Retomar el control de una cuenta luego de un acceso no autorizado (unauthorised access)

Recuperar cuentas robadas

Retomar el control de una cuenta luego un acceso no autorizado (unauthorised access)

Problema

La afectada no puede acceder a su cuenta, ya que al intentar el inicio de sesión recibe un mensaje tipo “contraseña incorrecta”.

Solución

Antes que nada, tienes que asegurarte de que la persona está escribiendo la contraseña de forma correcta. Pregunta si la configuración de idioma del teclado es la adecuada y si tiene el bloqueo de mayúsculas activado. Pídele que intente escribir la contraseña en un editor de texto y que la pegue en el formulario de inicio de sesión.

Las personas a veces se apresuran en diagnosticar un “hackeo” cuando se trata simplemente de un olvido o equivocación en una situación de estrés. Preguntar amablemente y guiar a la persona en un diagnóstico preciso.

Reacción / Apagafuegos

Si realmente estás escribiendo bien la contraseña y el problema es que alguien la cambió, el segundo paso es intentar acceder a tu cuenta a través del correo electrónico o móvil de recuperación. Si tienes acceso a alguna de estas opciones, pulsa el enlace “olvidé mi contraseña” o similar, y sigue los pasos para que la plataforma te mande un enlace de recuperación. Si consigues cambiar la contraseña con esta táctica, asegúrate de que la nueva sea fuerte.

Si NO se ha modificado la cuenta correo electrónico o móvil de recuperación

Asegúrate de acompañar a la persona en la recuperación de su cuenta. Muchas veces no se recuerda el correo electrónico de recuperación, lo que no significa que necesariamente haya sido modificado. Pídele a la persona que pruebe distintas direcciones de correo electrónico que pueda haber puesto.

  • AppleID: ir a la página de la cuenta del ID de Apple y hacer clic en “¿Has olvidado tu ID de Apple o la contraseña?”. Introducir el ID de Apple, seleccionar la opción para restablecer contraseña. Elegir cómo restaurarla: preguntas de seguridad o un correo electrónico. Luego habrá que actualizar la contraseña en los dispositivos.
  • Facebook: ir a ¿Cómo cambio o restablezco mi contraseña de Facebook?. Formulario para recuperar contraseña.
  • Gmail: visitar https://accounts.google.com/signin/recovery y escribir el correo electrónico a recuperar. Llegará un correo electrónico con un código de verificación. Copiarlo, pegarlo y configurar contraseña nueva.
  • Instagram: ir a resetear contraseña, escribir el correo electrónico o usuario de la cuenta a recuperar y presionar Enviar enlace de acceso. Seguir los pasos.
  • Outlook: cuando no se puede recuperar la contraseña se puede completar el formulario de recuperación de cuenta.
  • Twitter: Cómo restablecer tu contraseña si la perdiste o no la recuerdas.
  • Tik Tok: puedes recuperar la contraseña a través de los otros servicios que te permiten identificarte en TikTok (Gmail, Facebook, Twitter, AppleID, Instagram). Si quieres recuperar la propia contraseña de TikTok debes seleccionar la opción Iniciar sesión con contraseña y en esa ventana pulsar ¿Olvidaste la contraseña?. Escribir el correo electrónico de recuperación. Se enviará un código de 6 dígitos que habrá que pegar en la ventana y luego introducir la nueva contraseña para iniciar sesión.
  • Twitch: completa el correo electrónico de recuperación. Se enviará un enlace para proporcionar una contraseña nueva.
  • Yahoo: Yahoo tiene un asistente de inicio de sesión que guía paso a paso la recuperación al que se puede acceder aquí. Ingresa uno de los elementos de recuperación de cuenta mencionados. Presiona Continuar y sigue las instrucciones.
Si el correo electrónico o móvil de recuperación SÍ ha sido modificado

Si ninguno de los pasos anteriores sirve, habrá que recomendar acceder a los mecanismos para la recuperación de cuentas que ofrezca cada plataforma.

Estos procesos suelen ser largos e implican la verificación de identidad por parte de la plataforma lo que puede incluir, aunque no siempre, enviar documentación. Pídele que sopese el costo de recuperar la cuenta o si prefiere crear una nueva.

  • AppleID: contactar con el soporte técnico de Apple por teléfono para explicar la situación.
  • Facebook
  • Google (Drive, Youtube, Gmail, etc.)
  • Instagram: buscar en la bandeja de entrada del correo asociado a la cuenta de Instagram un correo electrónico notificando el cambio de correo electrónico o contraseña. En él dice “Si tu no has cambiado tu contraseña/correo electrónico, puedes asegurar tu cuenta”. Hacer clic en “asegurar tu cuenta”, lo cual redirigirá al perfil y la posibilidad de cambiar nuevamente el correo electrónico en Ajustes > Cuenta > Información personal.
  • Outlook: cuando no se puede recuperar la contraseña se puede completar el formulario de recuperación de cuenta. Si este proceso falla, Microsoft recomienda volver a enviarlo.
  • TikTok: No dispone de un formulario específico para la recuperación de cuentas sin número de móvil o correo electrónico. Se puede contactar con Tik Tok en este formulario y explicar la situación.
  • Twitch: es necesario ponerse en contacto con el servicio de asistencia al cliente de manera que se pueda comprobar la identidad de la persona que desea recuperar la cuenta. Formulario de contacto.
  • Twitter: visitar el Formulario para volver a acceder a las cuentas y seleccionar la opción Creo que mi cuenta ha sigo hackeada o está en peligro. Completar los campos solicitados y describir el problema. Enviar. Twitter se pondrá en contacto a través del correo electrónico proporcionado.
  • Yahoo: Yahoo tiene un asistente de inicio de sesión que guía paso a paso la recuperación al que se puede acceder aquí. Ingresa uno de los elementos de recuperación de cuenta mencionados. Presiona Continuar y sigue las instrucciones.

Prevención / Sensibilización

  • Usar contraseñas fuertes y gestionarlas de manera segura.
  • Usar un gestor de contraseñas para guardar: nombres de cuentas, correo electrónico y contraseña de cada servicio.
  • Activar la doble autentificación.
  • No compartir contraseñas, correos electrónicos o información de ningún tipo con nadie (ni amigos, ni pareja, etc.).
  • Usar correos de recuperación a los que se tenga acceso y se revisen cotidianamente porque allí se enviarán las notificaciones de accesos no deseados.