InicioBlog → Qué hacer si te han hackeado
🚨 Emergencia Digital

Qué Hacer si te Han Hackeado una Cuenta: Guía de Emergencia Paso a Paso 2026

📅 12 de marzo de 2026 ✍️ GenerarPassword ⏱️ 16 min de lectura

Abres tu email y ves un aviso: "Se ha iniciado sesión en tu cuenta desde un dispositivo desconocido en Rusia". O intentas entrar en tu Instagram y la contraseña ya no funciona. O peor aún: tu banco te llama para informarte de compras que tú no has hecho. El pánico es inmediato y la pregunta es la misma: ¿qué hago ahora?

Si te han hackeado una cuenta, los primeros 30 minutos son críticos. Lo que hagas (o dejes de hacer) en ese tiempo puede marcar la diferencia entre recuperar el control rápidamente o perder el acceso a tu identidad digital durante semanas o incluso para siempre.

Esta guía es tu plan de emergencia. Te explica exactamente qué hacer paso a paso si te han hackeado el email, las redes sociales, cuentas bancarias o cualquier otro servicio. Además, te enseñamos cómo blindar tus cuentas para que no vuelva a ocurrir.

🚨 Si te están hackeando AHORA MISMO, ve directamente a la sección Pasos inmediatos de emergencia. Lee el resto después, cuando hayas asegurado tus cuentas.

📑 Tabla de contenidos

  1. Señales de que te han hackeado
  2. Pasos inmediatos de emergencia
  3. Cómo recuperar tu email hackeado
  4. Cómo recuperar redes sociales hackeadas
  5. Qué hacer si han accedido a tu banco
  6. Cómo evaluar el daño completo
  7. Dónde y cómo denunciar
  8. Cómo blindar tus cuentas para que no vuelva a pasar
  9. Preguntas frecuentes

🔍 Señales de que te han hackeado una cuenta

A veces el hackeo es evidente (no puedes entrar en tu cuenta), pero otras veces es más sutil y el atacante intenta pasar desapercibido. Estas son las señales más comunes:

Señales claras

  • No puedes iniciar sesión con tu contraseña habitual
  • 📧 Recibes un email diciendo que tu contraseña ha sido cambiada (y no has sido tú)
  • 📧 Recibes un email de verificación de nuevo dispositivo desconocido
  • 📧 Tu email de recuperación o número de teléfono ha sido cambiado
  • 👤 Tu nombre, foto de perfil o bio han sido modificados

Señales sutiles

  • 📤 Tus contactos reciben mensajes o emails que tú no has enviado
  • 🔔 Recibes notificaciones de inicio de sesión desde ubicaciones extrañas
  • 📱 Apps conectadas a tu cuenta que tú no has autorizado
  • 📂 Emails marcados como leídos que tú no has abierto
  • 🗑️ Mensajes o publicaciones eliminadas que tú no has borrado
  • 💳 Compras o suscripciones que no reconoces
  • 📋 Apareces como seguidor de cuentas que no conoces

💡 Consejo: revisa regularmente la actividad de inicio de sesión de tus cuentas principales. Gmail, Instagram, Facebook y la mayoría de servicios te permiten ver desde dónde y cuándo se ha accedido a tu cuenta. Si ves algo raro, actúa inmediatamente.

🆘 Pasos inmediatos de emergencia (los primeros 30 minutos)

Si sospechas que te han hackeado, sigue estos pasos en este orden exacto. La velocidad es crucial:

1
Intenta cambiar la contraseña AHORA

Ve a la web del servicio hackeado e intenta cambiar tu contraseña inmediatamente. Si puedes entrar en tu cuenta, cámbiala por una nueva usando nuestro generador de contraseñas (mínimo 16 caracteres aleatorios). Si no puedes entrar porque el hacker ya la cambió, pasa al paso 2.

2
Usa la opción "Olvidé mi contraseña"

Si no puedes entrar, haz clic en "¿Olvidaste tu contraseña?" o "Recuperar cuenta". El servicio te enviará un enlace de recuperación a tu email o teléfono vinculado. Si el hacker también cambió tu email de recuperación, tendrás que usar el proceso de verificación de identidad del servicio (paso 3).

