Cómo saber si alguien ha entrado en tu cuenta de Google

Tu cuenta de Google se ha convertido en la llave maestra de tu vida digital: Gmail, YouTube, Google Drive, Fotos, Maps, Blogger, Google Ads… prácticamente todo pasa por ahí. Por eso, cuando sospechas que alguien ha entrado sin permiso, no es solo una molestia: puede ser un problema serio de privacidad, de dinero y hasta de robo de identidad.

A lo largo de esta guía vas a ver cómo saber si alguien ha iniciado sesión en tu cuenta de Google, qué señales debes vigilar en los distintos servicios (Gmail, YouTube, Drive, etc.), cómo revisar los dispositivos conectados, y qué pasos tomar para blindar tu seguridad (cambio de contraseña, verificación en dos pasos, antivirus, buenas prácticas…). La idea es que termines con un plan claro para detectar intrusos y echarlos cuanto antes.

¿Por qué es tan grave que entren en tu cuenta de Google?

Más allá de un simple correo, tu cuenta de Google centraliza una cantidad enorme de datos personales y sensibles: mensajes privados, copias de documentos, fotografías, historial de ubicaciones, contactos, incluso métodos de pago o campañas de anuncios. Si alguien se cuela ahí, podría:

Leer y enviar correos en tu nombre, suplantando tu identidad ante tus contactos.
Modificar ajustes de seguridad clave (contraseña, teléfono de recuperación, correo alternativo) y dejarte fuera de tu propia cuenta.
Acceder a archivos privados en Drive, descargarlos o borrarlos.
Ver tus fotos personales en Google Fotos, incluidas imágenes sensibles.
Manipular tu canal de YouTube o tu blog de Blogger para publicar contenido que no es tuyo.
Gastar dinero en Google Ads cambiando campañas, anuncios y formas de pago.

Cuando Google detecta algo raro, puede mostrar mensajes como una barra roja en la parte superior con el aviso “Hemos detectado actividad sospechosa en tu cuenta” o forzarte a volver a iniciar sesión para comprobar que eres tú. Si tú mismo notas que algo no cuadra, es el momento de revisar a fondo.

Señales de que tu cuenta de Google puede estar comprometida

Hay una serie de pistas que indican que alguien podría haber entrado en tu cuenta sin permiso. No siempre implican un hackeo, pero sí merecen una revisión inmediata:

Cambios desconocidos en la seguridad de la cuenta

Un intruso suele intentar primero asegurar su propio acceso, así que fíjate en si ha cambiado algo como:

Contraseña modificada sin que hayas sido tú.
Nuevo número de teléfono de recuperación añadido o cambiado.
Correo electrónico de recuperación sustituido por otro que no reconoces.
Activación o desactivación de la verificación en dos pasos sin tu intervención.

Estos ajustes se pueden revisar desde tu cuenta en el apartado de “Seguridad” y “Información personal”. Cualquier cambio que no reconozcas es motivo para actuar de inmediato.

Actividad financiera o de servicios no autorizada

Otra señal crítica es detectar movimientos económicos o usos de servicios de pago que no son tuyos. Por ejemplo:

Cobros inesperados relacionados con Google (servicios, almacenamiento, compras).
Campañas en Google Ads con anuncios que llevan a webs extrañas o desconocidas.
Aumentos bruscos en la inversión publicitaria o cambios en los propietarios y administradores de cuentas de Google Ads.

Ante cualquier actividad financiera que no cuadre, conviene revisar tanto tu cuenta de Google como los métodos de pago asociados.

Alertas y notificaciones de Google por actividad sospechosa

Google suele avisarte cuando ve algo fuera de lo normal, ya que monitoriza los inicios de sesión y cambios clave de seguridad. Te puede informar a través de:

Notificaciones sobre inicios de sesión inusuales o dispositivos nuevos.
Correos donde se indica que se ha cambiado la contraseña, el nombre de usuario u otros ajustes de seguridad que no has tocado.
Alertas sobre cambios que no reconoces en la configuración de la cuenta.
La citada barra roja en la parte superior de la página con un mensaje de actividad sospechosa.
La sección de “Actividad de los dispositivos y actividad relacionada con la seguridad” dentro de tu cuenta.

Si recibes estas notificaciones a través de tu teléfono de recuperación o tu correo alternativo, es porque Google ha detectado algo que considera sospechoso y quiere que lo revises cuanto antes.

¿Cómo ver si alguien ha entrado en tu cuenta de Google?

Google integra varias herramientas para que puedas comprobar por ti mismo la actividad reciente de la cuenta, los dispositivos conectados y los eventos de seguridad importantes. El proceso es sencillo y puedes hacerlo desde el ordenador o desde el móvil.

