Activar la verificación en dos pasos y asociar un número de teléfono a tu cuenta de Gmail debería bastar para que no te la roben (al menos no fácilmente), pero a veces el ladrón consigue cambiar tu contraseña y eliminar el acceso de todos los dispositivos que tengas vinculados a Google antes de que te des cuenta. Justo eso le pasó a la argentina Micaela Giolito en septiembre de 2019. Alguien le había robado su cuenta de Gmail y, con ella, el acceso a su correo electrónico y a todo el contenido que tenía almacenado en su cuenta de Google.
Comentarios
#6 para clonar la tarjeta con el imsi (el número de serie) hace años valía ... No pedían nada y para sacarlo valía con saber la última recarga en un número prepago.... Y para saber la última recarga bastaba con hacerla ... Es decir tu querías el número XxX hacías una recarga de 10€ llamabas y decías se ha roto la sim y me piden el IMSI pero no lo veo... Te preguntaban fecha de la recarga la dabas y te daban el IMSI y con el IMSI en cualquier tienda te daban duplicado sin DNI ni nada
#8 Tampoco habría servido de mucho el dni porque antes las prepago eran anónimas.
#16 lo fueron relativamente poco tiempo; recuerdo haber ido a una tienda de telefónica a enseñar mi dni para que no desactivaran la línea.
#19 Relativamente... desde el 96/97 hasta el 2009
No hace mucho que yo mismo me quede bloqueado fuera de mi cuenta de google. Ni siquiera sé como pasó. Cambié la contraseña, y tenía lastpass activado (que te captura la contraseña), la contraseña capturada por lastpass era la misma que yo puse. Pero se ve que no era la que google tenía almacenada.
Así que me ví en el proceso de tener que resetear la contraseña. No tenía ningún email de seguridad, sólo una pregunta de seguridad, que Google debio de crear autoamticamente en algún momento porque no recuerdo haberlo hecho yo.
Casi un mes probando a resetear. Te hacian las misma preguntas, cual es tu numero de telefono, introduce el codigo de seguridad enviado por sms, la rpegunta secreta, tu anterior contraseña y un email de contacto. Si el email de contacto es de microsoft (live, hotmail, outlook) nunca te envian el codigo. Poner otro proveedor. Te sale una notificación en el movil para que digas si eres tu. Le clickas que si y le cuentas tu vida.
Al cabo de 3/5 días te mandan un email diciendote que no han podido comprobar que eras tu (cuando habia respondido todo bien) y te dicen que lo repitas. A todo esto, con el tiempo, vas perdiendo el login en diferentes ordenadores y al final solo me quedaba el telefono. A veces me decían que todo iba bien y me mandarian un link de 6 a 12 horas. Pero nunca llegaba.
Tras 3 semanas y media, hice el proceso de recuperación de cuenta, desde el mismo movil, en vez de el ordenador. Y esa vez funciono.
Si alguien le pasa y todavía tiene acceso a gmail en el ordenador, que se vaya a configuración y reactive el renvio de email a otro correo. Activar esa opción no requiere reintroducción de contraseña, y si te envian el link te lo van a enviar a tu propio correo (o el correo que tengas configurado de recuperación).
Despues de todo esto pensé en si merece la pena tener un correo cuyo soporte es nulo en caso de problema. De momento lo mantengo, porque es más coñazo cambiarlo que otra cosa.
#10 A mí me pasó algo parecido, pero sin final feliz. Yo tenía una cuenta en google y, al salir de viaje al extranjero, me saltó lo de verificar la cuenta. Por lo que sea (estar fuera y no usar mi terminal habitual), me bloquearon la cuenta y tuve que usar el email de seguridad, que era de hotmail. Cuando quise acceder a ése hotmail, también detectaron que no usaba la misma IP ni el terminal ni nada, y también me la bloquearon. Tuve que buscar cuenta en un tercer email de yahoo al que le pasó tres cuartos de lo mismo... Después de mucho intentarlo, enviar las preguntas todas bien contestadas y esperar, acabé con los tres correros bloqueados sin remedio.
#24 Lo peor no es ya que te lo bloqueen, es que directamente no te dejan recuperarlo por el sistema que tienen. Y ellos se lavan las manos, y aquí todos tan contentos porque mientras funcione, es gratis...
#10 También es buena idea generar los códigos de un solo uso, imprimirlos y guardarlos. Yo si me quedo sin gmail obviamente no me muero, pero es un putadon.
#26 No me sirvieron absolutamente para nada. Estaba logueado en el movil, y pude generarlos. Te dan 10. Si los ponías como contraseña no iban, y si le das a he olvidado mi contraseña esto iba así:
- Contraseña anterior
- Codigo de dos factores
- Introduce tu telefono de recuperación
- Te mandamos codigo al telefono, introduce el codigo
- Pregunta secreta, que creo es autogenerada en base a alguna información que ha sacado google de ti. La mia era, cual fue tu primer numero de telefono.
