{"componentChunkName":"component---src-templates-blog-template-js","path":"/es/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Qué hacer si te hackean</h1>\n<p>Ser hackeado es estresante. Puede sentirse personal, urgente y confuso todo al mismo tiempo. Puedes recibir una alerta de inicio de sesión extraña, encontrar mensajes que no enviaste, perder el acceso a una cuenta, notar dinero faltante o escuchar de amigos que recibieron enlaces sospechosos de tu parte.</p>\n<p>Lo más importante es evitar tomar decisiones precipitadas por el pánico. Los atacantes suelen depender de la velocidad, la confusión y la presión. Tu objetivo es ralentizar la situación, contener el daño, recuperar el control y luego eliminar las debilidades que hicieron posible el compromiso.</p>\n<p>Esta guía te acompaña por los pasos prácticos que debes seguir si una cuenta personal, cuenta de negocio, dispositivo o servicio en línea ha sido hackeado.</p>\n<h2>1. Notifica a tu empresa de inmediato si el trabajo puede verse afectado</h2>\n<p>Si existe alguna posibilidad de que tu empleador, cliente u otra organización pueda verse afectada, notifica al equipo de IT o seguridad correspondiente de inmediato. No esperes a tener pruebas completas. Esto incluye casos en los que el dispositivo comprometido se usó para trabajar, está registrado como BYOD, se usó para acceder al correo de la empresa, para acceso único (SSO) o para ingresar a un gestor de contraseñas de la empresa, VPN, panel de administración, repositorio de código fuente, consola en la nube o servicio para compartir archivos.</p>\n<p>Esto debe hacerse antes de intentar investigar todo por ti mismo. La organización puede necesitar revocar sesiones, rotar credenciales, revisar registros, aislar sistemas afectados o deshabilitar el acceso mientras el incidente aún está ocurriendo.</p>\n<p>Retrasar la notificación puede empeorar el daño y puede exponerte a acciones disciplinarias o responsabilidades si la organización sufre pérdidas que podrían haberse limitado mediante un informe oportuno. Si no hay servicios, dispositivos, cuentas o datos del negocio que puedan verse afectados, continúa con los pasos de recuperación personal a continuación.</p>\n<h2>2. Comienza desde un dispositivo limpio</h2>\n<p>Si piensas que tu computadora o teléfono pueden estar infectados, no uses ese mismo dispositivo para restablecer contraseñas o ingresar a cuentas importantes. El malware puede registrar nuevas contraseñas, robar cookies de sesión, capturar pantallas o interceptar códigos de recuperación.</p>\n<p>Utiliza un dispositivo en el que confíes, como:</p>\n<ul>\n<li>Un teléfono o computadora completamente actualizados que no muestren señales de compromiso</li>\n<li>Un dispositivo de un familiar en quien confíes</li>\n<li>Un dispositivo administrado por el trabajo, si el equipo de IT confirma que es seguro usarlo</li>\n</ul>\n<p>Si no tienes acceso a un dispositivo limpio, desconecta el dispositivo sospechoso de internet y enfócate en conseguir ayuda antes de ingresar nuevas credenciales.</p>\n<h2>3. Asegura tu cuenta de correo electrónico primero</h2>\n<p>Tu cuenta de correo suele ser la llave de todo lo demás. Si un atacante controla tu email, puede restablecer contraseñas de bancos, compras, almacenamiento en la nube, redes sociales, plataformas de desarrollo y herramientas de negocio.</p>\n<p>Comienza con tu cuenta principal de correo electrónico y revisa lo siguiente:</p>\n<ul>\n<li>Cambia la contraseña por una nueva, única y fuerte</li>\n<li>Habilita la autenticación multifactor si aún no está activa</li>\n<li>Revisa direcciones de recuperación de email y números de teléfono</li>\n<li>Elimina opciones de recuperación que no reconozcas</li>\n<li>Revisa reglas de reenvío y filtros en busca de cambios sospechosos</li>\n<li>Revisa ubicaciones de inicio de sesión recientes y sesiones activas</li>\n<li>Cierra sesión en todos los demás dispositivos si el proveedor lo permite</li>\n</ul>\n<p>Presta especial atención a las reglas de bandeja de entrada. Los atacantes a veces crean filtros para ocultar alertas de seguridad, reenviar facturas o copiar silenciosamente mensajes de restablecimiento de contraseña a otra dirección.</p>\n<h2>4. Cambia las contraseñas en el orden correcto</h2>\n<p>Después de asegurar el correo, sigue con las cuentas que pueden causar más daño. No pierdas los minutos más críticos en cuentas de bajo valor mientras el atacante aún tiene acceso a banco, almacenamiento en la nube o herramientas de administrador.