Un dato innegable en los últimos años, es el aumento constante de data leaks, que, entre otros datos, exponen credenciales de cuentas de servicios, ya sea por que han sido comprometidas a través de campañas de phishing o por malware infostealer. Un usuario convencional, podría no saber si sus credenciales están circulando por internet, o si algún ciberdelincuente posee dicha información.
Dependiendo el objetivo del atacante, no siempre se realizan acciones de inmediato que puedan levantar alertas o sospechas del titular, pudiendo permanecer en estado «pasivo» mucho tiempo.
¿Y cómo puedo saber si alguien tiene mis credenciales y ha iniciado sesión?
La primera señal de alerta es que muchos servicios envían un email cuando se ha detectado un inicio de sesión nuevo, por ejemplo:
Sin embargo, un usuario que no revise sus correos constantemente o tenga desactivada las notificaciones, podría no levantar alguna alerta frente a este email. Además, no todos los servicios tienen implementado este mecanismo de aviso, por lo que podrías no enterarte de la acción.
Así, es importante resaltar que existen servicios que tienen implementados módulos de seguridad, en donde se puede revisar la actividad de inicio de sesión, e incluso en algunos casos, cerrar las sesiones activas en otros dispositivos. Veamos como acceder a estos módulos en los servicios más conocidos:
Actividad de inicio de sesión en servicios
En Google, hay que acceder al siguiente enlace: https://myaccount.google.com/security, y desde ahí, revisar la sección «Actividad relacionada con la seguridad reciente». Si existe un inicio de sesión nuevo, aparecerá en la lista, de tal manera que puedas identificarla.
Otras secciones importantes de este módulo, son las de «Tus dispositivos», en donde se puede verificar en qué dispositivos se ha iniciado sesión, pudiendo cerrarla en caso no se reconozca, y la de «Tus conexiones con aplicaciones y servicios de terceros», en donde se puede ver la lista de servicios que se han iniciado con la cuenta de Google mediante OAuth. Esta última sección puede ser de utilidad si no recordamos todos los servicios que hemos iniciado con la autenticación de Google y queremos desactivarla:
Microsoft
En Microsoft, podemos acceder al siguiente enlace: Consulta cuándo y dónde has usado tu cuenta, a través de Microsoft account | Seguridad y luego dar click a «Ver mi actividad de inicio de sesión»:
Desde ahí, podremos verificar si alguien ha iniciado sesión, y detectar alguna actividad inusual.
Al igual que en Google, existe la opción para ver los dispositivos en donde he iniciado sesión: Microsoft account | Dispositivos
Y también aquellos servicios o aplicaciones que pueden acceder a los datos de nuestras cuentas de Microsoft: Microsoft account | Privacidad
iCloud
Si bien en iCloud no tenemos un módulo para ver los inicios de sesión o la actividad reciente, podemos acceder al siguiente enlace para ver la lista de dispositivos desde donde se ha iniciado sesión: https://account.apple.com/account/manage/section/devices
Meta – Facebook & Instagram
En los servicios principales de Meta: Facebook e Instagram, también es posible ver la actividad de inicio de sesión. Para Facebook, debes dirigirte al icono de tu perfil, y desde ahí acceder a «Configuración y privacidad» y luego a «Registro de actividad»
Como podrás ver, también existen las opciones para ver donde iniciaste sesión y los dispositivos reconocidos.
En Instagram, puedes acceder al siguiente enlace: https://www.instagram.com/session/login_activity/, para ver los inicios de sesión:
Además también podrás ver esta información accediendo al centro de cuentas:
- Centro de cuentas de Facebook: https://accountscenter.facebook.com/
- Centro de cuentas de Instagram: https://accountscenter.instagram.com/
X (Ex-Twitter)
En X, podrás ver las sesiones activas en el siguiente recurso:https://x.com/settings/sessions
Asimismo, podrás ver más opciones desde el módulo de Seguridad y acceso a la cuenta – Aplicaciones y sesiones, a través del siguiente enlace: https://x.com/settings/apps_and_sessions
En Whatsapp, puedes ver qué dispositivos están vinculados, desde el menú Ajustes – Dispositivos Vinculados. Esto te ayudará a ver si hay sesiones en Whatsapp Web abiertas en otros equipos:
Telegram
En Telegram puedes acceder desde la versión de escritorio al menú Ajustes y luego en Privacidad y Seguridad, ver las sesiones activas
En LinkedIn, puedes verificar donde tienes sesiones activas en el siguiente enlace: https://www.linkedin.com/mypreferences/d/user-sessions
Servicios de Streaming:
Disney+ : En disney+ puedes ver en qué dispositivos has iniciado sesión a través del siguiente enlace: https://www.disneyplus.com/identity/manage-devices
Netflix: En Netflix, puedes ver desde qué dispositivos has iniciado sesión, accediendo al siguiente enlace: https://www.netflix.com/manageaccountaccess
Como podrás haber visto, la mayoría de aplicaciones cuenta con opciones para ver la actividad de inicio de sesión, o los dispositivos desde donde se ha iniciado una sesión. Frecuentemente estas opciones son accesibles desde las opciones de configuración de la cuenta, por lo que es importante revisarlas de manera periódica para poder controlar que solamente se haya accedido de manera legítima.
En la siguiente tabla te compartimos los accesos de manera directa, tanto para los servicios que hemos visto en este artículo, como para algunos adicionales que quizá puedas estar utilizando:
| Servicio | Enlace |
|---|---|
| Google (Gmail, Youtube, etc) | https://myaccount.google.com/security |
| Microsoft (Outlook, O365, etc) | https://account.live.com/Activity |
| iCloud | https://account.apple.com/account/manage/section/devices |
| https://accountscenter.facebook.com/ | |
| https://www.instagram.com/session/login_activity/ | |
| X | https://x.com/settings/sessions |
| https://www.linkedin.com/mypreferences/d/user-sessions | |
| Disney Plus | https://www.disneyplus.com/identity/manage-devices |
| Netflix | https://www.netflix.com/manageaccountaccess |
| Amazon Prime Video | https://www.primevideo.com/settings/your-devices/ref=atv_set_your-devices |
| Mercado Libre | https://www.mercadolibre.com.pe/pampa/linked-devices |
| ChatGPT | https://chatgpt.com/#settings/Security |
¿Cómo me protejo?
Para evitar que alguien más acceda a nuestras cuentas podemos tener en cuenta las siguientes recomendaciones:
- Usa contraseñas fuertes, que sean difíciles de predecir, evitando incluir nombres o fechas de nacimiento.
- Cambia periódicamente tus contraseñas
- Habilita el doble factor de autenticación. Este quizá es el mecanismo de control más fuerte para prevenir accesos no autorizados.
- Habilita las notificaciones de alerta de inicio de sesión, para identificar oportunamente si se está accediendo de manera no autorizada.
- Inicia sesión en dispositivos confiables
- Evita conectarte a redes no conocidas o gratuitas
Esperamos que este artículo te sea de utilidad.