Cómo hacer una revisión de seguridad de tu cuenta de Google

Piensa por un segundo en todo lo que has conectado a tu cuenta de Google. Tu correo, las fotos de tus últimas vacaciones, los archivos de Drive, quizás hasta las compras de la Play Store o tus vídeos de YouTube. En 2025, esa cuenta es prácticamente el pasaporte a tu vida digital. Y, seamos sinceros, es muy fácil configurarla una vez y no volver a acordarte.

Pero las amenazas no dejan de evolucionar. Ya no se trata solo de que alguien robe tu contraseña; ahora hay apps con permisos excesivos, dispositivos antiguos que siguen conectados y funciones de IA que, si no controlas, pueden acceder a más datos de los que te imaginas. Hacer una revisión de seguridad de tu cuenta de Google no es una paranoia de informáticos, es tan rutinario como cambiar las pilas del detector de humo. Y te va a llevar menos de 10 minutos. Vamos a ello.

1. Revisa los dispositivos en los que has iniciado sesión

Este es el punto de partida. Entra en tu cuenta de Google y busca «Dispositivos» o ve directamente a la sección de seguridad. Ahí verás una lista de todos los teléfonos, tablets, ordenadores y hasta televisores que tienen acceso a tu cuenta ahora mismo.

¿Ves ese móvil que cambiaste hace dos años? ¿O un ordenador público en el que marcaste «recordar contraseña» por error? Es hora de hacer limpieza.

Si no reconoces un dispositivo, tienes dos opciones: puedes cerrar sesión de forma remota con un solo clic o forzar a Google a que te pida confirmación la próxima vez que alguien intente usarlo. No te lo pienses. Si no es tuyo o no lo usas, fuera. Piensa en ello como limpiar la lista de contactos de tu móvil, pero con tu seguridad en juego.

2. Comprueba la actividad de seguridad reciente

Google lleva un registro bastante detallado de lo que pasa en tu cuenta. En el mismo panel de seguridad, busca «Tus eventos de seguridad». Aquí verás un historial de inicios de sesión, cambios de contraseña y otros eventos importantes.

Es como las grabaciones de una cámara de seguridad de tu casa. Si ves un inicio de sesión desde un país que no has visitado o a las 3 de la mañana mientras dormías, es una bandera roja gigante. Presta atención también a los intentos fallidos. Si ves muchos seguidos, alguien está tratando de adivinar tu contraseña. En ese caso, además de cambiar la clave ya mismo, te recomendamos saltar al siguiente punto sin pasar por la casilla de salida.

3. Fortalece tu contraseña y activa la verificación en dos pasos

Vale, hablemos de la contraseña. Si la tuya es «nombre de tu mascota + 123», tenemos que hablar. Pero incluso si es una contraseña robusta y única, en 2025 ya no es suficiente. El mundo ha cambiado y la verificación en dos pasos (2FA) ha pasado de ser una opción avanzada a una necesidad básica.

Dentro de la sección «Seguridad», busca «Verificación en dos pasos». Actívala. Te pedirá un segundo factor además de tu contraseña. La opción más cómoda son los SMS, pero no es la más segura. Si puedes, usa una app como Google Authenticator o, mejor aún, configura una passkey (clave de acceso). Esto último te permite usar tu propio móvil o tu ordenador como llave física, usando tu huella dactilar o reconocimiento facial. Es más rápido y prácticamente imposible de hackear a distancia.

4. Actualiza tu información de recuperación

Este es el comodín que la mayoría ignora. Si algún día pierdes el acceso a tu cuenta, la información de recuperación es tu única vía para volver a entrar. Es como darle a Google una copia de tus llaves de casa por si te quedas fuera.

Ve a «Información de recuperación» y asegúrate de que tu teléfono y tu correo electrónico alternativo son correctos. Y ojo, que el correo alternativo no sea el mismo que estás protegiendo, porque entonces no te servirá de nada. Si tienes uno de esos emails viejos que ya no usas, actualízalo ahora. Te ahorrarás un dolor de cabeza monumental en el futuro.

