Intentos de acceso sospechosos en Google: qué hacer para proteger tu cuenta

Recibir un aviso de Google sobre un intento de acceso sospechoso puede asustar, sobre todo si aparece una ubicación extraña, un dispositivo que no reconoces o una hora en la que no estabas usando la cuenta. La reacción correcta no es entrar en pánico, pero tampoco ignorarlo. Ese aviso suele indicar que Google ha detectado una actividad que no encaja con tu patrón habitual y ha bloqueado o cuestionado el inicio de sesión.

En la práctica, puede tratarse de algo inocente, como una VPN, un viaje, un navegador nuevo o una aplicación que acabas de configurar. Pero también puede ser una señal de que tu contraseña se ha filtrado, alguien está probando credenciales antiguas o un atacante intenta entrar en tu correo, tus fotos, tus documentos o tus perfiles conectados.

La prioridad es confirmar si el acceso fue tuyo, cerrar sesiones sospechosas y reforzar la cuenta antes de que el problema escale.

Qué significa un intento de acceso sospechoso

Google analiza muchos factores cuando alguien intenta iniciar sesión: dispositivo, ubicación aproximada, dirección IP, navegador, historial de accesos, comportamiento habitual y señales de riesgo. Si algo no cuadra, puede pedir una verificación adicional, bloquear el acceso o enviarte una alerta.

Un aviso no significa necesariamente que la cuenta esté comprometida. Significa que hubo una señal suficientemente rara como para revisarla. Aun así, conviene actuar como si hubiera riesgo hasta comprobar lo contrario.

Algunos ejemplos habituales son:

• inicio de sesión desde un país o ciudad inesperada;
• intento desde un dispositivo desconocido;
• uso de una contraseña correcta pero desde un entorno extraño;
• varios intentos fallidos en poco tiempo;
• acceso desde una app antigua o poco segura;
• uso de redes públicas, VPN o proxies;
• contraseña reutilizada en otro servicio que ha sufrido una filtración.

Primer paso: no pulses enlaces si dudas

Si recibes un correo o una notificación, evita entrar desde enlaces que no tengas claros. Lo más seguro es abrir el navegador por tu cuenta y escribir la dirección oficial de Google o entrar desde los ajustes de seguridad de tu cuenta.

Esto reduce el riesgo de caer en una página falsa que imite a Google. Los atacantes aprovechan precisamente el miedo que genera una alerta de seguridad para empujarte a iniciar sesión en una web fraudulenta.

Revisa la actividad reciente de tu cuenta

Entra en la sección de seguridad de tu cuenta de Google y revisa la actividad reciente. Fíjate en dispositivos, ubicaciones aproximadas, navegadores y fechas. Si ves algo que no reconoces, marca la actividad como sospechosa y cierra esa sesión.

No te obsesiones con que la ubicación sea exacta. A veces la geolocalización por IP falla o muestra la ciudad del proveedor de internet. Lo importante es el conjunto: dispositivo, sistema operativo, navegador, hora y contexto.

Si aparece un móvil, ordenador o navegador que no has usado nunca, trátalo como una señal seria.

Cambia la contraseña si no puedes confirmar el acceso

Si no estás completamente seguro de que el intento fue tuyo, cambia la contraseña. Elige una clave única, larga y que no uses en ningún otro servicio. Reutilizar contraseñas es una de las causas más frecuentes de accesos no autorizados: si una web externa se filtra, esa misma contraseña puede probarse automáticamente en Google.

Una buena contraseña no tiene por qué ser imposible de recordar. Puede ser una frase larga, con varias palabras no evidentes, números o símbolos si quieres añadir complejidad. Lo importante es que sea única y suficientemente larga.

Si usas un gestor de contraseñas, genera una nueva y guárdala allí. Si no lo usas, al menos evita nombres, fechas, equipos, mascotas o combinaciones recicladas.

Activa la verificación en dos pasos

La verificación en dos pasos añade una barrera adicional. Aunque alguien consiga tu contraseña, necesitará confirmar el acceso con otro factor. Google permite varios métodos, como notificaciones en el móvil, códigos de verificación, aplicaciones autenticadoras o claves de seguridad compatibles.

Como mínimo, conviene tener activada la verificación en dos pasos y revisar que los métodos de recuperación sean tuyos. Si tienes un teléfono antiguo, un correo de recuperación que ya no usas o métodos que no reconoces, actualízalos.

El objetivo es sencillo: que recuperar la cuenta sea fácil para ti y difícil para otra persona.

Cierra sesiones que no reconozcas

Después de cambiar la contraseña, revisa los dispositivos conectados y cierra sesión en aquellos que no reconozcas. También puedes cerrar sesiones antiguas en ordenadores compartidos, móviles que ya no tienes o navegadores que usaste hace tiempo.

Este paso es importante porque cambiar la contraseña no siempre elimina de inmediato todos los riesgos si había sesiones abiertas o aplicaciones autorizadas.