3
Protege tu email PRIMERO

Tu email es la cuenta más importante que tienes. Con acceso a tu email, un hacker puede resetear las contraseñas de todas tus demás cuentas. Si tu email ha sido hackeado, recupéralo ANTES que cualquier otra cosa. Si tu email está seguro, cambia su contraseña igualmente por precaución.

4
Cierra todas las sesiones activas

Una vez que recuperes el acceso, busca la opción de "Cerrar todas las sesiones" o "Cerrar sesión en todos los dispositivos". Esto expulsa al hacker de tu cuenta inmediatamente. Está en la sección de seguridad de cada servicio.

5
Activa la autenticación en dos factores

Inmediatamente después de cambiar la contraseña, activa el 2FA con una app de autenticación (Google Authenticator o Authy). Así, incluso si el hacker consigue tu nueva contraseña, no podrá acceder sin el código de tu móvil.

6
Cambia la contraseña en todas las cuentas con la misma contraseña

Si usabas la misma contraseña en otros servicios (algo que nunca debes hacer), cámbialas TODAS ahora mismo. El hacker probará tu contraseña robada en otros servicios populares (Gmail, Amazon, PayPal, redes sociales) en cuestión de minutos.

7
Revisa los datos de recuperación

Comprueba que el hacker no ha cambiado tu email de recuperación, número de teléfono o preguntas de seguridad. Si lo ha hecho, cámbialos de nuevo a los tuyos. Si no lo haces, el hacker puede volver a recuperar la cuenta más tarde.

8
Revisa apps y permisos conectados

Los hackers a menudo conectan apps de terceros maliciosas a tu cuenta para mantener el acceso incluso si cambias la contraseña. Ve a la sección de "Apps conectadas", "Aplicaciones autorizadas" o "Permisos" y elimina todo lo que no reconozcas.

🚨 CRÍTICO: si has usado la contraseña hackeada en tu email principal o tu banco, cambiar esas contraseñas es tu máxima prioridad. Un hacker con acceso a tu email puede resetear todas tus cuentas. Un hacker con acceso a tu banco puede vaciar tu cuenta.

⚡ Genera contraseñas nuevas y seguras AHORA

Necesitas contraseñas aleatorias e imposibles de hackear para reemplazar las comprometidas. Una diferente para cada cuenta.

🛡️ Generar Contraseña Segura Gratis

📧 Cómo recuperar tu email hackeado

Tu email es la llave maestra de tu vida digital. Recupéralo antes que nada.

Gmail / Google

  1. Ve a accounts.google.com/signin/recovery
  2. Introduce tu dirección de Gmail
  3. Google te ofrecerá varias opciones de verificación: SMS al teléfono vinculado, email alternativo, preguntas de seguridad o verificación de identidad
  4. Si ninguna opción funciona, haz clic en "Probar otra forma" hasta que encuentres una que puedas usar
  5. Una vez dentro: cambia la contraseña → activa 2FA → cierra todas las sesiones → revisa la configuración de reenvío de emails

Outlook / Microsoft

  1. Ve a account.live.com/password/reset
  2. Introduce tu email de Outlook/Hotmail
  3. Verifica tu identidad por SMS, email alternativo o app de autenticación
  4. Si no puedes, usa el formulario de recuperación de cuenta de Microsoft
  5. Una vez dentro: cambia la contraseña → activa 2FA → revisa la actividad reciente

Yahoo

  1. Ve a login.yahoo.com → haz clic en "¿Necesitas ayuda?"
  2. Introduce tu email de Yahoo
  3. Verifica por SMS o email alternativo
  4. Una vez dentro: cambia la contraseña → activa la verificación en dos pasos

💡 Muy importante: una vez recuperes tu email, revisa la sección de "Filtros y reenvío". Los hackers a menudo configuran un reenvío automático de todos tus emails a su propia dirección. Si ves alguna regla de reenvío que no reconoces, elimínala inmediatamente.