Revisar la actividad de seguridad reciente

Para ver si ha habido accesos extraños o cambios sospechosos, puedes revisar la actividad relacionada con la seguridad siguiendo estos pasos generales:

Accede a tu cuenta de Google y haz clic en tu foto de perfil en la esquina superior derecha.
Selecciona la opción “Gestionar tu cuenta de Google”.
En el menú lateral, entra en la pestaña “Seguridad”.
Busca el bloque llamado “Actividad relacionada con la seguridad reciente” y pulsa en “Revisar actividad de seguridad”.

En esta pantalla verás un listado con las acciones recientes que afectan a la seguridad: inicios de sesión inusuales, nuevos dispositivos que se han conectado, cambios de contraseña, modificaciones del teléfono o correo de recuperación, etc. Cada evento suele mostrar fecha, hora, tipo de acción y, en muchos casos, ubicación aproximada y dispositivo.

Si ves alguna actividad que no te suena, utiliza la opción “¿Ves alguna actividad que no reconozcas?” para indicar que no has sido tú y seguir los pasos que Google propone, que suelen incluir cierre de sesiones y cambio de contraseña.

Comprobar los dispositivos que han usado tu cuenta

Además de revisar eventos concretos, es importante ver qué dispositivos han tenido acceso a tu cuenta en los últimos días. Desde la misma sección de seguridad:

En “Seguridad”, localiza el apartado “Tus dispositivos”.
Haz clic en “Gestionar dispositivos”.

Aquí aparecerá una lista de equipos y móviles que han estado conectados a tu cuenta en los últimos 28 días, indicando normalmente el tipo de dispositivo, el sistema operativo, la ubicación aproximada y la fecha del último acceso.

Si detectas un móvil, tablet, PC o ubicación que no reconoces, es probable que alguien haya iniciado sesión con tu cuenta de Google desde ese equipo. En ese caso, utiliza las opciones que ofrece Google para cerrar sesión en ese dispositivo, y toma medidas adicionales (cambio de contraseña y activación/refuerzo de la verificación en dos pasos).

¿Cómo detectar intrusos específicamente en Gmail?

Aunque todo pase por la cuenta de Google, el correo es uno de los puntos más sensibles. Gmail tiene una función muy útil para ver la actividad reciente de la cuenta de correo con bastante detalle.

Ver la “última actividad de la cuenta” en Gmail

Para comprobar si hay intrusos directamente desde Gmail, puedes seguir este truco tan práctico:

Inicia sesión en Gmail desde el navegador y entra en tu bandeja de entrada.
Baja hasta el final de la página, del todo, y fíjate en la parte inferior derecha.
Verás un texto que indica algo como “Última actividad de la cuenta” y una referencia de tiempo (por ejemplo, “hace 2 horas”).
Justo al lado, hay un enlace que pone “Detalles”. Haz clic ahí.

En la ventana que se abre se muestra un historial reciente de accesos a tu cuenta de Gmail con información muy interesante:

Tipo de acceso (navegador, móvil, POP, IMAP…).
Dispositivo o cliente usado, por ejemplo, “Navegador Chrome en ordenador”.
Dirección IP desde la que se ha accedido.
Fecha y hora aproximada de cada conexión.

Si ves conexiones a horas en las que no estabas usando el correo, direcciones IP geográficamente lejanas a tu ubicación o dispositivos que no son tuyos, hay muchas probabilidades de que alguien se haya colado.

Comprobar si realmente eres tú

Antes de entrar en pánico, conviene asegurarse de que esos accesos extraños no son tuyos sin que lo recuerdes. Ten en cuenta varios puntos:

Puede que hayas accedido desde el móvil y no lo tengas en mente.
Es posible que tengas la cuenta abierta en otro navegador o en otro ordenador que usaste hace días.
Las direcciones IP pueden cambiar si estás conectado mediante datos móviles (4G o 5G) o si tu operador te asigna IP dinámica.

Para comparar, puedes entrar en webs como “cual-es-mi-ip.net” desde tu casa para ver cuál es tu IP pública habitual. Haz algo similar con tu móvil conectado por datos. Así podrás distinguir mejor si una IP pertenece a tu propia conexión o a un tercero.

¿Qué hacer si ves accesos sospechosos en Gmail?

Si después de revisar la lista de “Detalles” sigues pensando que hay intrusos, el paso inmediato es cambiar la contraseña y cerrar sesiones. Gmail (y Google en general) te permite forzar el cierre de todas las sesiones activas, salvo la que estás usando para cambiar la clave. Asegúrate de aceptar esta opción para expulsar a cualquiera que esté conectado.

