SeguridadVersion en ingles

Articulo de ayuda

Me han robado la contraseña: qué hacer

Pasos urgentes si te han robado una contraseña: revisa malware, cambia claves, protege correo, hosting y activa 2FA.

Publicado: 30/6/2026Actualizado: 30/6/2026

Introducción

Si sospechas que te han robado una contraseña, debes actuar rápido. Una clave comprometida puede permitir el acceso a tu correo, WordPress, FTP, panel de hosting o área de cliente.

El objetivo es recuperar el control, cerrar accesos no autorizados y evitar que el problema se repita.

Señales de que tu contraseña pudo ser robada

Puede haber una contraseña comprometida si:

  • Recibes avisos de inicio de sesión desconocidos.
  • Hay correos enviados que tú no mandaste.
  • Tu web cambia sin explicación.
  • Aparecen usuarios administradores nuevos.
  • No puedes entrar con tu clave habitual.
  • Recibes reportes de spam desde tu dominio.
  • Tu navegador muestra extensiones o redirecciones raras.

Pasos para recuperar el control

1. Revisa tu equipo en busca de malware

Antes de cambiar contraseñas, analiza el ordenador o móvil desde el que accedes.

Busca:

  • Virus.
  • Troyanos.
  • Keyloggers.
  • Extensiones sospechosas.
  • Programas instalados sin permiso.

Si cambias la clave desde un equipo infectado, podrían robártela de nuevo.

2. Cambia todas tus contraseñas importantes

Cambia la contraseña de:

  • Correo principal.
  • Área de cliente.
  • cPanel o DirectAdmin.
  • FTP.
  • WordPress, Prestashop u otro CMS.
  • Bases de datos si fueron expuestas.
  • Cuentas relacionadas con pagos o dominios.

Usa claves únicas y fuertes.

3. Asegúrate de usar la nueva contraseña

Actualiza también los programas donde la clave esté guardada:

  • Outlook, Thunderbird o apps de correo.
  • Clientes FTP.
  • Gestores de contraseñas.
  • Integraciones de la web.
  • Aplicaciones móviles.

Si una aplicación sigue usando la clave antigua, puede generar bloqueos o errores.

4. Activa autenticación en dos pasos

Activa 2FA en todos los servicios donde esté disponible. Esto reduce mucho el riesgo si una contraseña vuelve a filtrarse.

5. Revisa usuarios y accesos

Comprueba:

  • Usuarios administradores de WordPress.
  • Cuentas FTP creadas.
  • Cuentas de correo.
  • Reglas de reenvío de correo.
  • Archivos modificados recientemente.
  • Sesiones abiertas.

Elimina cualquier usuario o acceso que no reconozcas.

Qué hacer si afecta a tu hosting

Si crees que alguien accedió a tu hosting:

  1. Cambia la contraseña del panel.
  2. Cambia claves FTP.
  3. Revisa archivos recientes.
  4. Escanea la web si usa WordPress.
  5. Abre un ticket de soporte.
  6. Solicita revisión o restauración si la web fue alterada.

Consejos útiles

  • No reutilices contraseñas.
  • Usa un gestor de contraseñas.
  • No compartas claves por correo.
  • No guardes contraseñas en archivos de texto.
  • Cambia claves al terminar una relación con proveedores o colaboradores.
  • Mantén tu equipo actualizado.
  • Evita conectarte desde equipos públicos.

Problemas frecuentes

Cambié la contraseña pero sigo viendo actividad extraña

Puede haber sesiones abiertas, malware en el equipo o usuarios adicionales creados por el atacante.

No puedo acceder al correo

Intenta recuperar la cuenta desde el panel de hosting o contacta con soporte.

Mi web fue modificada

Cambia claves, revisa usuarios y solicita ayuda para restaurar una copia si existe una versión limpia.

Preguntas frecuentes

¿Debo cambiar todas mis contraseñas?

Cambia al menos todas las relacionadas con la cuenta afectada. Si reutilizabas la misma clave, cambia también las demás.

¿Qué es un keylogger?

Es un programa malicioso que registra lo que escribes, incluyendo contraseñas.

¿2FA evita todos los robos?

No todos, pero reduce mucho el riesgo de acceso no autorizado.

¿miHosting puede ver mi contraseña?

No deberías enviar tu contraseña a soporte. Si necesitas ayuda, soporte puede orientarte sin pedirte la clave.

Conclusión

Si te han robado una contraseña, primero limpia tu equipo y luego cambia todas las claves afectadas. Revisa accesos, activa 2FA y contacta con soporte si el incidente afecta a tu hosting o correo.