Hay días en los que te apetece ordenar la casa, y otros en los que te apetece ordenar “lo invisible”. El puente suele caer justo en ese punto medio: no estás con la cabeza en modo oficina, pero tampoco te has desconectado del todo. Y ahí es cuando conviene mirar algo que, si se tuerce, te puede fastidiar el arranque de enero sin avisar: tu correo.
Porque el correo no es solo un sitio donde llegan mensajes. Es la llave maestra. Es donde te llegan los códigos, los restablecimientos de contraseña, los avisos del banco, los pedidos, las facturas, las confirmaciones. Si alguien entra, no “lee tus emails”: empieza a abrir puertas.
Lo más tramposo es que muchas veces no lo notas. No hay pantallazo de película ni mensaje de “te han hackeado”. Lo que suele haber es una cosa mucho más aburrida y peligrosa: intentos de acceso, reglas raras, reenvíos, spam más convincente. Y tú, mientras, tan tranquilo.
La buena noticia es que puedes hacer una revisión rápida, sin herramientas raras y sin volverte paranoico. Cinco minutos de chequeo, y sales con decisiones claras.
El primer vistazo que merece la pena: si tu correo aparece en filtraciones
Empieza por lo básico. Si tu correo ha aparecido en brechas conocidas, no significa que “ya te han robado”, pero sí significa que alguien podría probar tus credenciales en otros servicios. Una forma común de comprobarlo es buscar tu dirección en Have I Been Pwned y ver si está asociada a incidentes públicos.
Si te sale que tu correo está expuesto, la idea no es asustarte: es darte contexto. A veces la filtración es vieja. A veces es de un servicio que ni recuerdas. Lo importante es lo que haces después.
La revisión que de verdad cuenta: actividad reciente y dispositivos
Si tu cuenta principal es Google, entra en la Revisión de Seguridad y mira dos cosas: eventos recientes y dispositivos. El objetivo es detectar un acceso que no encaja con tu vida: un dispositivo desconocido, una ubicación rara, o un inicio de sesión en un momento en el que tú estabas durmiendo.
Si usas otro proveedor, busca un apartado similar. Suele llamarse “actividad reciente”, “seguridad”, “sesiones abiertas” o “dispositivos conectados”. Si ves algo que no reconoces, lo sensato es cerrar sesiones y cambiar contraseña.
Y aquí va un detalle muy real: muchas estafas ya no empiezan en el correo, pero terminan pasando por él, porque es el centro de recuperación. TecnoOrbita lo explicaba bien al hablar de cómo el fraude se ha desplazado a redes y mensajería, pero el correo sigue siendo la llave de casi todo: este análisis sobre ciberestafas y canales reales.
La trampa más común: contraseñas repetidas
Si tu correo aparece en una brecha, el riesgo grande no es ese servicio concreto. El riesgo es que hayas usado la misma contraseña en otros sitios. Es lo típico: una contraseña “de confianza” que te ha acompañado demasiadas veces.
Qué hacer: cambia la contraseña de tu correo por una larga y única. Luego, piensa en los servicios críticos que dependen de ese correo: banco, tiendas, redes, suscripciones. Si hay repetición, toca cortar por lo sano.
Si quieres hacerlo bien sin volverte loco, un gestor de contraseñas ayuda. Si no quieres usar ninguno, al menos aplica una norma mínima: la contraseña del correo no se reutiliza jamás.
Verificación en dos pasos: el cinturón de seguridad
Activar verificación en dos pasos en el correo es una de esas cosas que dan pereza hasta que te salvan. La ventaja es evidente: aunque alguien sepa tu contraseña, le falta el segundo factor.
El único “pero” real es que hay que hacerlo con cabeza. Guarda métodos de recuperación. Guarda códigos de respaldo. Asegúrate de que, si cambias de móvil, no te quedas fuera. Esto no es un tutorial técnico: es un recordatorio práctico para no convertir la seguridad en una trampa para ti mismo.
El punto ciego: reglas, filtros y reenvíos
Esto es lo que mucha gente no mira nunca. Un atacante puede crear una regla para reenviar tu correo a otra dirección o para archivar silenciosamente mensajes críticos. Entras, ves todo “normal”, y mientras tanto te están vaciando el buzón de cosas importantes.
Ve a ajustes, busca reglas, filtros y reenvíos. Si hay algo que no has creado tú, bórralo. Luego cambia contraseña y revisa sesiones. Y si quieres entender por qué estos detalles son tan peligrosos, TecnoOrbita lo conecta con el contexto actual de suplantación y engaños digitales en este artículo sobre IA y suplantación por texto, que al final siempre acaba rozando el correo como punto débil.
Hoy, en cinco minutos, haz esto: busca tu correo en Have I Been Pwned, revisa actividad y dispositivos, mira reglas y reenvíos, cambia contraseña si hay duda y activa verificación en dos pasos. Esto te sirve especialmente si haces compras online, si usas tu correo para banca o si llevas años con la misma dirección. No es drama: es mantenimiento.