5. Haz limpieza de aplicaciones de terceros con acceso a tu cuenta

Aquí es donde la cosa se pone divertida (o aterradora). ¿Recuerdas esa app para editar fotos que usaste una vez y a la que le diste acceso a todo tu Drive? ¿O ese juego online con el que te registraste con tu cuenta de Google hace tres años? Todas ellas siguen ahí, a veces con permisos para leer tu correo, ver tus contactos o subir vídeos a YouTube en tu nombre.

En la sección «Seguridad», busca «Tus conexiones con aplicaciones y servicios de terceros». Verás la lista completa. Pregúntate: ¿Uso esto a menudo? ¿Confío en esta app? Si la respuesta es no, revoca el acceso ahora mismo. Es uno de los pasos más efectivos para limpiar posibles puertas traseras a tu información.

6. Errores comunes al hacer la revisión de seguridad

Para que esta puesta a punto sea realmente útil, evita caer en estas trampas:

• Confiar en «Esta es mi computadora»: Solo marques esa casilla en dispositivos personales y de total confianza. En un ordenador compartido o público, jamás.
• Ignorar las alertas por considerarlas spam: Si Google te envía una alerta de que alguien intentó acceder a tu cuenta, no la borres. Entra a tu cuenta por tu propio pie (nunca desde el enlace del correo) y compruébalo.
• Poner la misma contraseña en todos lados: Si te roban la clave de un foro de cocina, tendrán la de tu banco. Usa un gestor de contraseñas para llevar un control.
• Olvidar las contraseñas guardadas en Chrome: Revisa passwords.google.com. Ahí Google te avisa si alguna de tus claves guardadas se ha visto comprometida en una filtración de datos. Si ves una alerta, cámbiala ya.

Preguntas frecuentes sobre la seguridad de tu cuenta Google

¿Con qué frecuencia debería hacer esta revisión?

Depende de tu uso, pero una buena regla general es cada tres o cuatro meses. Si eres de los que prueba muchas apps nuevas o viajas a menudo, quizás una vez al mes no está de más. Puedes poner un recordatorio en el calendario.

¿Qué hago si veo un dispositivo o actividad que no reconozco?

Tranquilidad. Primero, cierra la sesión de ese dispositivo desde el panel de control. Segundo, cambia tu contraseña inmediatamente. Tercero, comprueba que tu información de recuperación no haya sido modificada.

¿Es seguro usar mi número de teléfono para la verificación en dos pasos?

Es más seguro que no tener nada, pero no es lo más robusto. Los SMS pueden ser interceptados (aunque es complicado). Si quieres la máxima seguridad, usa una app de autenticación o una passkey. Para el 99% de los usuarios, los SMS están bien, pero conociendo sus limitaciones.

¿Qué son los códigos de backup y dónde los guardo?

Cuando activas la verificación en dos pasos, Google te da un puñado de códigos de un solo uso. Si pierdes el móvil y no puedes recibir SMS ni usar la app, esos códigos son la llave maestra. Guárdalos en un lugar seguro, pero no en tu ordenador (por si te lo roban). Un papel en tu cartera o una nota cifrada en un gestor de contraseñas son buenas opciones.

Si pierdo mi móvil, ¿cómo recupero el acceso a mi cuenta?

Usando esos códigos de backup de los que hablábamos, o a través del correo electrónico y el teléfono de recuperación que actualizaste en el paso 4. Por eso es tan importante mantenerlos al día.

¿Google me avisa si alguien intenta entrar a mi cuenta?

Sí, si detecta un inicio de sesión desde un dispositivo o ubicación inusual, te enviará una alerta al teléfono o al correo de recuperación. Presta atención a esos avisos. Son tu primera línea de defensa.

Revisé todo y está bien, ¿ya estoy seguro para siempre?

Ojalá la vida digital fuera así de fácil. La seguridad es un proceso, no un destino. Nuevas apps, nuevos dispositivos y nuevas amenazas aparecen cada día. Piensa en esta revisión como una limpieza general de primavera. Lo has dejado todo impecable, pero la casa volverá a ensuciarse con el tiempo.