Recuerda que un atacante podría haber obtenido acceso de varias formas: phishing, keyloggers, robo de cookie de sesión, malware… Incluso aunque no sepas cómo lo han hecho, debes asumir que la contraseña y quizá el dispositivo desde el que te conectas pueden estar comprometidos.

Actividad sospechosa en otros servicios de Google

Tu cuenta de Google impacta en muchos productos, y en cada uno puedes encontrar pistas diferentes que delatan accesos no autorizados. Conviene echar un ojo a los más importantes.

Gmail: cambios de configuración y correos extraños

Además de la “última actividad”, fíjate en si hay modificaciones raras en la configuración de Gmail:

Filtros que desvían correos a carpetas ocultas o los eliminan automáticamente.
Reenvíos automáticos a direcciones que no conoces.
Cambios en la firma que incluyen mensajes o enlaces que tú no has puesto.
Idiomas o parámetros extraños que han aparecido sin motivo.

También es mala señal encontrar mensajes enviados que no reconoces, correos abiertos que no has leído, o respuestas automáticas activadas sin tu permiso.

YouTube: vídeos, comentarios y ajustes de canal

Si usas YouTube con tu cuenta de Google, vigila si han cambiado cosas en tu canal o tu actividad sin tu permiso:

Vídeos subidos que tú no has publicado.
Comentarios escritos por tu cuenta que no recuerdas.
Cambios en el nombre del canal, la imagen de perfil o las descripciones.
Ajustes de notificaciones o correo modificados.
Mensajes enviados desde tu canal a otras personas.

Cualquier alteración de este tipo puede indicar que alguien ha manejado tu cuenta desde otro dispositivo.

Google Drive y Google Fotos

En Google Drive, la actividad sospechosa puede incluir archivos compartidos con personas que no conoces, documentos que han cambiado de repente sin que los hayas tocado, o carpetas nuevas con contenidos extraños. En Google Fotos, fíjate si hay álbumes compartidos, fotos borradas o archivadas que tú no recuerdas haber gestionado.

Blogger

Si tienes un blog en Blogger vinculado a tu cuenta de Google, hay varios síntomas claros de intrusión:

Entradas que aparecen publicadas y que tú no has escrito.
Comentarios en publicaciones que no has creado.
Cambio de la dirección de correo de Blogger asociada a tu cuenta.
Desaparición o bloqueo repentino de tu blog sin explicación.

En estos casos, revisa también los permisos de autores y administradores del blog para comprobar que no haya usuarios desconocidos con acceso.

Google Ads

Si tienes campañas activas en Google Ads, es vital vigilar la cuenta ya que un atacante puede gastar tu dinero muy rápido:

Anuncios que apuntan a URLs o páginas de destino que no te pertenecen.
Incrementos repentinos en el presupuesto o en las pujas sin que los hayas cambiado.
Modificaciones en los propietarios, administradores o usuarios con acceso a la cuenta.

Ante cualquier comportamiento extraño, detén temporalmente las campañas y revisa la configuración de acceso y facturación.

Cuidado con las apps y servicios de terceros vinculados

Uno de los riesgos menos visibles es cuando concedes acceso a tu cuenta de Google a aplicaciones y servicios externos. Muchas veces damos permiso para “iniciar sesión con Google” o para que un programa acceda a Gmail, Drive o al calendario, y luego nos olvidamos.

Si estas aplicaciones no se actualizan o son poco fiables, pueden tener fallos de seguridad que los ciberdelincuentes aprovechan para colarse. Además, las cuentas de correo que ya no usas y dejas “abandonadas” pueden ser un caramelito si siguen vinculadas a servicios antiguos.

Conviene revisar periódicamente la sección de apps con acceso a tu cuenta de Google, revocar permisos a las que no utilices y, si tienes correos obsoletos que ya no necesitas, plantearte cerrarlos para reducir superficie de ataque.

¿Qué hacer si detectas que alguien ha entrado en tu cuenta?

Cuando confirmas o sospechas seriamente que hay intrusos, es fundamental actuar con rapidez y de forma ordenada. Estos son los pasos clave:

1. Cambia tu contraseña y cierra sesiones

Lo primero es crear una nueva contraseña robusta para tu cuenta de Google. Procura que cumpla estas condiciones:

Longitud de al menos 10 caracteres (cuanto más larga, mejor).
Combinación de mayúsculas, minúsculas, números y símbolos.
Que no incluya datos personales ni palabras obvias.
Que no la reutilices en otros servicios.

Durante el proceso, Google te preguntará si quieres cerrar la sesión en todos los dispositivos excepto en el que estás usando. Acepta siempre esta opción, porque si solo cambias la contraseña pero dejas la sesión abierta en otros sitios, el atacante podría seguir dentro gracias a la cookie de sesión.

