Articulo de ayuda
Me han robado la contraseña: qué hacer
Pasos urgentes si te han robado una contraseña: revisa malware, cambia claves, protege correo, hosting y activa 2FA.
Introducción
Si sospechas que te han robado una contraseña, debes actuar rápido. Una clave comprometida puede permitir el acceso a tu correo, WordPress, FTP, panel de hosting o área de cliente.
El objetivo es recuperar el control, cerrar accesos no autorizados y evitar que el problema se repita.
Señales de que tu contraseña pudo ser robada
Puede haber una contraseña comprometida si:
- Recibes avisos de inicio de sesión desconocidos.
- Hay correos enviados que tú no mandaste.
- Tu web cambia sin explicación.
- Aparecen usuarios administradores nuevos.
- No puedes entrar con tu clave habitual.
- Recibes reportes de spam desde tu dominio.
- Tu navegador muestra extensiones o redirecciones raras.
Pasos para recuperar el control
1. Revisa tu equipo en busca de malware
Antes de cambiar contraseñas, analiza el ordenador o móvil desde el que accedes.
Busca:
- Virus.
- Troyanos.
- Keyloggers.
- Extensiones sospechosas.
- Programas instalados sin permiso.
Si cambias la clave desde un equipo infectado, podrían robártela de nuevo.
2. Cambia todas tus contraseñas importantes
Cambia la contraseña de:
- Correo principal.
- Área de cliente.
- cPanel o DirectAdmin.
- FTP.
- WordPress, Prestashop u otro CMS.
- Bases de datos si fueron expuestas.
- Cuentas relacionadas con pagos o dominios.
Usa claves únicas y fuertes.
3. Asegúrate de usar la nueva contraseña
Actualiza también los programas donde la clave esté guardada:
- Outlook, Thunderbird o apps de correo.
- Clientes FTP.
- Gestores de contraseñas.
- Integraciones de la web.
- Aplicaciones móviles.
Si una aplicación sigue usando la clave antigua, puede generar bloqueos o errores.
4. Activa autenticación en dos pasos
Activa 2FA en todos los servicios donde esté disponible. Esto reduce mucho el riesgo si una contraseña vuelve a filtrarse.
5. Revisa usuarios y accesos
Comprueba:
- Usuarios administradores de WordPress.
- Cuentas FTP creadas.
- Cuentas de correo.
- Reglas de reenvío de correo.
- Archivos modificados recientemente.
- Sesiones abiertas.
Elimina cualquier usuario o acceso que no reconozcas.
Qué hacer si afecta a tu hosting
Si crees que alguien accedió a tu hosting:
- Cambia la contraseña del panel.
- Cambia claves FTP.
- Revisa archivos recientes.
- Escanea la web si usa WordPress.
- Abre un ticket de soporte.
- Solicita revisión o restauración si la web fue alterada.
Consejos útiles
- No reutilices contraseñas.
- Usa un gestor de contraseñas.
- No compartas claves por correo.
- No guardes contraseñas en archivos de texto.
- Cambia claves al terminar una relación con proveedores o colaboradores.
- Mantén tu equipo actualizado.
- Evita conectarte desde equipos públicos.
Problemas frecuentes
Cambié la contraseña pero sigo viendo actividad extraña
Puede haber sesiones abiertas, malware en el equipo o usuarios adicionales creados por el atacante.
No puedo acceder al correo
Intenta recuperar la cuenta desde el panel de hosting o contacta con soporte.
Mi web fue modificada
Cambia claves, revisa usuarios y solicita ayuda para restaurar una copia si existe una versión limpia.
Preguntas frecuentes
¿Debo cambiar todas mis contraseñas?
Cambia al menos todas las relacionadas con la cuenta afectada. Si reutilizabas la misma clave, cambia también las demás.
¿Qué es un keylogger?
Es un programa malicioso que registra lo que escribes, incluyendo contraseñas.
¿2FA evita todos los robos?
No todos, pero reduce mucho el riesgo de acceso no autorizado.
¿miHosting puede ver mi contraseña?
No deberías enviar tu contraseña a soporte. Si necesitas ayuda, soporte puede orientarte sin pedirte la clave.
Conclusión
Si te han robado una contraseña, primero limpia tu equipo y luego cambia todas las claves afectadas. Revisa accesos, activa 2FA y contacta con soporte si el incidente afecta a tu hosting o correo.