</p>\n<p>Prioriza las cuentas en este orden:</p>\n<ol>\n<li>Cuentas de correo electrónico</li>\n<li>Cuentas bancarias, de pago y de criptomonedas</li>\n<li>Gestores de contraseñas, proveedores de identidad y cuentas de inicio de sesión único</li>\n<li>Almacenamiento en la nube, copias de seguridad y servicios para compartir archivos</li>\n<li>Cuentas de trabajo, paneles de administración, proveedores de hosting y plataformas de desarrollo</li>\n<li>Redes sociales y cuentas de mensajería</li>\n<li>Compras, juegos, foros y otras cuentas de menor riesgo</li>\n</ol>\n<p>Cada nueva contraseña debe ser única. Si reutilizas la misma nueva contraseña en varias cuentas, un único punto débil restante puede comprometerlo todo de nuevo.</p>\n<h2>5. Revoca sesiones, dispositivos, apps y tokens</h2>\n<p>Cambiar la contraseña es importante, pero puede no eliminar a un atacante que ya haya iniciado sesión. Muchos servicios mantienen sesiones activas después de un cambio de contraseña, salvo que las revoques explícitamente.</p>\n<p>Busca configuraciones como:</p>\n<ul>\n<li>Cerrar sesión en todos los dispositivos</li>\n<li>Sesiones activas</li>\n<li>Dispositivos de confianza</li>\n<li>Aplicaciones conectadas</li>\n<li>Contraseñas de aplicaciones</li>\n<li>Claves API</li>\n<li>Extensiones del navegador</li>\n<li>Acceso OAuth</li>\n<li>Claves SSH</li>\n<li>Códigos de recuperación</li>\n</ul>\n<p>Elimina todo lo que no reconozcas. Para cuentas de negocio o desarrollador, rota tokens de API, claves de despliegue, claves SSH, webhooks y credenciales de cuentas de servicio que puedan haber sido expuestas.</p>\n<h2>6. Activa una autenticación multifactor más fuerte</h2>\n<p>La autenticación multifactor, también llamada MFA o 2FA, puede detener muchos intentos de secuestro de cuenta incluso cuando se roba una contraseña. Si no estaba habilitada antes, actívala ahora en tus cuentas importantes.</p>\n<p>Prefiere opciones más fuertes cuando estén disponibles:</p>\n<ul>\n<li>Llaves de seguridad físicas (hardware)</li>\n<li>Aplicaciones autenticadoras</li>\n<li>Códigos de respaldo guardados de forma segura y offline</li>\n</ul>\n<p>Los códigos por SMS son mejores que no tener un segundo factor, pero son más débiles que aplicaciones de autenticación o llaves físicas. Los números de teléfono pueden ser transferidos mediante ataques de SIM swap, interceptados en algunas situaciones o abusados a través de procesos de recuperación de cuenta débiles.</p>\n<p>Cuando habilites MFA, genera códigos de respaldo y guárdalos en un lugar seguro. Si no, perder un teléfono o una llave de seguridad puede convertir la recuperación en una emergencia aparte.</p>\n<h2>7. Revisa daños financieros y de identidad</h2>\n<p>Si la cuenta comprometida tiene relación con dinero, documentos de identidad, facturas, datos de clientes o información fiscal, asume que el atacante pudo haber copiado datos útiles incluso si recuperas el acceso rápidamente.</p>\n<p>Verifica lo siguiente:</p>\n<ul>\n<li>Transacciones bancarias y de tarjetas</li>\n<li>Apps de pago y tarjetas guardadas</li>\n<li>Retiros y claves API de exchanges de criptomonedas</li>\n<li>Nuevas direcciones de envío en cuentas de compras</li>\n<li>Nuevas suscripciones o compras</li>\n<li>Informes de crédito o monitoreo de identidad, cuando estén disponibles</li>\n<li>Portales de impuestos, seguros o gubernamentales</li>\n</ul>\n<p>Contacta a tu banco o proveedor de pagos de inmediato si ves actividad sospechosa. En muchos casos, reportar antes mejora tus posibilidades de revertir transacciones fraudulentas o limitar tu responsabilidad.</p>\n<h2>8. Conserva evidencias antes de eliminarlo todo</h2>\n<p>Es natural querer limpiar rápidamente, pero borrar mensajes, registros o archivos demasiado pronto puede dificultar la investigación. Antes de eliminar elementos sospechosos, conserva las evidencias básicas. Haz esto antes de formatear o reinstalar un dispositivo, especialmente si hay dinero, datos de empresa, de clientes, ransomware o posibles obligaciones legales involucradas.</p>\n<p>Evidencias útiles incluyen:</p>\n<ul>\n<li>Correos de alerta de inicio de sesión</li>\n<li>Capturas de pantalla de actividad sospechosa en cuentas</li>\n<li>Direcciones del remitente y encabezados de correos de phishing</li>\n<li>IDs de transacción y detalles de facturas</li>\n<li>Ubicaciones y tiempos de inicio de sesión</li>\n<li>Nombres de dispositivos o apps desconocidas</li>\n<li>Números de ticket de soporte</li>\n<li>El disco duro o SSD original, si el dispositivo podría requerir análisis forense</li>\n</ul>\n<p>Esta información puede ayudar a equipos de soporte, bancos, autoridades, aseguradoras, equipos de IT internos o respondedores de incidentes a entender lo ocurrido.