2. Habilita y refuerza la verificación en dos pasos

La verificación en dos pasos (2FA) añade una segunda capa de protección: aunque alguien consiga tu contraseña, necesitará también un código adicional o un dispositivo físico para entrar. Para configurarla en Google:

Accede a “Gestionar tu cuenta de Google > Seguridad > Verificación en dos pasos”.
Sigue las instrucciones para activar la verificación con una app (como Google Authenticator), una llave de seguridad física o, en último caso, SMS.

A día de hoy se recomienda evitar, en la medida de lo posible, depender solo del SMS como segundo factor, ya que ataques como el SIM swapping pueden permitir a un delincuente recibir esos códigos. Las llaves físicas o los códigos TOTP (las claves temporales que generan las apps de autenticación) son opciones mucho más seguras.

3. Revisa tus dispositivos y limpia posibles amenazas

Si alguien ha conseguido entrar, es importante plantearse que puede haber malware en alguno de tus equipos (keyloggers, troyanos, robo de cookies, etc.). Por eso conviene:

Pasar un análisis completo con un antivirus actualizado en tu ordenador y tu móvil.
Eliminar programas o archivos sospechosos que hayas descargado recientemente.
Desinstalar extensiones de navegador que no conozcas o que no uses.

Un buen antivirus con protección en tiempo real ayuda a detectar y bloquear amenazas mientras navegas o utilizas otras aplicaciones, reduciendo el riesgo de nuevas infecciones.

4. Reflexiona sobre cómo han podido entrar

Es importante dedicar unos minutos a pensar dónde estuvo el fallo para no repetirlo:

¿Has caído en algún correo o mensaje de phishing que imitaba a Google u otro servicio?
¿Has introducido tu usuario y contraseña en una web dudosa recibida por email, redes sociales o SMS?
¿Has compartido la clave con alguien o la has guardado en un lugar inseguro?

Cuanto mejor entiendas el origen del problema, más fácil será evitar que vuelva a ocurrir.

Buenas prácticas para proteger tus cuentas a largo plazo

No basta con reaccionar cuando hay un susto: la verdadera seguridad se basa en hábitos preventivos que mantienes en el tiempo. Estas son las medidas más efectivas:

Contraseñas fuertes y bien gestionadas

Una contraseña sólida es la primera muralla. Además de las recomendaciones de longitud y complejidad, intenta no memorizar decenas de contraseñas diferentes, porque al final acabas repitiéndolas o simplificándolas. Lo ideal es usar un gestor de contraseñas fiable, que te permita:

Generar claves largas y aleatorias.
Guardarlas cifradas y sincronizadas entre dispositivos.
Evitar que recurras a contraseñas débiles o repetidas.

Plantearte cambiar tus contraseñas cada cierto tiempo (por ejemplo, cada seis meses) también reduce la ventana de oportunidad para un atacante.

Revisar periódicamente la actividad y los dispositivos

Igual que revisas tu cuenta bancaria, es buena idea mirar de vez en cuando la actividad de tu cuenta de Google. Un buen ritmo sería al menos una vez al mes:

Comprobar la “Actividad relacionada con la seguridad reciente”.
Mirar la lista de “Tus dispositivos” en “Gestionar dispositivos”.
Echar un ojo a la “Última actividad de la cuenta” en Gmail.

De esta forma podrás detectar cosas raras cuando todavía están empezando, en lugar de enterarte tarde.

Usar solo aplicaciones oficiales y mantener todo actualizado

Otro punto clave es asegurarte de que todo lo que instalas viene de fuentes oficiales y está al día:

Descarga apps solo desde Google Play, App Store u otras tiendas fiables.
Mantén actualizado el sistema operativo y tus aplicaciones.
Actualiza también tu antivirus y permite escaneos periódicos.

Muchas actualizaciones incluyen parches de seguridad que tapan vulnerabilidades; si no las instalas, te quedas expuesto a ataques ya conocidos.

Formarte en ciberseguridad básica

Por último, dedicar algo de tiempo a comprender los riesgos, vulnerabilidades y amenazas más comunes en Internet es una inversión muy rentable. Existen cursos de ciberseguridad para usuarios de a pie, tanto presenciales como a distancia, que te ayudan a:

Reconocer mejor los intentos de phishing y engaños.
Configurar adecuadamente la seguridad en tus dispositivos.
Reaccionar con calma y eficacia ante incidentes.

Con unos mínimos conocimientos y las herramientas adecuadas, es mucho más difícil que alguien pueda amargarte la experiencia online.