Login sospechoso: verificar, actuar y evitar phishing

Stanislovas Kalašnikovas

Una notificación de "inicio de sesión sospechoso" es una alerta de seguridad que las plataformas envían cuando detectan un intento de acceso inusual. Podría ser un inicio de sesión inocente desde un dispositivo nuevo o un intento real de intrusión en su cuenta. Al mismo tiempo, los correos de phishing imitan exactamente estas alertas.

Estas notificaciones suelen ser la primera señal antes de un intento de intrusión en la cuenta; es fundamental distinguir las reales de las falsas sin hacer clic en enlaces riesgosos.

Señales de una alerta real

Imagen de marca consistente, enviada a su correo registrado, referencia a la ubicación/tipo de dispositivo aproximado y coincide con actividad que puede correlacionar (viaje, teléfono nuevo).

Señales de phishing que simula alertas

Saludo genérico, urgencia amenazante, dominio del remitente que no coincide, enlaces con parámetros extraños. En caso de duda, navegue manualmente al servicio.

Si realmente fue usted

Confirme en la aplicación para evitar bloqueos; actualice la información de recuperación si cambió de dispositivo.

Si no fue usted

Inicie el restablecimiento de contraseña desde el sitio oficial, revoque las sesiones, active la 2FA y revise las reglas de reenvío en el correo si el correo electrónico es el centro de identidad.

Precisión de la ubicación

La geolocalización por IP puede equivocarse por cientos de kilómetros; no la ignore solo por eso, pero combínela con nombres de dispositivos y horarios.

Riesgos relacionados

Las alertas repetidas pueden indicar reutilización por filtración o malware. Escanee los dispositivos en caso de duda.

¿La alerta sigue repitiéndose o parece sospechosa?

Si estas notificaciones siguen llegando o parecen sospechosas, vale la pena verificar la seguridad de su cuenta antes de que ocurra un daño real.

Solicitar una consulta Seguridad de cuentas

Preguntas frecuentes

¿Puedo confiar en los códigos SMS del mismo hilo?
Los SMS pueden suplantarse visualmente; prefiera siempre los centros de seguridad dentro de la aplicación.
Hice clic en el enlace del correo, ¿y ahora?
Si ingresó una contraseña en una página desconocida, cámbiela en el sitio real inmediatamente y active la 2FA.
¿Por qué llegan alertas a las 3 de la mañana?
Los atacantes usan botnets globales; el horario por sí solo no demuestra phishing.
¿Debería entrar en pánico?
No; la verificación metódica es más eficaz que los clics apresurados.