</p>\n<p>Si el portátil o computadora lo permite, considera retirar el disco original e instalar un nuevo disco duro o SSD para la instalación limpia del sistema operativo. Así tendrás un sistema limpio desde el que trabajar mientras preservas el disco original en caso de necesitarlo para una investigación. Si el incidente es empresarial, consulta a IT o a un especialista en incidentes antes de cambiar discos o encender el dispositivo de nuevo.</p>\n<h2>9. Reconstruye dispositivos comprometidos desde cero</h2>\n<p>Si el compromiso pudo haber comenzado con malware, un archivo adjunto malicioso, una extensión falsa del navegador, software pirata o herramientas de acceso remoto desconocidas, solo recuperar la cuenta no es suficiente. El dispositivo podría no ser de confianza. Un atacante pudo haber instalado persistencia, modificado configuraciones del sistema, capturado cookies de sesión o dejado software malicioso para robar credenciales nuevas apenas las ingresas.</p>\n<p>En esa situación, el enfoque más seguro NO es intentar \"limpiar\" el dispositivo manualmente. Lo más seguro es primero conservar evidencias necesarias, respaldar solo los datos que realmente necesitas, limpiar el dispositivo e instalar el sistema operativo desde cero.</p>\n<p>Precauciones importantes:</p>\n<ul>\n<li>Crea el USB instalador desde un dispositivo limpio</li>\n<li>Descarga solo desde el sitio oficial del proveedor del sistema operativo</li>\n<li>No reutilices imágenes de recuperación viejas si no estás seguro de cuándo comenzó el compromiso</li>\n<li>Respalda documentos, fotos y archivos necesarios, pero evita copiar ejecutables, scripts o instaladores desconocidos</li>\n<li>Reinstala aplicaciones solo de fuentes fiables, en vez de restaurar todo automáticamente</li>\n<li>Actualiza completamente sistema operativo y navegador antes de iniciar sesión en cuentas importantes</li>\n<li>Rota las contraseñas otra vez si las ingresaste en el dispositivo mientras pudo haber estado comprometido</li>\n</ul>\n<p>Para compromisos de alto riesgo, especialmente ransomware, compromiso de correo empresarial, toma de cuenta de administrador o sospecha de robo de datos, considera ayuda profesional antes de borrar sistemas. En empresas, podrían requerirse evidencias para investigaciones, seguros, obligaciones legales o notificación a clientes.</p>\n<h2>10. Notifica a las personas que puedan verse afectadas</h2>\n<p>Si los atacantes usaron tu cuenta para enviar mensajes, facturas, enlaces o archivos, advierte a quienes puedan haberlos recibido. Haz la advertencia breve y específica.</p>\n<p>Por ejemplo:</p>\n<blockquote>\n<p>Mi cuenta fue comprometida. Por favor, no abran enlaces, archivos adjuntos, solicitudes de pago o archivos compartidos enviados por mí entre [hora] y [hora]. Ya recuperé el acceso y estoy investigando.</p>\n</blockquote>\n<p>Para negocios, la notificación también puede ser un requisito legal o contractual. Si hay exposición de datos de clientes, empleados, pagos, salud o información confidencial de un cliente, involucra cuanto antes a los equipos legales, de cumplimiento y de seguridad.</p>\n<h2>11. Reporta el incidente cuando corresponda</h2>\n<p>No toda cuenta social hackeada requiere una denuncia policial, pero ciertos incidentes deben ser reportados. Esto es especialmente cierto para fraudes financieros, robo de identidad, ransomware, compromiso de correo empresarial, robo de datos de clientes o amenazas a tu seguridad personal.</p>\n<p>Canales útiles para reportar pueden ser:</p>\n<ul>\n<li>El proveedor de servicio afectado</li>\n<li>Tu banco o proveedor de pagos</li>\n<li>El equipo de IT o seguridad de tu empresa</li>\n<li>Autoridades locales o portales nacionales de denuncia de delitos cibernéticos</li>\n<li>Proveedores de seguros, si tienes seguro cibernético</li>\n<li>Clientes, socios o reguladores, si la exposición de datos se confirma o es probable</li>\n</ul>\n<p>El reporte también genera un registro. Ese registro puede ser importante si la actividad fraudulenta continúa o si necesitas probar que actuaste rápidamente.