Estás
tranquilamente
viendo
tu
red
social
favorita
cuando
recibes
un
correo
para
restablecer
una
contraseña,
pero
tú
no
has
pedido
nada.
Esto
es
algo
que,
por
desgracia,
es
mucho
más
común
de
lo
que
uno
puede
pensar.
Existe
la
pequeña
posibilidad
de
que
se
trate
de
un
error
del
servicio,
pero
lo
más
probable
es
que
sea
un
intento
no
autorizado
de
acceso,
no
importa
si
es
una
cuenta
de
correo
o
un
servicio
estilo
Netflix.
Este
tipo
de
correos
realmente
son
peligrosos
por
partida
doble.
Por
un
lado,
puede
que
se
trate
de
un
intento
de
robarte
la
cuenta.
Además,
el
correo
también
puede
ser
un
intento
de
phishing
para
que
te
asustes
y
piques
accediendo
a
un
enlace
fraudulento.
Sea
como
sea,
se
trata
de
algo
que
alberga
cierto
peligro
si
no
lo
hemos
solicitado
nosotros.
Por
eso,
os
vamos
a
dar
algunos
pasos
a
seguir
si
os
sucede
en
algún
momento.
Revisa
muy
bien
el
correo
que
has
recibido
Como
hemos
dicho
un
poco
más
arriba,
un
correo
para
restablecer
contraseña
puede
ser
perfectamente
un
intento
de
phishing.
Como
suele
ocurrir
con
esta
técnica,
los
estafadores
juegan
con
crear
una
sensación
de
peligro
en
la
víctima,
que
si
no
está
atenta,
puede
pulsar
en
un
enlace
malicioso
o
descargar
sin
querer
un
archivo
que
puede
costarnos
caro.
Puede
sonar
a
tópico,
pero
si
la
solicitud
no
es
tuya,
lo
mejor
que
puedes
hacer
es
pararte
un
segundo
y
mirar
atentamente
el
correo
que
has
recibido.
Aquí
entran
en
juego
muchos
elementos:
la
dirección
de
correo,
la
redacción
del
texto,
la
presencia
de
logos
u
otras
cosas
similares.
La
mejor
que
podemos
hacer
es
buscar
en
Internet
la
dirección
de
correo,
ya
que
existe
la
posibilidad
de
que
otros
usuarios
hayan
reportado
un
intento
de
robo
de
cuenta
con
ella.
Si
aun
así
queremos
una
capa
extra
de
seguridad
y
utilizamos
Chrome,
podemos
activar
la
versión
mejorada
de
la
protección
contra
sitios
maliciosos
en
Internet.
Es
muy
sencillo:
basta
con
irnos
a
Configuración,
acceder
a
la
sección
de
Privacidad
y
seguridad
y
busca
la
sección ‘Navegación
segura’.
Dentro
de
la
misma,
solo
nos
queda
activar
la ‘Protección
mejorada’.
Echa
un
ojo
a
la
actividad
de
tu
cuenta
Descartado
que
se
trate
de
un
correo
malicioso,
entonces
nos
queda
el
otro
problema
que
atajar:
hay
alguien
intentando
restablecer
nuestra
contraseña.
Por
norma
general,
la
mayoría
de
servicios
y
aplicaciones
suelen
mandar
correos
electrónicos
en
caso
de
que
se
produzca
un
nuevo
inicio
de
sesión
o
un
intento
de
ello,
dando
en
algunas
ocasiones
información
adicional
como
el
nombre
del
dispositivo
o
una
localización
aproximada.
En
este
caso,
lo
más
interesante
que
podemos
hacer
es
irnos
a
revisar
la
actividad
reciente
de
la
cuenta.
Aquí
va
a
depender
de
la
cuenta
o
aplicación
que
revisemos,
pero
todas
suelen
tener
opciones
para
ello.
Google,
por
ejemplo,
dispone
de
un
apartado
llamado ‘Revisar
actividad
de
seguridad’
dentro
de
la
pestaña
de
Seguridad.
Algo
similar
ocurre
en
TikTok,
que
se
encuentra
dentro
de
la
pestaña ‘Seguridad
y
permisos’.
Las
opciones
de
Google
a
la
izquierda.
Las
de
TikTok,
a
la
derecha
Mejor
prevenir
que
curar:
cambia
tus
contraseñas
Puede
que
en
esta
ocasión
la
cosa
quede
en
un
susto,
aunque
ya
dice
el
refrán
que
es
mejor
prevenir
que
curar.
Lo
mejor
que
podemos
hacer
es
cambiar
la
contraseña
de
la
aplicación
o
cuenta
del
que
hayamos
recibido
el
restablecimiento,
especialmente
si
tenemos
una
que
usemos
para
todo
(una
cosa
que
es
muy
poco
recomendable).
¿No
sabes
qué
poner?
