¿Qué pasa cuando te hackean? - Consecuencias reales y qué hacer

Lectura de 10 min aprox.

¿Qué pasa realmente cuando hackean tu cuenta? Muchos estudiantes piensan "eso nunca me pasará a mí," pero los incidentes de hackeo entre adolescentes aumentan cada año. Tus cuentas de juegos, redes sociales y tu smartphone, todos pueden ser objetivos. Este artículo explica en términos sencillos qué daños ocurren cuando te hackean, casos reales que les pasaron a estudiantes como tú, y qué hacer si te sucede. Conocer amenazas como el malware y el ransomware puede ayudarte a protegerte antes de que sea demasiado tarde.

¿Qué pasa cuando te hackean?

El daño de la toma de cuentas

El daño más común del hackeo es la "toma de cuenta." Cuando tu cuenta es tomada, empiezan a aparecer publicaciones que nunca escribiste en tus redes sociales. Anuncios sospechosos y enlaces a sitios de estafa se difunden bajo tu nombre. Tus amigos piensan "tú lo publicaste" y hacen clic en los enlaces, causando que el daño se propague como una reacción en cadena. El secuestro de cuentas de redes sociales es un problema especialmente grave, y es importante conocer de antemano cómo funciona el secuestro de redes sociales y cómo prevenirlo.

Aún más grave es la filtración de información personal. Tu correo electrónico, número de teléfono, dirección, datos de tarjeta de crédito - toda la información registrada en tu cuenta podría ser robada. En cuentas de juegos, los objetos que compraste gastando miles de yenes pueden desaparecer en un instante. Los objetos por los que pagaste dinero real se venden a desconocidos o se transfieren a otras cuentas sin tu permiso. Tus amigos reciben montones de mensajes spam, y arriesgas perder su confianza cuando piensan "esa persona me envió mensajes raros."

Cuando tu smartphone se infecta con un virus

Síntomas y daños de la infección por virus

Cuando tu smartphone se infecta con malware (software malicioso), aparecen varios síntomas reveladores. El más fácil de notar es el consumo anormal de batería. El malware se ejecuta constantemente en segundo plano, así que tu batería se agota notablemente más rápido de lo normal. Si cargas tu teléfono completamente por la mañana y ya está por debajo del 20% a primera hora de la tarde, eso es una señal de alerta.

Luego, podrías encontrar aplicaciones que nunca instalaste apareciendo en tu teléfono. El malware descarga e instala otras aplicaciones por su cuenta. Otro síntoma típico es que aparezcan anuncios de repente aunque no estés usando el navegador, o que se abran sitios web solos. La parte más aterradora es el daño invisible. Tus contactos, fotos, contenido de mensajes, datos de ubicación y contraseñas que escribiste podrían estar siendo enviados secretamente a servidores externos sin que lo sepas. En casos más graves, tu dispositivo podría ser atacado por ransomware, que secuestra tus datos y exige un pago. Como los smartphones contienen toda nuestra vida, el daño por infección puede ser mucho mayor de lo que imaginas.

Ejemplos reales de daños por hackeo

Casos reales que les pasaron a estudiantes

Un estudiante de secundaria tuvo su cuenta de un juego en línea popular tomada. La causa fue ingresar su ID y contraseña en un sitio falso disfrazado como un sitio de guías del juego. Cuando se dio cuenta, todos los objetos de compra dentro de la aplicación que había coleccionado durante dos años habían sido transferidos a otra cuenta. Contactó a la empresa del juego, pero le dijeron "no podemos verificar tu identidad" y no pudo recuperar sus objetos, perdiendo decenas de miles de yenes en objetos.

En otro caso, la cuenta de redes sociales de un estudiante de preparatoria fue tomada, y se enviaron mensajes de estafa diciendo "por favor transfiere dinero urgentemente" a todos sus amigos. Varios amigos creyeron que era realmente esa persona y transfirieron dinero, llevando a un incidente mayor. La causa de la toma fue reutilizar la misma contraseña en múltiples servicios. Una contraseña se filtró de un servicio, y el atacante la usó para iniciar sesión en sus redes sociales también.

También hay casos donde estudiantes fueron víctimas mientras usaban WiFi gratis en cafeterías y restaurantes de comida rápida. Cuando iniciaron sesión en cuentas mientras estaban conectados a WiFi sin encriptar, sus comunicaciones fueron interceptadas y sus contraseñas fueron robadas. El WiFi gratis es conveniente, pero cualquier operación que requiera ingresar contraseñas o iniciar sesión siempre debe hacerse después de cambiar a datos móviles (4G/5G).

