¿Hay un extraño en tu cuenta de Google? No esperes a recibir una notificación de «actividad sospechosa». Aprende a auditar tu cuenta como un profesional y asegúrate de que tus correos, fotos y archivos estén bajo tu único control.
A ver, seamos sinceros: nuestras cuentas de Google son, básicamente, nuestro «yo digital». Si alguien entra ahí, no solo tiene acceso a un par de correos electrónicos.
Tiene las llaves de nuestra vida: desde las fotos privadas en Google Photos hasta el historial de ubicaciones de Maps, pasando por nuestras contraseñas guardadas en Chrome y los documentos confidenciales en Drive.
A menudo me preguntan: «¿Cómo sé si alguien me está espiando?». La respuesta no siempre es un mensaje de alerta de Google. A veces, el intruso es silencioso.
Puede ser un hacker que compró tu contraseña en una filtración de datos, o puede ser alguien mucho más cercano (un ex, un compañero de piso o un familiar) que simplemente aprovechó un descuido.
En esta guía, vamos a ir más allá de lo que dice el manual básico. Vamos a diseccionar cómo auditar tu cuenta paso a paso, por qué ciertas aplicaciones son una «bomba de tiempo» y qué hacer si confirmas que, efectivamente, hay alguien más dentro.
1. El primer paso: La auditoría de dispositivos (El «Quién es quién»)
La mayoría de la gente asume que Google les avisará si alguien inicia sesión. Y sí, Google es bueno en eso, pero no es infalible. Si alguien clonó tu sesión o está usando un dispositivo que alguna vez autorizaste, no recibirás ninguna alerta.
Cómo hacerlo desde tu PC (El método rápido)
Para mí, esta es la forma más cómoda de ver todo el panorama. Tienes una pantalla grande y puedes ver detalles técnicos que en el móvil a veces se pasan por alto.
- Acceso directo: Abre tu navegador y ve a google.com/devices. Es el atajo más limpio.
- La ruta manual: Si no te fías de los enlaces, haz clic en tu foto de perfil (esquina superior derecha) en Gmail o https://www.google.com/search?q=Google.com y selecciona «Gestionar tu cuenta de Google». Luego ve a la pestaña de Seguridad y busca la sección «Tus dispositivos».
- Análisis crítico: Aquí es donde entra tu ojo de detective. No busques solo «un nombre raro». Fíjate en:
- Ubicaciones: ¿Ves un inicio de sesión en una ciudad donde no has estado? (Ojo: a veces las IPs de los proveedores de internet muestran ciudades cercanas, no entres en pánico aún, pero mantente alerta).
- Navegadores: ¿Usas Safari pero aparece una sesión en Firefox? Malas noticias.
- Modelos de móvil: ¿Aparece un «iPhone 13» cuando tú eres de Android de toda la vida? Alguien tiene tus credenciales.
Cómo hacerlo desde tu móvil (Android o iOS)
Si estás fuera de casa y tienes el presentimiento de que algo va mal, no esperes a llegar al ordenador:
- Abre la App de Google.
- Toca tu perfil y luego Gestionar tu cuenta de Google.
- Navega hasta la pestaña Seguridad.
- Entra en Gestionar todos los dispositivos.
Mi consejo personal: Si ves un dispositivo que dice «Iniciado sesión» y no te suena de nada, no pierdas tiempo investigando. Pulsa «Cerrar sesión» inmediatamente. Es mejor tener que volver a loguearte tú mismo en un dispositivo propio que dejar la puerta abierta a un desconocido ni un segundo más.
Cómo activar el folder secreto en Files de Google: Privacidad al máximo
2. El peligro invisible: Aplicaciones y servicios de terceros
A lo largo de los años, le hemos dado permiso a docenas de apps para «Iniciar sesión con Google». No lo voy a negar, me ha pasado.
¿Te acuerdas de aquel juego que probaste en 2018? ¿O de aquella herramienta de edición de fotos que ya ni existe? Esas apps todavía tienen un «token» de acceso a tu cuenta.
Por qué esto es un riesgo real
Si los servidores de esa aplicación antigua son hackeados (algo muy común porque las apps pequeñas no tienen la seguridad de Google), los hackers pueden usar ese permiso para entrar en tu cuenta de Google sin necesidad de saber tu contraseña. Es como si le hubieras dado la llave de tu casa a un vecino y a ese vecino le roban la llave.