📱 Cómo recuperar redes sociales hackeadas

Instagram

  1. En la pantalla de login, pulsa "¿Has olvidado tu contraseña?"
  2. Introduce tu email, teléfono o nombre de usuario
  3. Si no recibes el enlace, busca un email de Instagram sobre cambios en tu cuenta y pulsa "Revertir este cambio"
  4. Si nada funciona, en la pantalla de login pulsa "Obtener ayuda para iniciar sesión""¿No puedes restablecer tu contraseña?"
  5. Instagram te pedirá un vídeo selfie para verificar tu identidad

Facebook

  1. Ve a facebook.com/hacked
  2. Haz clic en "Mi cuenta está comprometida"
  3. Introduce tu email o teléfono y sigue las instrucciones
  4. Facebook te guiará por un proceso de recuperación y verificación de identidad
  5. Puede pedirte que identifiques fotos de amigos o subas tu DNI

X (Twitter)

  1. Ve a twitter.com/account/begin_password_reset
  2. Introduce tu email, teléfono o nombre de usuario
  3. Si no puedes restablecer la contraseña, ve a help.twitter.com"Cuenta hackeada"
  4. Rellena el formulario de soporte con tus datos

WhatsApp

  1. Abre WhatsApp en tu móvil y vuelve a verificar tu número de teléfono
  2. Recibirás un código SMS de 6 dígitos
  3. Al introducirlo, la sesión del hacker se cerrará automáticamente
  4. Si el hacker activó la verificación en dos pasos y tú no la tenías, tendrás que esperar 7 días antes de poder acceder sin el PIN
  5. Contacta con [email protected] si necesitas ayuda

TikTok

  1. En la pantalla de login, pulsa "¿Has olvidado la contraseña?"
  2. Verifica por email o SMS
  3. Si no funciona, ve a la sección de "Feedback and help""Account issue""Account hacked"

🏦 Qué hacer si han accedido a tu cuenta bancaria

Si sospechas que un hacker ha accedido a tu banca online o ha hecho operaciones no autorizadas, la velocidad es vital:

1
Llama a tu banco INMEDIATAMENTE

Llama al teléfono de atención al cliente de tu banco. Todos tienen línea 24h para emergencias. Informa de que tu cuenta ha sido comprometida y pide el bloqueo temporal de la cuenta y las tarjetas.

2
Bloquea tus tarjetas

Si tu banco tiene app, bloquea las tarjetas desde la app mientras llamas. La mayoría de apps bancarias permiten bloquear tarjetas al instante con un botón.

3
Cambia las credenciales de banca online

Cambia la contraseña de tu banca online por una nueva y aleatoria. Si tu banco permite 2FA, actívalo inmediatamente.

4
Revisa todos los movimientos

Examina el historial de transacciones de las últimas semanas. Busca cualquier cargo, transferencia o movimiento que no reconozcas, por pequeño que sea. Los hackers a veces hacen micropagos de prueba antes del robo grande.

5
Reclama las operaciones fraudulentas

Tu banco está obligado por ley a devolverte el dinero de operaciones no autorizadas (salvo negligencia grave por tu parte). Presenta una reclamación formal por cada operación fraudulenta. En España, tienes derecho a la devolución bajo el Real Decreto-ley 19/2018 de servicios de pago.

6
Presenta denuncia

Denuncia el fraude ante la Policía Nacional o Guardia Civil. Necesitarás la denuncia para respaldar tu reclamación al banco y para que investiguen el delito.

🚨 Números de emergencia de los principales bancos españoles:

  • CaixaBank: 900 40 40 90
  • BBVA: 900 102 801
  • Santander: 915 123 123
  • Sabadell: 900 323 000
  • ING: 91 206 66 66
  • Bankinter: 900 802 081

🔍 Cómo evaluar el daño completo

Una vez que hayas asegurado la cuenta principal, necesitas evaluar hasta dónde ha llegado el atacante:

1. Comprueba qué datos han sido expuestos

  • ¿El hacker ha tenido acceso a datos personales (DNI, dirección, fecha de nacimiento)?
  • ¿Ha podido ver tus datos bancarios o tarjetas guardadas?
  • ¿Ha accedido a tu almacenamiento en la nube (fotos, documentos)?
  • ¿Ha podido leer tus emails o mensajes privados?