Google
te
puede
ayudar
a
generar
una,
aunque
si
no
queremos
recurrir
a
una
opción
de
esta
compañía,
hay
apps
que
lo
hacen
para
nosotros
gratis
y
funcionan
muy
bien.
Elijamos
lo
que
elijamos,
lo
más
probable
es
que
tengamos
una
nueva
contraseña
que
memorizar.
Esto
no
siempre
es
tan
sencillo
como
parece,
puesto
que
quizás
es
bastante
complicada
y
ya
tenemos
bastantes
en
la
memoria.
En
ese
caso,
lo
mejor
es
tener
un
buen
gestor
de
contraseñas
para
ponernos
las
cosas
mucho
más
fáciles.
Habilita
la
autenticación
en
dos
pasos
siempre
que
puedas
Tener
una
contraseña
bien
construida
es
clave,
pero
también
es
importante
activar
la
autenticación
en
dos
pasos
en
cada
cuenta
o
servicio
que
nos
lo
permita.
Esta
nos
permitirá
tener
una
barrera
adicional
de
seguridad
contra
la
que
es
complicado
combatir
y
que
realmente
tampoco
supone
nada
pesado
o
tedioso.
Por
lo
normal,
lo
único
que
hay
que
hacer
es
introducir
un
código
que
recibamos
o
que
saquemos
de
una
aplicación
de
autenticación.
Es
cierto
que
si
nos
valemos
solo
de
lo
primero,
corremos
el
riesgo
de
que
alguien
nos
robe
el
teléfono
y
tenga
acceso
a
los
mensajes
que
recibimos.
Por
eso
mismo,
tener
aplicaciones
de
autenticación
como
Google
Authenticator
siempre
es
mejor
opción,
puesto
que
podemos
configurarla
para
que
tengamos
que
introducir
el
PIN,
la
huella
o
el
desbloqueo
facial
para
usarla.
Es
simplemente
activar
un
ajuste
dentro
de
las
opciones
de
la
app.
Revisa
que
tu
dispositivo
no
tenga
un
virus
Existe
la
posibilidad
de
que
todo
este
intento
de
usurpación
de
cuenta
provenga
de
algún
archivo
malicioso
o
virus
que
tengamos
en
el
móvil.
Puede
ser,
por
ejemplo,
lo
que
se
conoce
como
un
keylogger,
una
aplicación
capaz
de
registrar
las
pulsaciones
que
introducimos
en
el
móvil,
como
cuando
ponemos
una
contraseña.
Siempre
es
positivo
que
echemos
un
vistazo
para
comprobar
si
tenemos
alguna
app
que
no
conozcamos.
También
puede
ser
que
hayamos
pulsado
un
enlace
y
hayamos
descargado,
sin
saberlo,
algo
peligroso.
En
este
caso,
lo
más
indicado
sería
utilizar
un
antivirus
que
analice
todos
los
archivos
del
teléfono
para
comprobar
si
está
todo
bien
o
no.
Lo
bueno
es
que
desde
Android
podemos
utilizar
Play
Protect,
instalado
en
todos
los
dispositivos
con
sistema
operativo
de
Google
y
muy
fácil
de
usar.
Basta
con
que
nos
vayamos
al
apartado
de
Seguridad
y
privacidad
que
hay
dentro
de
los
Ajustes,
busquemos
la
opción ‘Google
Play
Protect’
y
pulsemos
en ‘Analizar’.
Sigue
controlando
tus
cuentas,
incluso
un
tiempo
después
Con
todo
lo
anterior,
hemos
descartado
posibilidades
y
aumentado
la
seguridad
de
nuestra
cuenta
o
servicio.
Lo
más
probable
es
que
no
volvamos
a
recibir
un
aviso
para
restablecer
la
contraseña
no
solicitada,
aunque
uno
nunca
puede
decir
nunca.
Si
hay
alguien
empeñado
en
arrebatarnos
lo
nuestro,
es
posible
que
estas
sigan
llegando
incluso
un
tiempo
después.
Las
nuevas
contraseñas
o
la
autenticación
en
dos
pasos
son
medidas
que
van
a
ser
eficaces,
pero
no
lo
mejor
que
podemos
es
estar
atentos
y
monitorear
cualquier
tipo
de
petición
o
de
actividad
extraña
en
nuestras
cuentas.
Aquí
también
se
aplican
los
consejos
más
clásicos
en
seguridad:
mantener
el
teléfono
siempre
actualizado
y
pasar
periódicamente
el
antivirus
a
nuestro
dispositivo.
Imagen
|
Juan
Lorente
En
Xataka
Android
|
Android
16
dará
un
golpe
sobre
la
mesa
en
seguridad:
con
solo
un
botón
podrás
proteger
a
tu
móvil
y
las
aplicaciones
En
Xataka
Android
|
Si
tu
Android
se
reinicia
solo,
es
una
nueva
función
de
seguridad.
Google
la
está
desplegando
