Si sospechas que te hackearon Gmail, lo más importante es esto: actúa en orden. Mucha gente pierde horas “probando cosas” mientras el intruso sigue dentro (o deja un reenvío oculto para volver a entrar).
En esta guía vas a lograr:
- Confirmar si hubo acceso sospechoso.
- Expulsar dispositivos/sesiones desconocidas.
- Recuperar tu cuenta con el flujo oficial (si ya no puedes entrar).
- Blindar tu Gmail para que no te lo vuelvan a tomar.
Regla de oro: Google nunca te va a pedir tu contraseña por correo ni te va a pedir códigos de verificación por chat. Si alguien “de soporte” te pide códigos, es fraude.
Señales claras de que tu Gmail fue comprometido
- Tu contraseña ya no funciona o te pide “crear”/configurar como si fuera una cuenta nueva.
- Recibes alertas de inicio de sesión desde lugares/dispositivos que no reconoces.
- Se enviaron correos que tú no escribiste (a tus contactos o a direcciones raras).
- Hay cambios en tu teléfono de recuperación o correo alterno.
- Aparecen filtros o reenvíos que tú no configuraste (táctica típica para seguir robando sin que lo notes).
- Apps conectadas que no reconoces (extensiones, “herramientas”, apps con acceso a tu Google).
Si te identificas con 2 o más puntos, trátalo como urgente y sigue el checklist de abajo.
Si AÚN puedes entrar: checklist urgente para cortar el acceso
Hazlo en este orden. Está pensado para que el intruso pierda control rápido.
1) Abre la sección oficial de seguridad de tu cuenta
Desde aquí vas a ver alertas, dispositivos, accesos y opciones clave:
Seguridad de tu Cuenta de Google (panel oficial)
2) Cambia la contraseña (y evita “recicladas”)
- Elige una contraseña larga y única (no la uses en Facebook, PayPal, etc.).
- Si tu contraseña anterior era parecida a otras, asume que también están en riesgo.
Guía oficial para asegurar una cuenta comprometida:
Asegurar una Cuenta de Google hackeada o comprometida (Google)
3) Revisa “eventos de seguridad recientes” y marca lo que no fuiste tú
En el panel de seguridad, busca alertas como “nuevo inicio de sesión” o “cambio de configuración”. Si algo no cuadra, repórtalo como actividad no reconocida.
4) Expulsa dispositivos/sesiones que no reconozcas
En el mismo panel de seguridad puedes ver tus dispositivos. Cierra sesión en los que no son tuyos o te parezcan sospechosos. Esto corta accesos activos.
5) Activa la verificación en dos pasos
Si el hacker te robó la contraseña una vez, puede volver a hacerlo. La verificación en dos pasos cambia el juego.
Actívala desde el flujo oficial de seguridad. Si puedes, prioriza métodos fuertes (app autenticadora / llaves / passkeys si lo tienes disponible).
6) Revisa apps con acceso a tu cuenta y revoca las raras
Un intruso no siempre “vive” en tu Gmail con sesión abierta. A veces conecta una app con permisos y así vuelve a entrar incluso cuando cambias la contraseña.
- En seguridad, busca accesos de terceros / apps conectadas.
- Revoca cualquier app que no reconozcas o que no necesites.
7) Revisa filtros y reenvío en Gmail (el detalle que muchos no miran)
Esta es una jugada común: el intruso crea un filtro para reenviar ciertos correos (por ejemplo, “códigos”, “PayPal”, “Facebook”, “banco”) a otra dirección o para archivarlos y que tú no los veas.
- En Gmail (web): revisa Filtros y direcciones bloqueadas.
- Revisa Reenvío y correo POP/IMAP y elimina direcciones desconocidas.
Señal de limpieza real: no hay reenvíos extraños, no hay filtros sospechosos, y los accesos raros desaparecen del panel de seguridad.
Si NO puedes entrar: recuperación oficial (sin atajos)
Si el hacker cambió tu correo de recuperación, tu número, o te saca cada vez que intentas entrar, no pierdas tiempo buscando “trucos”. Lo correcto es usar el flujo oficial de recuperación de Google.
Recuperar tu Cuenta de Google (oficial)
Consejos que suben mucho la probabilidad de recuperación
- Usa el mismo dispositivo donde normalmente abrías Gmail (tu celular o tu PC habitual).
- Usa la misma red (tu Wi-Fi de casa si puedes).
- Responde con precisión: si no estás seguro, evita adivinar demasiado.
- No hagas 20 intentos seguidos cambiando datos; si te bloquea, espera y vuelve con calma.
Guía oficial con recomendaciones para completar la recuperación:
Consejos para completar la recuperación de tu cuenta (Google)
Importante: si el hacker cambió los datos de recuperación, igual es posible recuperar, pero a veces toma varios intentos bien hechos. Tu objetivo es “parecerte” al dueño real (dispositivo/red/hábitos).
Si el ataque fue por phishing: corta el ciclo
Muchos hacks de Gmail empiezan igual: un correo “urgente” que te asusta, te manda a un enlace, y ahí capturan tu contraseña o tu código. Lo peligroso es que el mismo patrón se repite después en PayPal, Facebook, bancos, etc.
Cómo reportar phishing en Gmail (oficial)
Reportar phishing en Gmail (Google)
Señales típicas de phishing (para no caer otra vez)
- Te meten prisa: “en 15 minutos se cerrará tu cuenta”.
- Te piden “verificar” con enlaces raros o dominios extraños.
- Te piden códigos (SMS/Authenticator) por mensaje “de soporte”.
- Errores raros o un tono demasiado agresivo.
Consejos oficiales de seguridad de la cuenta:
Hacer tu Cuenta de Google más segura (Google)
Checklist final de blindaje (2 minutos)
Cuando sientas que ya recuperaste el control, haz esto para cerrar “puertas” que a veces quedan abiertas:
- Ejecuta el Security Checkup oficial (te muestra accesos y recomendaciones rápidas):
Abrir Security Checkup - Revisa dispositivos y elimina los que no reconoces.
- Confirma que el correo alterno y el teléfono de recuperación son tuyos.
- Activa 2-Step Verification y evita compartir códigos con cualquiera.
- Elimina filtros/reenvíos extraños en Gmail.
Consejo práctico: si el intruso entró a tu Gmail, asume que intentará entrar a tus cuentas vinculadas. Cambia contraseñas en cascada empezando por: Gmail → PayPal → Facebook/Instagram → bancos.
