenta de Gmail, aprovecha y toma nota de las recomendaciones de seguridad para reducir las posibilidades de que esto pueda llegar a suceder en el futuro. Por otro lado, haz hoy los ajustes correspondientes en la configuración de la seguridad tu cuenta por si acaso en algún momento puedas encontrarte en la necesidad de tener que recuperar tu cuenta.
En el caso de recibir un correo alertando sobre un inicio de sesión que no hayas realizado tú, es importante empezar a actualizar nuestras cuentas; siempre y cuando la persona detrás del ataque no haya cambiado la contraseña.
El primer paso es acceder a la opción de “Recuperación de cuenta”:
Imagen 1 – Recuperación de cuenta de Gmail
Luego de ingresar la dirección de correo deberá colocar la contraseña:
Imagen 2 – Recuperación de cuenta de Gmail
En el caso de que Google no acepte la contraseña ingresada es importante tener configurada la autenticación en dos pasos (2FA), ya que de esta manera la persona podrá reestablecer la contraseña al verificar mediante un código que es enviado al teléfono que es el titular de la cuenta.
Imagen 3 – Recuperación de cuenta de Gmail
Una vez recuperado el acceso, es recomendable revisar la actividad recientes de nuestra cuenta. Para ello debemos ingresar a la parte myaccount de Google:
Imagen 4 – Control de inicio de sesión en dispositivos.
En el caso de observar que hay un nuevo dispositivo conectado que no es de tu propiedad, es importante que automáticamente vayas a la opción de “No, no fui yo” y puedas seguir las demás instrucciones.
Además, se debe revisar todas las actividades recientes, de esta manera podremos comprobar si hubo algún cambio de contraseña en otro servicios que utilizamos.
Por otro lado, si has guardado contraseñas en Google esto podría ser un grave problema, ya que si has almacenado en el gestor de contraseñas de Google las credenciales para acceder a sitios como Amazon, Facebook o Instagram, por ejemplo, serán accesibles para los atacantes:
Imagen 5 – Gestor de contraseñas de Google
Por eso, recomendamos en estos casos eliminar las contraseñas almacenadas en el navegador y cambiar cada una de las contraseñas por cada servicio o aplicación almacenado de forma que no se repitan.
.jpg){kind=small}