Cuando descubre que alguien más está usando su cuenta de correo, redes sociales o banco, cada segundo cuenta. Los ciberdelincuentes trabajan rápido: en minutos pueden transferir dinero, enviar mensajes fraudulentos a sus contactos o robar información sensible. La diferencia entre un susto pasajero y una verdadera catástrofe financiera depende de cómo actúe durante los primeros 15 minutos.

Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, lo explica así: "Un hackeo de una cuenta funciona como un proceso: tiene etapas. Entonces, accionar rápido es clave, ya que el ataque podría quedar en la nada, o tener un impacto mínimo. Es decir, marca la diferencia entre que todo quede en una anécdota, o la pérdida de datos sensibles y dinero." La mayoría de estos ataques ocurren porque los delincuentes robaron sus contraseñas a través de correos fraudulentos (phishing) o programas maliciosos que ni siquiera notó que instaló.

Aquí viene lo importante. En los primeros 2 minutos, desconecte su dispositivo de internet, ya sea por Wi-Fi o datos móviles. Si puede hacerlo desde otro dispositivo, cierre todas las sesiones activas en la plataforma comprometida. No borre nada todavía: esa información le servirá después para entender qué pasó. Entre el minuto 3 y 6, cambie su contraseña desde un dispositivo que sepa que es seguro. Cree una clave completamente nueva que no haya usado antes. Ahora activa el doble factor de autenticación (2FA), que funciona así: además de escribir su contraseña, el sistema le pide una verificación adicional, como un código que recibe por teléfono o una huella dactilar. Aunque el delincuente tenga su clave, no podrá entrar sin ese segundo paso.

Entre el minuto 7 y 10 viene una revisión incómoda pero necesaria: verifique si usó la misma contraseña en otras cuentas y cámbiela en todas ellas. Revise si alguien cambió su número telefónico registrado, su correo de recuperación o si hay movimientos de dinero extraños. Su correo electrónico merece atención especial, porque si un delincuente lo controla, puede "recuperar" acceso a todas sus otras cuentas bancarias y de redes sociales. Asegure esa cuenta primero.

Entre los minutos 11 y 13, haga un escaneo profundo de seguridad en su dispositivo. Elimine aplicaciones, extensiones del navegador o programas que no reconozca. Actualice su sistema operativo y todas las aplicaciones: muchas veces estos parches cierran exactamente los agujeros de seguridad que los hackers usan. En los últimos 2 minutos, avise a sus contactos cercanos que su cuenta fue comprometida, así no caen en mensajes fraudulentos disfrazados de usted. Reporte el incidente a la plataforma o red social. Si fue su banco, llame inmediatamente para bloquear operaciones y vigilar posibles transacciones no autorizadas.

Para el futuro, la prevención es más barata que la reparación. Use contraseñas que no sean fechas de nacimiento ni números secuenciales: hágalas largas, con mayúsculas, minúsculas, números y símbolos. Mejor aún, use un generador de contraseñas que cree claves seguras y diferentes para cada servicio. Desconfíe de correos que le piden datos urgentemente o que contienen errores de ortografía. Mantenga su software actualizado. Y por supuesto, active el doble factor de autenticación en todas partes posible.

Micucci lo resume así: "Frente a un hackeo, los primeros enemigos suelen ser el pánico y la ansiedad. Por eso, contar con un plan de acción permite tomar mejores decisiones. Actuar rápido puede marcar la diferencia entre un incidente aislado y un problema con consecuencias más graves. La seguridad no se trata solo de reaccionar cuando algo falla, sino de incorporar buenos hábitos para reducir la superficie de ataque, como contraseñas únicas, autenticación en dos pasos y dispositivos protegidos. Estas acciones pueden significar ahorro de tiempo, dinero y preocupaciones." Lo importante es recordar: tener una estrategia clara antes de que le pase es lo que evita que pierda dinero y tranquilidad.