¿Te hackearon? Los 15 minutos que pueden salvar tu dinero

Si de repente no puedes entrar a tu cuenta bancaria. La contraseña ya no funciona. Hay mensajes que tú no enviaste y movimientos que no reconoces. En ese momento no hay espacio para la duda: te hackearon y el reloj comenzó a correr.

¿Qué hacer si te hackearon?

La firma de ciberseguridad ESET advierte que un hackeo no ocurre de golpe, sino por etapas. El acceso inicial suele producirse mediante credenciales robadas, ataques de phishing o malware que la mayoría de las víctimas no detecta. Actuar durante los primeros minutos después de que te hackearon puede marcar la diferencia entre contener el incidente o enfrentar una pérdida económica y de información sensible.

El investigador de seguridad informática de ESET Latinoamérica, Mario Micucci, explicó que los ciberdelincuentes buscan datos privados y financieros, y nadie está exento: desde cuentas de WhatsApp, Instagram, Facebook y LinkedIn, hasta plataformas bancarias o servicios como YouTube y Spotify.

“Un hackeo funciona como un proceso: tiene etapas. Entonces, accionar rápido es clave, ya que el ataque podría quedar en la nada o tener un impacto mínimo”, alertó.

¿Qué hacer en los primeros 15 minutos si te hackearon?

Los especialistas recomiendan que, en cuanto detectes el acceso no autorizado, desconectes de inmediato el dispositivo de Internet, tanto WiFi como datos móviles. Esto corta la comunicación activa con el atacante y evita que siga extrayendo información.

También es importante cerrar sesión en todos los dispositivos vinculados a la cuenta comprometida y evitar borrar archivos o mensajes, ya que pueden servir como evidencia para entender cómo ocurrió el ataque.

El siguiente paso después de confirmar que te hackearon es cambiar la contraseña desde un equipo seguro, preferentemente uno que no haya sido vulnerado. En ese mismo momento conviene activar la verificación en dos pasos, cerrar todas las sesiones abiertas y revocar accesos de aplicaciones conectadas.

Según ESET, estos son los pasos críticos para contener el daño:

Minuto 0–2: Aísla el dispositivo

• Desconéctalo de Internet (WiFi y datos móviles).
• Cierra sesión en todos los dispositivos vinculados.
• No borres nada: podría servir como evidencia para entender el ataque.

Minuto 3–6: Recupera el control

• Cambia la contraseña desde un dispositivo seguro.
• Activa la verificación en dos pasos.
• Cierra todas las sesiones activas.
• Revoca accesos de aplicaciones conectadas.

Minuto 7–10: Revisa todo

• Actualiza las contraseñas en otros servicios.
• Verifica cambios en datos de contacto.
• Revisa mensajes enviados, compras o movimientos extraños.
• Da prioridad absoluta a tu correo electrónico: si lo controlan, pueden recuperar todas tus demás cuentas.

Minuto 11–13: Limpia el equipo

• Realiza un análisis de seguridad completo.
• Elimina software, extensiones o aplicaciones sospechosas que no recuerdes haber instalado.

Minuto 14–15: Avisa y reporta

• Informa a tus contactos: el atacante pudo pedir dinero en tu nombre.
• Reporta el incidente a la plataforma afectada.
• Si hay servicios financieros involucrados, llama de inmediato al banco para bloquear operaciones y monitorear movimientos.

Finalmente, realiza un análisis de seguridad completo en el dispositivo afectado para detectar malware, extensiones o aplicaciones que no recuerdes haber instalado. También informa a tus contactos que te hackearon, ya que los atacantes suelen hacerse pasar por la víctima para solicitar dinero o datos personales.

¿Cómo reducir el riesgo de un hackeo?

La prevención es igual de importante que la reacción. Activar el doble factor de autenticación añade una capa adicional de seguridad. Utilizar contraseñas fuertes y diferentes para cada servicio evita que una filtración comprometa todas tus cuentas. Mantener el sistema operativo y las aplicaciones actualizadas corrige fallos de seguridad que los delincuentes aprovechan.

Un hábito sencillo puede ayudar más de lo que parece: apagar el celular durante unos minutos cada día. Esta práctica fue mencionada incluso por el primer ministro de Australia, Anthony Albanese, como una medida básica para dificultar el espionaje digital. Muchos programas maliciosos necesitan que el dispositivo permanezca encendido de forma continua para operar en segundo plano. Reiniciarlo interrumpe procesos ocultos y conexiones sospechosas.

También es clave evitar realizar operaciones bancarias o ingresar a cuentas sensibles desde redes WiFi públicas, ya que en estos entornos es más fácil interceptar información.

Si te hackeraon, los primeros 15 minutos pueden marcar la diferencia entre perder dinero o frenar el ataque a tiempo. Actuar rápido y adoptar hábitos digitales responsables puede convertirse en la mejor defensa frente a una amenaza que evoluciona todos los días.