2. Revisa todas las cuentas vinculadas

Si te hackearon el email, comprueba TODAS las cuentas asociadas a ese email: redes sociales, tiendas online (Amazon, AliExpress), servicios de streaming, servicios cloud, foros... El hacker puede haber usado "olvidé mi contraseña" en todas ellas.

3. Comprueba si tus datos están en filtraciones

Visita nuestra guía para comprobar filtraciones y verifica en qué brechas de datos aparece tu email. Esto te ayudará a entender cómo obtuvieron tu contraseña y qué otros datos pueden tener.

4. Busca actividad sospechosa en tu nombre

  • Busca tu nombre en Google para ver si el hacker ha publicado algo en tu nombre
  • Comprueba si se han enviado emails de phishing desde tu cuenta a tus contactos
  • Revisa si hay compras o suscripciones nuevas a tu nombre
  • Vigila tu buzón postal: los hackers con tus datos personales podrían solicitar tarjetas o créditos

📋 Dónde y cómo denunciar en España

Denunciar es importante por varias razones: respaldo legal para reclamaciones bancarias, posible investigación policial y documentación oficial del incidente.

Organismo Cuándo acudir Cómo
Policía Nacional Hackeo, fraude, suplantación de identidad Comisaría o denuncia online en policia.es
Guardia Civil Igual que Policía (zonas rurales) Cuartel o denuncia online en guardiacivil.es
INCIBE (017) Asesoramiento sobre ciberseguridad Teléfono 017 (gratuito) o WhatsApp al 900 116 117
AEPD Si tus datos personales han sido expuestos por negligencia de una empresa Reclamación online en aepd.es
Banco de España Si tu banco no devuelve el dinero de operaciones fraudulentas Reclamación en bde.es

El teléfono 017 del INCIBE es especialmente útil: es gratuito, confidencial y está atendido por expertos en ciberseguridad que te guiarán paso a paso según tu caso concreto. Disponible de 8:00 a 23:00 los 365 días del año.

🔒 Cómo blindar tus cuentas para que no vuelva a pasar

Una vez que hayas recuperado todo, es momento de asegurarte de que esto no vuelva a ocurrir nunca más. Estas son las medidas que debes implementar:

1. Usa una contraseña ÚNICA y ALEATORIA para cada cuenta 🔑

La razón más común por la que hackean cuentas es porque el usuario reutiliza la misma contraseña. Filtraron tu contraseña de un foro olvidado y el hacker la probó en tu Gmail, Instagram, Amazon... y funcionó. Genera una contraseña aleatoria de 16+ caracteres para cada cuenta.

2. Usa un gestor de contraseñas 🗄️

"¿Cómo voy a recordar 50 contraseñas diferentes?" No tienes que hacerlo. Un gestor de contraseñas como Bitwarden (gratis) las guarda todas cifradas. Tú solo recuerdas una contraseña maestra.

3. Activa 2FA en TODAS tus cuentas 📲

La autenticación en dos factores bloquea el 99,9% de los ataques automatizados. Usa una app de autenticación (Google Authenticator, Authy) en lugar de SMS siempre que sea posible, ya que los SMS son vulnerables al SIM swapping.

4. Configura passkeys donde sea posible 🔮

Las passkeys son el método de autenticación más seguro que existe. Son inmunes al phishing, no se pueden filtrar y no requieren recordar nada. Configúralas en Google, Apple, Microsoft, Amazon y todos los servicios que las soporten.

5. Activa alertas de inicio de sesión 🔔

Configura notificaciones para que te avisen cada vez que alguien inicie sesión en tu cuenta desde un dispositivo o ubicación nuevos. Así detectarás cualquier acceso no autorizado en el momento, no días después.

6. Revisa tus datos en filtraciones regularmente 🔍

Comprueba periódicamente (al menos cada 3 meses) si tus datos han aparecido en nuevas filtraciones. Consulta nuestra guía de filtraciones para hacerlo gratis.

7. Aprende a detectar phishing 🎣

La mayoría de hackeos empiezan con un email o SMS de phishing que te engaña para que des tu contraseña. Aprende a identificar estos ataques: comprueba siempre la URL, desconfía de mensajes urgentes y nunca hagas clic en enlaces de remitentes desconocidos.

