¿Crees que alguien está accediendo a tu cuenta de Gmail sin tu permiso? Ya sea que sospeches que alguien está leyendo tu correo o simplemente quieras volver a verificar para asegurarte de que no hay actividad sospechosa, hay una manera fácil de comprobarlo. Gmail mantiene un registro de cuándo y desde dónde estás accediendo. A continuación, te indicamos cómo comprobar la actividad reciente de tu cuenta de Gmail, lo que te ayudará a mantenerla segura.
Si utilizas Gmail, el cliente de correo electrónico gratuito y muy popular de Google, es probable que sólo tengas en cuenta tu historial de acceso al correo electrónico cuando se te informe de actividades sospechosas en tu cuenta. Cada vez que utilizas un nuevo dispositivo (como un nuevo teléfono inteligente, una nueva tablet o un equipo compartido en algún lugar) para acceder a tu cuenta de Gmail, Google envía un mensaje de alerta al dispositivo o a la cuenta que hayas especificado para recibir dichas notificaciones de seguridad.
Normalmente decimos «sí, ese fui yo, OBVIAMENTE» y tratamos de seguir con nuestro asunto, pero a veces, cuando la alerta llega en un momento en el que no hemos estado usando nuestro Gmail, buscamos en los registros de seguridad para ver qué está pasando.
Esas alertas, como puedes ver, sólo proporcionan un único indicador de datos: una fecha de inicio de sesión, un navegador y una ubicación. Pero, ¿qué pasa si tu correo electrónico ha sido comprometido, y no es una situación de una sola vez, sino algo que ha estado sucediendo durante un tiempo? ¿Qué sucede si alguien ha estado monitoreando tu actividad de correo electrónico o enviando correos electrónicos maliciosos en tu nombre? En este artículo, te mostraremos cómo realizar una revisión completa y eficaz de tu historial de acceso a Gmail, para que puedas detectar si ha habido un patrón de uso por parte de un usuario no autorizado.
Monitorizar los accesos a Gmail
Para detectar usuarios no autorizados, es necesario saber quiénes son los usuarios autorizados. Más concretamente, Gmail no realiza un seguimiento de los usuarios, sino de las sesiones, que se identifican mediante el dispositivo, el software de navegación y la dirección IP utilizada para el acceso. En consecuencia, necesitarás saber qué dispositivos has utilizado para acceder a tu cuenta de Gmail, las direcciones IP desde las que has accedido, los navegadores que utilizaste para hacerlo y las fechas exactas en las que te conectaste para comprobar tu correo electrónico.
El segundo paso es revisar tu historial de inicio de sesión para saber cuándo y dónde alguien más usó tu cuenta. De este modo, podrás marcar los puntos de acceso no autorizados y evitar que vuelvan a ocurrir.
Comprobación del historial de inicio de sesión de Gmail
Si quieres ver tu historial de acceso a Gmail, primero tienes que acceder a tu cuenta. Desde la parte inferior derecha de tu dashboard, haz clic en el botón Detalles. Esto debería abrir una nueva pestaña con la información de la actividad de tu cuenta.
Las tablas que se muestran enumeran el navegador utilizado, la dirección IP, el país de origen y la fecha y hora de inicio de sesión. En esta nueva pestaña, puedes optar por salir de todas las sesiones web activas si observas alguna actividad foránea (si algo se ve mal, se marcará en rojo).
También puedes consultar otros detalles sobre cada inicio de sesión haciendo clic en el enlace Mostrar detalles junto a la etiqueta del navegador.
Además de mostrar todas las sesiones de inicio de sesión, también te ofrece la posibilidad de cerrar sesión en todos los demás dispositivos. Simplemente haz clic en el botón Cerrar todas las demas sesiones web de Gmail.
Esta es una parte muy útil de Gmail que la mayoría de la gente olvida o no conoce. Es una buena manera de asegurarte de que tu cuenta está segura. Por supuesto, para mejorar aún más la seguridad de tu cuenta de Gmail, deberías habilitar la autenticación de dos factores (2FA) para tu cuenta de Google.
Otra forma de ver tu historial de inicio de sesión es visitar la página de Eventos de seguridad recientes. Allí puedes ver los nuevos inicios de sesión de ubicaciones no autorizadas y marcarlos.
También debes saber que si utilizas otro dispositivo, como un iPhone con una red 3G, la dirección será diferente a la del ordenador de tu casa u oficina. Una vez que conozcas ambas direcciones, podrás saber de inmediato qué inicios de sesión no fueron autorizados.
Usando una VPN
Es posible que descubras inmediatamente una serie de inicios de sesión sospechosos y exclames: «¡Espera un minuto, nunca me he conectado desde Montreal, Quebec! ¡Nunca he estado en Canadá!»
Antes de que decidas que has sido pirateado, comprueba si has estado usando un paquete de red privada virtual (VPN) para cubrir tus huellas de navegación web. Por lo general, las VPNs falsifican los mecanismos de rastreo de IP de Internet para hacer que tu computadora parezca estar en algún otro lugar; si has tenido una VPN en funcionamiento, puede ser un poco difícil hacer un seguimiento de los registros de tus sesiones.
Por cierto, este no es un argumento para no ejecutar una VPN; las VPNs definitivamente añaden una capa de seguridad a tus sesiones en línea. Sin embargo, ten en cuenta que pueden complicar los esfuerzos para interpretar los registros de seguridad.
Otras medidas de seguridad
Existen otras medidas proactivas que puedes tomar para aumentar la seguridad de tu cuenta de Gmail.
Un paso es configurar un correo electrónico de recuperación y un número de teléfono si aún no lo has hecho (un correo electrónico y un número de teléfono que sepas que no están comprometidos), para que, en el peor de los casos, puedas recuperar el control de cualquier cuenta pirateada. Esto es simple y fácil de hacer; Google te guiará a través del proceso.
Otro paso es configurar una verificación de dos pasos en tu cuenta. La verificación de dos pasos añade una capa adicional de seguridad al proceso de inicio de sesión. Además de tu nombre de usuario y contraseña, puedes tener un dispositivo físico (como tu teléfono Android) que conectas a la máquina que estás usando para validar que eres tú, o puedes hacer que Google te llame o te envíe un mensaje de texto con un código de autorización, o puedes hacer que Google envíe una solicitud directamente a tu teléfono físico para verificar que eres tú. Estos pasos pueden resultar un poco molestos si inicias sesión con frecuencia, pero hacen que sea prácticamente imposible que alguien piratee tu cuenta de Gmail sin haber puesto en peligro físicamente tus sistemas. Para configurar la verificación de dos pasos:
- Ve a tu cuenta de Google.
- En el panel de navegación izquierdo, haz clic en Seguridad.
- En el panel Acceder a Google, haz clic en Verificación en dos pasos.
- Haz clic en Empezar.
- Sigue los pasos que se te indiquen en pantalla.