Cómo hacer limpieza de apps:
- En la misma pestaña de Seguridad, baja hasta encontrar «Tus conexiones con aplicaciones y servicios de terceros».
- Haz clic en «Ver todas las conexiones».
- Pregúntate: ¿Realmente necesito que este sitio web de crucigramas tenga acceso a mi perfil de Google?. Si la respuesta es no, elimina el acceso.
3. Análisis profundo: ¿Qué hacer si encuentras a un intruso?
Si al revisar la lista confirmas que hay un dispositivo extraño o una actividad que no reconoces, el pánico es normal, pero hay que actuar con frialdad. El orden de los factores aquí sí altera el producto:
Paso A: Expulsión inmediata
Antes de cambiar la contraseña, cierra la sesión del intruso desde el panel de dispositivos que vimos antes. Esto le corta el acceso de raíz en ese preciso instante.
Paso B: El cambio de contraseña (Hagámoslo bien)
No uses «Password123» ni el nombre de tu perro. Usa una frase larga, mezcla números y símbolos, o mejor aún, utiliza un gestor de contraseñas. Google tiene uno integrado que es gratuito y excelente.
Paso C: La Verificación en Dos Pasos (El escudo definitivo)
Si no tienes activada la Verificación en Dos Pasos (2FA), básicamente estás dejando la puerta de tu casa sin cerrojo.
- ¿Qué es? Es ese código que te llega al móvil o esa notificación que te pregunta «¿Eres tú el que intenta iniciar sesión?».
- Mi recomendación: No uses SMS (son vulnerables al SIM swapping). Usa la Notificación de Google (el mensaje que aparece en tu pantalla) o una app como Google Authenticator. Es el paso más importante para que, incluso si un hacker te roba la contraseña, no pueda entrar.
4. Coste y Prevención: ¿Vale la pena pagar por seguridad extra?
Mucha gente se pregunta si debería pagar por suites de seguridad. Google ofrece casi todas estas herramientas de forma gratuita. No te cuesta ni un céntimo revisar tus dispositivos o activar la 2FA.
Sin embargo, si eres una persona con un perfil de alto riesgo (periodistas, empresarios, o personas con activos digitales importantes), podrías considerar el Programa de Protección Avanzada de Google. Es gratuito en cuanto a servicio, pero requiere que compres llaves de seguridad físicas (como las YubiKey), que suelen costar entre 30€ y 60€. Es el nivel máximo de seguridad disponible comercialmente.
5. El factor humano: La psicología del hacker
A veces el «hackeo» no es técnico, es social. Recibes un correo que parece de Google diciendo que tu cuenta está en peligro y que hagas clic en un enlace. Eso es Phishing.
- Regla de oro: Google nunca te pedirá tu contraseña por correo electrónico.
- Recomendación proactiva: Una vez al mes, dedica 5 minutos a hacer el «Chequeo de Seguridad» que Google te sugiere en la parte superior de tu panel de cuenta. Es un proceso guiado que te ahorra muchos dolores de cabeza.
Tu privacidad es tu responsabilidad
Al final del día, Google pone las herramientas, pero tú eres quien debe cerrar la puerta. Revisar tus dispositivos conectados no te quita más de dos minutos y puede evitarte meses de problemas legales, financieros y personales.
Si algo te parece extraño, confía en tu instinto. Cierra sesiones, cambia contraseñas y mantén tus apps de terceros bajo control. La paz mental de saber que solo tú estás leyendo tus correos no tiene precio.
Resumen de acciones para hoy:
- Entra en google.com/devices.
- Elimina cualquier dispositivo que no uses (aunque sea tuyo, si es un móvil viejo, bórralo).
- Revisa las apps de terceros y elimina el 80% que seguro no usas.
- Activa la verificación en dos pasos si aún no la tienes.
¿Te ha servido este artículo? Compártelo con ese amigo que sabes que tiene la misma contraseña desde 2010. Podrías salvarle de un susto importante.
Sígueme en estos canales
Mantente al día con las últimas noticias y actualizaciones.