Y de aquí salen dos opciones que no termine de entender muy bien como iba:
Opcion A: Google entiende que eres tu, y te manda un enlace de recuperacion de 6 a 12 horas a tu correo de recuperación o a tu mismo correo. Sólo que no es verdad, a mi me salio 4 veces, y solo me llego el enlance la última vez.
Opcion B: Google entiende que no eres tu y te pide un email de contacto, te envian un codigo al email y te piden el codigo. No importa que hagas, de 3 a 5 días te responden (que incluso respondiendo todo lo de arriba bien) no eres tu, y que te den por saco.
Por si alguien se encuentra la misma tesitura, creo que para tener la opcion A tienes que hacerlo: Desde un dispositivo que todavía tengas login, o que tenga las mismas cookies, nada de ordenadores nuevo, o modos privados. También hay que responder la pregunta mágica bien.
Lógico, de esa forma quien demanda se está identificando ante las autoridades y en caso de ser una denuncia falsa está cometiendo un acto ilegal.
Siempre me hace gracia eso del derecho al acceso a los datos que tienen míos... nunca nadie me da ese acceso, me envían lo que supuestamente tienen, si lo deseo puedo pedir que los eliminen, pero acceder nunca lo he conseguido.
#4 en que sentido quieres "acceder" a los datos? que te de Google un usuario y contraseña en la base de datos?
#9 aún así eso no sería acceder a los datos... Es que acceso real físico es imposible según yo lo veo
#11 #9 no lo se, en todas partes pone que tengo derecho a rectificar, derecho de acceso y rectificación... ¿A que viene ese derecho?
#11 Que entiendes por acceso físico a datos digitales?
#25 pues lo que he dicho algo imposible, llamalo deformación profesional, pero es imposible acceder físicamente a un dato digital, pero vamos que esto es una discusión filosófica más que otra cosa
#5 hace años si, ahora supongo que también pero ni idea, de todos modos donde puedes recibir mensajes puedes decir qué quieres llamada por temas de accesibilidad
La otra condición es obvia: ser argentina
Con tener el móvil es suficiente, ningún cambio importante se puede hacer sin el código de confirmación que te envían. No es necesaria la verificación en dos pasos, de hecho es un coñazo.
#15 te pueden clonar la.sim y entonces ceees en Dios. Busca por swim swapping y asustate. Estamos vendidos.
#15 No te lo vas a creer pero aún existen cuentas de correo de Gmail donde no hay un teléfono adjudicado. Son las primeras que se entraba por invitación.
#13 Si, yo hablaba de un americano.
#14 lo habrás pensado, porque no lo has dicho
¿Cómo te roban la cuenta con identificación en dos pasos? ¿Tendrían que interferir los sms de tu móvil? ¿Hackear el Google Authenticator?
#2 con saber tu teléfono suele bastar... Un poco de ingenieria social al operador móvil para que te reenvié llamadas y mensajes a otro número y ya
Piensa siempre en lo sencillo, y el nivel humano es el más simple de hackear
#3 se pueden desviar mensajes?
#5 o simplemente les mandan un sms o un email indicando q tienen q introducir esa información.
#3 A una chaval que tenía una cuenta de Twitter con una sola letra le robaron la cuenta de una forma parecida. Consiguó que la operadora le clonara la tarjeta SIM y a partir de ahí le pudo robar la cuenta de Paypal y algunas redes sociales. Menearon la noticia hace unos años.
#2 #3 #6 Eso lo puedes hacer en USA,aquí en España es difícil y más sin dar todos los datos (nombre,apellidos,DNI,etc...)
Podéis hacer la prueba con cualquier operadora, buscad un numero en Internet y llamad para que hagan el cambio
Aquí algunos de SPAM telefónico para probar:
- 657805306
- 607773965
- 628200639
#13 Si son números de empresa no te piden nada para cambiarlos, solo el nombre del habilitado y que la voz coincida con el sexo. En mi empresa a veces tengo que hacer yo el cambio y tengo que decir que soy el habilitado, no piden nada más, ni el cif. A veces una compañera lo ha intentado y no le han dejado, le tiene que pasar el teléfono a un hombre para que lo haga, por la voz.
#32 Pues a nosotros con Telefonica/Movistar siempre piden los datos para realizar cualquier operación
#3 Interesante, y yo pensaba que estaba seguro con Google Google Authenticator, pero tiene mucha lógica lo que dices, algo muy parecido usan para robar los WhatsApp, la verdad es que es fascinante y aterrador a la vez.
#2 te roban el móvil mientras vas al baño