Qué hacer cuando te hackean

5 pasos que debes tomar ahora mismo

Si te das cuenta de que has sido hackeado, no entres en pánico. Mantén la calma y sigue estos pasos. Una respuesta a incidentes rápida y precisa es la clave para minimizar el daño.

1. Cambia tu contraseña inmediatamente - Si aún puedes iniciar sesión en la cuenta comprometida, cambia la contraseña primero. Haz que la nueva contraseña sea fuerte, con 12 o más caracteres que nunca hayas usado antes. También cambia las contraseñas de todos los demás servicios donde usaste la misma contraseña.
2. Activa la verificación en dos pasos - Después de cambiar tu contraseña, configura la verificación en dos pasos de inmediato. De esta manera, aunque tu contraseña se filtre de nuevo, nadie puede iniciar sesión sin tu teléfono. Usar una aplicación de autenticación como Google Authenticator es la opción más segura.
3. Revisa el historial de inicio de sesión sospechoso - La mayoría de servicios tienen una función para revisar el historial de inicio de sesión. Ve a "Seguridad" o "Actividad de inicio de sesión" en tu configuración y busca inicios de sesión desde ubicaciones o dispositivos desconocidos. Si encuentras sesiones sospechosas, ciérralas todas.
4. Avisa a tus amigos sobre la toma de cuenta - Si tus redes sociales fueron tomadas, es posible que se hayan enviado mensajes spam o de estafa a tus amigos. Usa un método de comunicación diferente (LINE, llamada telefónica, etc.) para decirles "mi cuenta fue hackeada, por favor ignoren cualquier mensaje mío." Puede que te dé vergüenza, pero es importante para proteger a tus amigos de convertirse en víctimas también. Para una guía más completa sobre cómo manejar incidentes graves, consulta nuestra guía de respuesta a incidentes personales.
5. Restablece tu dispositivo de fábrica si es necesario - Si sospechas que tu smartphone está infectado con malware, considera restablecerlo de fábrica (restaurarlo a su estado original). Antes de restablecerlo, haz una copia de seguridad de fotos y datos importantes en la nube u otro dispositivo. Después de restablecerlo, solo reinstala aplicaciones de confianza y vuelve a iniciar sesión en todas las cuentas con nuevas contraseñas.

Lo que puedes hacer ahora mismo

1. Abre la lista de aplicaciones de tu teléfono y busca aplicaciones que no recuerdes haber instalado. Elimínalas inmediatamente si encuentras alguna
2. Revisa el historial de inicio de sesión de los servicios que usas frecuentemente (redes sociales, juegos, correo) y busca accesos desde dispositivos desconocidos
3. Verifica si la verificación en dos pasos está activada en tus cuentas importantes (Google, redes sociales). Si no, configúrala ahora mismo
4. Genera contraseñas fuertes con Passtsuku.com y cambia las contraseñas reutilizadas a unas únicas para cada servicio

Si quieres aprender más sobre cómo protegerte en línea, guías de introducción a la ciberseguridad (Amazon) pueden ayudarte a entender el panorama general.

Preguntas frecuentes

¿Cómo puedo saber si me hackearon?

Hay varias señales. Se envían publicaciones o mensajes que no escribiste, tu contraseña fue cambiada y no puedes iniciar sesión, hay registros de inicio de sesión desde ubicaciones desconocidas, la batería de tu teléfono se agota anormalmente rápido, o hay aplicaciones desconocidas instaladas. Si notas aunque sea uno de estos síntomas, sospecha de hackeo. Cambia tu contraseña inmediatamente y activa la verificación en dos pasos.

¿Es suficiente con cambiar mi contraseña?

Cambiar tu contraseña es el primer paso, pero no es suficiente por sí solo. También necesitas cambiar las contraseñas de todos los demás servicios donde usaste la misma. Además, activar la verificación en dos pasos puede prevenir daños aunque tu contraseña se filtre de nuevo. Si tu teléfono tiene malware, cambiar tu contraseña solo hará que la roben de nuevo, así que asegúrate de que tu dispositivo esté seguro también. Puede que necesites eliminar aplicaciones sospechosas o incluso restablecer tu dispositivo de fábrica.

¿Debería denunciarlo a la policía?

Si sufriste daños económicos o se filtró una gran cantidad de información personal, se recomienda denunciarlo a la policía. En Japón, cada policía prefectural tiene un "Escritorio de Consulta de Cibercrimen." También puedes consultar el "Escritorio de Consulta de Seguridad de la Información" del IPA (Agencia de Promoción de Tecnología de la Información). Si eres menor de edad, primero habla con tus padres o un profesor de tu escuela. Es importante no lidiar con esto solo y pedir ayuda a los adultos.