8. Usa VPN en redes WiFi públicas 🔒

Si te conectas a WiFi público sin VPN, un atacante en la misma red puede interceptar tus credenciales. Usa siempre una VPN cuando te conectes a redes que no sean la tuya.

🛡️ Empieza por lo más importante: contraseñas nuevas

Genera contraseñas aleatorias, únicas e imposibles de hackear. Una diferente para cada cuenta. Gratis y al instante.

⚡ Generar Contraseña Segura

❓ Preguntas frecuentes

¿Cómo supieron mi contraseña?

Las formas más comunes son: (1) Tu contraseña fue filtrada en una brecha de datos de otro servicio donde usabas la misma. (2) Caíste en un ataque de phishing y la introdujiste en una web falsa. (3) Tu contraseña era débil y fue descifrada por fuerza bruta. (4) Malware en tu dispositivo capturó tus credenciales.

¿Puedo recuperar una cuenta si el hacker cambió el email y el teléfono?

Sí, pero es más difícil. Cada plataforma tiene un proceso de verificación de identidad alternativo. Google puede pedirte responder preguntas sobre tu cuenta. Instagram y Facebook pueden pedirte un vídeo selfie o foto de tu DNI. El proceso puede tardar días o semanas, pero es posible.

¿Debo pagar un rescate si me piden dinero para devolver mi cuenta?

No, nunca. Pagar un rescate no garantiza que te devuelvan la cuenta. Además, financias a los criminales y te conviertes en un objetivo para futuros ataques. Usa los procesos oficiales de recuperación de cada plataforma y denuncia a las autoridades.

¿Pueden hackearme otra vez con la misma contraseña?

Si cambias la contraseña por una nueva, fuerte y única, no pueden entrar con la contraseña antigua. Pero si reutilizas la nueva contraseña en otros servicios, el ciclo puede repetirse. Usa contraseñas diferentes para cada cuenta.

¿Cómo protejo a mi familia de hackeos?

Enséñales las bases: no reutilizar contraseñas, no hacer clic en enlaces de SMS/emails sospechosos, usar 2FA y mantener todo actualizado. Instala un gestor de contraseñas familiar como Bitwarden y ayúdales a configurarlo.

¿Me pueden hackear si tengo 2FA activado?

Es extremadamente difícil, pero no imposible al 100%. Ataques avanzados de phishing en tiempo real pueden interceptar códigos 2FA. Por eso las passkeys y llaves de seguridad físicas son superiores: son inmunes al phishing. Pero 2FA sigue siendo infinitamente mejor que no tener nada.

¿Debería cambiar TODAS mis contraseñas después de un hackeo?

Lo ideal es que sí, especialmente si reutilizabas contraseñas. Como mínimo, cambia inmediatamente las de: email, banca, redes sociales, tiendas con tarjeta guardada (Amazon) y cualquier servicio con datos sensibles. El resto, ve cambiándolas gradualmente.

📝 Conclusión: actúa rápido, protégete mejor

Ser hackeado es estresante, pero en la mayoría de casos la cuenta se puede recuperar si actúas con rapidez. Los primeros 30 minutos son decisivos: cambia contraseñas, cierra sesiones, activa 2FA y protege tu email.

Pero lo más importante viene después: asegurarte de que no vuelva a pasar. La combinación de contraseñas únicas + gestor de contraseñas + 2FA + passkeys convierte tus cuentas en prácticamente inexpugnables.

Tu checklist de seguridad post-hackeo:

  1. Genera contraseñas nuevas y únicas para todas las cuentas → Genera una aquí gratis
  2. Instala un gestor de contraseñasLos mejores gratis
  3. Activa 2FA en todoGuía completa
  4. Configura passkeys donde se pueda → Guía de passkeys
  5. Comprueba tus filtracionesCómo comprobarlo
  6. Aprende a detectar phishingGuía anti-phishing
  7. Protege tu WiFi15 medidas esenciales
  8. Protege tu móvilGuía para Android y iPhone

No esperes al próximo hackeo para actuar. Protege tus cuentas hoy mismo.

🛡️ Paso 1: contraseñas nuevas e imposibles de hackear

Reemplaza todas las contraseñas comprometidas por unas aleatorias y seguras. Gratis y al instante.

⚡ Generar Contraseña Segura