</p>\n<h2>Si tienes un negocio, trátalo como un incidente</h2>\n<p>Para las organizaciones, que hackeen una cuenta raramente es solo un problema de cuenta. Puede ser la primera señal visible de un incidente mayor. Una bandeja de correo comprometida puede exponer conversaciones con clientes. Una contraseña de administrador robada puede llevar a extracciones de datos. Una clave de despliegue filtrada puede afectar sistemas en producción.</p>\n<p>La respuesta empresarial debe incluir:</p>\n<ul>\n<li>Aislar dispositivos y cuentas afectados</li>\n<li>Conservar registros antes de que roten o sean borrados</li>\n<li>Identificar a qué accedió, cambió, copió o creó el atacante</li>\n<li>Rotar contraseñas, claves API, certificados, tokens y códigos de recuperación que puedan haber sido expuestos</li>\n<li>Revisar reglas de reenvío de correo, aplicaciones OAuth, roles de administración y nuevas cuentas de usuario</li>\n<li>Eliminar accesos antiguos de exempleados, proveedores y contratistas</li>\n<li>Comunicar claramente a las partes afectadas</li>\n<li>Documentar lo sucedido y los cambios a implementar luego</li>\n</ul>\n<p>Si el incidente involucra datos regulados, de clientes, ransomware, infraestructura de producción o acceso privilegiado, consigue ayuda profesional cuanto antes. Esperar demasiado puede dificultar la contención y la recolección de evidencias.</p>\n<h2>Errores comunes que debes evitar</h2>\n<p>Algunas acciones bien intencionadas pueden dificultar la recuperación o crear nuevos riesgos.</p>\n<p>Evita estos errores:</p>\n<ul>\n<li>No informar inmediatamente a tu empleador / departamento de IT</li>\n<li>Restablecer contraseñas desde un dispositivo que aún puede estar infectado</li>\n<li>Reutilizar una contraseña nueva en múltiples cuentas</li>\n<li>Ignorar reglas de reenvío y configuraciones de recuperación de email</li>\n<li>Olvidar revocar sesiones activas y aplicaciones conectadas</li>\n<li>Borrar emails sospechosos antes de guardar evidencias</li>\n<li>Asumir que MFA significa que la cuenta es automáticamente segura</li>\n<li>Esperar días para contactar con bancos o proveedores tras un fraude</li>\n</ul>\n<h2>Después de la recuperación: reduce la probabilidad de que vuelva a ocurrir</h2>\n<p>Cuando controles la situación inmediata, dedica tiempo a fortalecer tu entorno. La mayoría de los compromisos de cuentas no son resultado de ataques avanzados. Provienen de contraseñas reutilizadas, phishing, opciones de recuperación débiles, malware, dispositivos expuestos o accesos antiguos nunca retirados.</p>\n<p>Lista práctica de endurecimiento:</p>\n<ul>\n<li>Usa contraseñas únicas para cada cuenta</li>\n<li>Guarda contraseñas en un gestor seguro en vez de documentos, notas o chats</li>\n<li>Activa MFA en correo, bancos, nube, cuentas de trabajo y redes sociales</li>\n<li>Cambia MFA por SMS por métodos más seguros cuando puedas</li>\n<li>Mantén dispositivos, navegadores y apps actualizados</li>\n<li>Elimina apps, extensiones y servicios conectados que no uses</li>\n<li>Revisa ajustes de recuperación de cuentas cada pocos meses</li>\n<li>Haz copias de seguridad de archivos importantes de modo que no puedan ser sobrescritas fácilmente por ransomware</li>\n<li>Enseña a familiares o empleados a detectar phishing y falsos soportes técnicos</li>\n</ul>\n<p>La seguridad no necesita ser perfecta para ser mucho mejor. Unos pocos hábitos constantes pueden eliminar los caminos de ataque más fáciles y limitar el daño si algo vuelve a salir mal.</p>\n<h2>Reflexión final</h2>\n<p>Que te hackeen no siempre significa que hiciste algo tonto. Los atacantes dirigen sus esfuerzos a personas y empresas constantemente, y hasta los usuarios cuidadosos pueden caer ante una página de phishing convincente, una contraseña reutilizada de una vieja filtración o un dispositivo comprometido silenciosamente.</p>\n<p>Lo más importante es la respuesta: asegura el correo primero, cambia contraseñas desde un dispositivo de confianza, revoca sesiones, activa MFA fuerte, revisa riesgos financieros, conserva evidencia y notifica a quienes puedan verse afectados. Después, mejora los sistemas y hábitos para que el próximo ataque tenga menos posibilidad de tener éxito.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Qué hacer si te hackean","description":"Una guía práctica paso a paso para contener daños, recuperar cuentas, proteger dinero y datos, y reducir la posibilidad de ser hackeado de nuevo.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"es","langPathPrefix":"/es"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}