Me llegó un aviso de Google: “Se ha detectado un inicio de sesión desde un dispositivo nuevo”. Como estaba liado, lo ignoré. A la mañana siguiente ya tenía el correo lleno de mensajes de “cambio de contraseña” y “código de verificación” que yo no había pedido. Lo siguiente fue una cadena: intentaron entrar en Instagram (me llegó el típico email de “nuevo inicio de sesión”) y en WhatsApp me apareció el aviso de “verificación en otro dispositivo”. Ahí ya entré en pánico.

Qué hice para frenarlo (por si le sirve a alguien):

• En Gmail/Google: entré en Seguridad → revisé tus dispositivos y cerré sesión en los que no reconocía. Cambié la contraseña y activé 2FA (mejor con app autenticadora).

• En Gmail también revisé si habían tocado cosas “invisibles”: reenvío automático, filtros raros y correos de recuperación. Tenía un filtro que enviaba algunos mensajes a Archivados. Lo borré.

• En Instagram: Centro de cuentas → Contraseña y seguridad → miré Dónde has iniciado sesión y cerré sesiones. Activé autenticación en dos pasos.

• En WhatsApp: revisé Dispositivos vinculados y me aseguré de que no hubiera ninguno raro. También puse verificación en dos pasos con PIN.

Lo que aprendí: muchas veces no te roban la cuenta “de golpe”, primero prueban accesos y luego intentan colarse por códigos, reenvíos o dispositivos vinculados. Si recibes avisos de login y no has sido tú, no lo dejes para luego: revisa accesos, corta sesiones y blinda 2FA.