Revisa aplicaciones con acceso a tu cuenta

Muchas cuentas de Google tienen aplicaciones conectadas: calendarios, extensiones, herramientas de correo, servicios de almacenamiento, apps móviles o plataformas de terceros. Algunas son legítimas, pero otras pueden quedar abandonadas o haber pedido permisos excesivos.

Revisa qué aplicaciones tienen acceso y elimina las que no uses, no reconozcas o no necesiten realmente permisos sobre tu cuenta. Presta especial atención a permisos relacionados con Gmail, Drive, contactos o gestión de cuenta.

Menos permisos innecesarios significa menos superficie de ataque.

Comprueba el correo de recuperación y el teléfono

Un atacante no siempre intenta entrar una sola vez. A veces busca modificar métodos de recuperación para poder volver más tarde. Por eso conviene revisar el correo alternativo, el número de teléfono y las opciones de recuperación.

Asegúrate de que todo pertenece a ti. Si ves un dato extraño, elimínalo y cambia la contraseña de nuevo desde un dispositivo confiable.

Señales de que el problema puede ser serio

Hay situaciones que requieren actuar con más urgencia:

• aparecen correos enviados que tú no has escrito;
• recibes avisos de cambios de contraseña o recuperación que no pediste;
• hay reglas de reenvío en Gmail que no reconoces;
• faltan correos o se han movido a la papelera;
• aparecen dispositivos conectados de forma persistente;
• se han cambiado métodos de recuperación;
• otros servicios vinculados empiezan a mostrar alertas.

Si ocurre algo de esto, no basta con cerrar el aviso. Hay que revisar toda la cuenta, cambiar contraseñas relacionadas y comprobar servicios conectados.

Revisa Gmail con especial cuidado

Gmail suele ser la puerta de entrada a muchas otras cuentas. Si alguien controla tu correo, puede intentar restablecer contraseñas de bancos, redes sociales, tiendas online, almacenamiento en la nube o servicios profesionales.

Revisa filtros, reglas de reenvío, respuestas automáticas, direcciones delegadas y actividad reciente. Si encuentras una regla que reenvía correos a una dirección desconocida, elimínala inmediatamente y cambia la contraseña.

También conviene revisar la papelera y el archivo por si se han ocultado mensajes de seguridad.

Si usas la misma contraseña en otros sitios, cámbiala también

Cuando una contraseña se reutiliza, el problema no se limita a Google. Si alguien la conoce, puede probarla en otros servicios. Cambia esa contraseña en cualquier web donde la hayas usado, empezando por correo, banca, redes sociales, tiendas, plataformas de trabajo y servicios con datos personales.

No hace falta cambiar todas tus contraseñas de golpe si eso te bloquea, pero sí priorizar las cuentas importantes y eliminar reutilizaciones.

Qué hacer si el intento era tuyo

Si confirmas que el acceso era tuyo —por ejemplo, estabas viajando, usaste una VPN o estrenaste dispositivo— puedes marcarlo como reconocido. Aun así, aprovecha para revisar la seguridad básica: contraseña única, verificación en dos pasos y métodos de recuperación actualizados.

Una alerta legítima no siempre significa ataque, pero sí es una buena oportunidad para ordenar la seguridad de la cuenta.

Qué no deberías hacer

Hay errores frecuentes que conviene evitar:

• ignorar el aviso sin comprobar actividad;
• entrar desde enlaces sospechosos recibidos por correo;
• cambiar la contraseña por otra parecida;
• mantener la misma clave en varios servicios;
• dejar apps antiguas con permisos amplios;
• confiar solo en el SMS si puedes usar métodos más robustos;
• no revisar el correo de recuperación.

La seguridad efectiva suele depender más de hábitos consistentes que de una herramienta concreta.

Checklist rápida

Si has recibido una alerta de acceso sospechoso, sigue este orden:

• Entra manualmente en tu cuenta de Google, sin usar enlaces dudosos.
• Revisa actividad reciente y dispositivos conectados.
• Marca como sospechoso cualquier acceso que no reconozcas.
• Cambia la contraseña si tienes dudas.
• Activa o revisa la verificación en dos pasos.
• Cierra sesiones desconocidas o antiguas.
• Elimina aplicaciones conectadas que no uses.
• Revisa correo y teléfono de recuperación.
• Comprueba filtros y reenvíos en Gmail.
• Cambia contraseñas repetidas en otros servicios importantes.

Conclusión

Un intento de acceso sospechoso en Google no siempre significa que alguien haya entrado, pero sí indica que debes revisar la cuenta con calma y método. Lo más importante es confirmar la actividad, cerrar lo que no reconozcas, usar una contraseña única y activar la verificación en dos pasos.

Si actúas rápido, normalmente puedes cortar el riesgo antes de que se convierta en un problema real. La clave es no quedarse solo en el aviso: revisa la cuenta, elimina accesos innecesarios y deja configurada una recuperación segura.