Qué hacer en las primeras 24 horas tras un hackeo: móvil, PC y cuentas online

¡Te han hackeado! Estos pueden ser los momentos más angustiantes que hayas experimentado en tu vida. Pero es imperioso que mantengas la calma y aproveches bien el tiempo. Vamos a ver qué hacer en las primeras 24 horas tras un hackeo: móvil, PC y cuentas online.

Las primeras 24 horas tras un hackeo: Medidas inmediatas (primera hora)

Las primeras 24 horas tras un hackeo son críticas para lograr que el atacante cause el menor daño posible. Por eso, es importante que te calmes y pongas manos a la obra a fin de contener la brecha. Las medidas inmediatas que debes tomar son las siguientes:

Respira y confirma la intrusión: Antes de hacer cambios drásticos, busca evidencias claras. ¿Recibiste una alerta de seguridad sobre un acceso sospechoso? ¿Hay actividad inusual en tus cuentas (email enviados, compras, etc.)? ¿Tu dispositivo está muy lento, se comporta de forma extraña o tiene apps que no instalaste? Es importante que confirmes tus sospechas antes de proceder.
Desconecta el dispositivo comprometido de Internet. Esto es muy importante, ya que la conexión a internet es el canal que el atacante usa para robar datos y tener el control. Desactivar el wifi y bluetooth, o desconectar el cable Ethernet, es lo primero.
Cambia tus contraseñas… pero nunca desde el dispositivo comprometido. Un malware puede tener keylogger, una especie de programa que registra las teclas que pulsas. Por eso, utiliza un dispositivo que sepas que está limpio (otro ordenador, el móvil de un familiar) para cambiar las contraseñas y realizar los siguientes pasos.
Avisa a tus familiares y amigos que has sido hackeado. Así, no caerán en estafas si el atacante intenta suplantar tu identidad. Por otro lado, no pierdas tiempo dando explicaciones detalladas; ya habrá tiempo para eso después.

Contenido exclusivo - Clic Aquí Alarma en X (antiguo Twitter) por masiva filtración de datos: 400GB expuestos en un foro

Recupera el acceso a tus perfiles digitales (horas 1-4)

Usando un dispositivo seguro y limpio como base de operaciones, es momento de empezar a recuperar el control. Comienza por las cuentas más críticas: correo electrónico, banca online y redes sociales. Ten presente que tu email es la llave maestra, ya que te permite restablecer el acceso a casi todo lo demás. Ten a mano tu dirección de correo y contraseña.

Cambia las contraseñas desde un equipo seguro. Asegúrate de que sean fuertes y únicas.
Si no lo habías hecho, activa la autenticación de dos pasos (2FA). Esto añade una capa extra de seguridad muy valiosa.
Cierra sesión en todos los demás dispositivos. Por ejemplo, si usas Google, puedes iniciar sesión con tu correo y contraseña en un ordenador seguro. Una vez lo hagas, clica en el icono de tu cuenta y selecciona la opción Dispositivos. Desde allí, puedes ver todas las veces que has iniciado sesión con tu cuenta de Google y, más importante aún, cerrarlas.
Si sospechas que cualquier información financiera ha quedado expuesta, contacta de inmediato con tu banco. Y haz lo mismo si no tienes acceso a tu cuenta bancaria. Explica la situación y solicita que bloqueen cualquier movimiento hasta nuevo aviso.
Notifica a cualquier otra entidad que deba saber del hackeo y solicita su ayuda para bloquear cuentas o interrumpir accesos no autorizados.

Contenido exclusivo - Clic Aquí Pagó casi 3.000 € por una RTX 5090 de Zotac y recibió una mochila: la estafa que pone en jaque a Micro Center

Primeras 24 horas tras un hackeo: Analiza el dispositivo infectado (horas 4-12)

Dentro de las primeras 24 horas tras un hackeo también es conveniente analizar el dispositivo infectado. La manera de hacerlo dependerá de si es un móvil o un ordenador. En ambos casos, es importante que el equipo permanezca desconectado de la internet hasta que sea seguro conectarlo. Empecemos con el móvil.

Para tu móvil (Android / iOS)

Lo primero es desinstalar cualquier app sospechosa que veas en la lista de aplicaciones. Otras opciones consisten en actualizar el sistema operativo o descargar un antivirus para móviles y ejecutar un análisis. Pero ambas requieren que conectes el móvil a internet para hacer la descarga. Si no estás seguro de esto último y consideras que la amenaza no ha desaparecido, lo mejor es restaurar los valores de fábrica.

Para tu ordenador (Windows /macOS)

Si la víctima fue tu PC, aprovecha las primeras 24 horas tras un hackeo para depurarlo de cualquier virus o malware. Para ello, vas a necesitar una unidad USB y la versión portable de un antivirus potente, como Kaspersky Rescue Disk o Emsisoft Emergency Kit. Descárgalo en otro PC que esté libre de riesgos y guárdalo en la unidad USB.

Acto seguido, ve al ordenador infectado y arranca en Modo seguro. Después, introduce el USB con el antivirus portable y ejecuta un análisis del sistema. En la mayoría de los casos, esta medida logra identificar y eliminar cualquier amenaza latente en el equipo. De lo contrario, cuando la infección es grave o persistente, no queda más remedio que hacer una restauración completa del sistema (formatear).

Contenido exclusivo - Clic Aquí ¿Cómo gestionar contraseñas en Microsoft Edge? Guía avanzada y otros consejos de seguridad

Primeras 24 horas tras un hackeo: Recuperación y prevención (horas 12-24 y más allá)

Ya al final de las primeras 24 horas tras un hackeo, es momento de evaluar hasta donde llegaron los daños. También es importante que dediques tiempo a fortalecer tus defensas digitales para que esta situación no se repita. Hablando del primer punto, puedes hacer lo siguiente para conocer el impacto del ataque:

Comprueba si ha habido filtraciones de datos en la red. Para ello, puedes valerte de sitios como Have I Been Pwned, que muestran si tus cuentas han sido expuestas.
Durante las próximas semanas, revisa detenidamente los extractos de tu banco y tarjetas en busca de cargos no autorizados. Reporta cualquier movimiento sospechoso a tu entidad bancaria.
Confirma que tus dispositivos cuentas con medidas de protección robustas, y mantente alerta a comportamientos inusuales.

Por otro lado, ¿qué puedes hacer para no terminar hackeado nuevamente? Es muy importante que adoptes mejores hábitos de higiene digital. Encontrarás muy buenos consejos en el artículo Guía completa de higiene digital: los mejores hábitos para no acabar hackeado.

En conclusión, ya sabes cómo utilizar las primeras 24 horas tras un hackeo para recuperar la normalidad lo más pronto posible. Sin duda, has pasado por una situación muy angustiante. Pero siempre puedes recuperarte y, lo que es más, reforzar tus líneas de defensas digitales para que experiencias como estas no se repitan más.

Andrés Leal

Desde muy joven he sentido una gran curiosidad por todo lo relacionado con los avances científicos y tecnológicos, en especial aquellos que nos hacen la vida más fácil y entretenida. Me encanta estar al tanto de las últimas novedades y tendencias, y compartir mis experiencias, opiniones y consejos sobre los equipos y gadgets que uso. Esto me llevó a convertirme en redactor web hace poco más de cinco años, enfocado principalmente a los dispositivos Android y sistemas operativos Windows. He aprendido a explicar con palabras simples aquello que resulta complicado para que mis lectores puedan entenderlo fácilmente.