Hay un tipo de susto que suele aparecer en enero, cuando ya has vuelto a la rutina y lo último que te apetece es arreglar líos: un aviso de inicio de sesión raro, un correo de “hemos detectado actividad”, un cargo que no reconoces o una recuperación de contraseña que falla porque el teléfono de seguridad era el de hace dos años.
Lo peor es que muchas veces no ocurre porque hayas hecho algo mal, sino porque tus cuentas se han ido acumulando: servicios que ya no usas, accesos abiertos, sesiones en dispositivos viejos, contraseñas repetidas, y un correo principal que se ha convertido en la llave de todo.
El final de año es un buen momento para hacer un repaso tranquilo. No es paranoia. Es mantenimiento básico, como revisar la presión de las ruedas antes de un viaje. Y además te deja una sensación muy potente: control.
Empieza por el correo: si cae, caen tus cuentas
Tu correo principal es la llave maestra. Si alguien entra ahí, puede resetear contraseñas de casi todo. Por eso, lo primero es comprobar actividad reciente, sesiones abiertas y ajustes sospechosos.
Mira inicios de sesión desde ubicaciones o dispositivos que no reconozcas y cierra sesiones antiguas.
Revisa reglas y reenvíos. Muchos ataques crean reglas para reenviar correos sin que lo notes. Si ves algo raro, bórralo.
Y, sobre todo, actualiza métodos de recuperación. Un correo alternativo y un número de teléfono actualizados son lo que te salva cuando de verdad pasa algo.
2FA: el cambio pequeño que lo cambia todo
Activar la verificación en dos pasos en tus cuentas principales es el gesto más rentable que puedes hacer hoy. La explicación más clara es simple: además de la contraseña, necesitas un segundo factor. Así, aunque se filtre tu clave, no entran.
Si quieres una referencia fiable y con ejemplos, INCIBE lo resume de forma muy clara en su artículo sobre autenticación en dos pasos.
En Apple, puedes activar el doble factor siguiendo la guía oficial de Apple sobre autenticación de doble factor. En Google, el control está en la seguridad de la cuenta y se explica en su ayuda sobre verificación en dos pasos.
Consejo importante: si puedes, prioriza app autenticadora o llaves de seguridad frente a SMS. Y guarda códigos de respaldo en un lugar seguro. Ese detalle es el que evita quedarte fuera.
Contraseñas: cambia pocas, pero cambia bien
No necesitas cambiar treinta contraseñas hoy. Necesitas evitar dos errores clásicos: repetir clave y usar claves débiles.
Cambia las contraseñas de alto impacto: correo, banco, Apple, Google, redes principales y servicios con pagos guardados.
Evita reutilización. Si una contraseña se filtra en un servicio, no debe abrirte la puerta a las demás cuentas.
Si quieres pautas claras, INCIBE también explica buenas prácticas de contraseñas en su guía de contraseñas seguras.
Accesos activos: el sitio donde suele estar la sorpresa
Entra en tus cuentas principales y busca “dispositivos conectados” o “sesiones activas”. Ahí aparecen tablets viejas, un portátil antiguo, una tele, un móvil que vendiste, el PC del trabajo, o un navegador que ya ni usas.
Cierra sesiones que no reconozcas y elimina dispositivos de confianza que ya no tengas. Es una de esas acciones que no se notan en el día a día, pero te ahorran un susto serio.
Permisos del móvil: tus cuentas también se filtran por aquí
Tus cuentas no solo dependen de contraseñas. También dependen de qué apps tienen acceso a notificaciones, SMS, micrófono o actividad en segundo plano.
Si has instalado apps en diciembre “por probar”, este es el momento perfecto para recortar permisos sin romper nada. TecnoOrbita lo explica con enfoque práctico en esta guía para limpiar permisos antiguos, y también en este artículo sobre apps en segundo plano.
Para empezar enero tranquilo, revisa tus cuentas en este orden: correo, 2FA, contraseñas clave, sesiones activas y permisos del móvil. Esto te sirve especialmente si has cambiado de número, si has iniciado sesión en muchos dispositivos, o si te da pereza pensar que un servicio viejo sigue abierto sin que lo sepas.
