Amazon es la plataforma de compras online más utilizada en España. Millones de personas tienen guardada su tarjeta bancaria, su dirección y su historial de pedidos en una única cuenta. Eso la convierte en uno de los objetivos más atractivos para los estafadores.
Un acceso no autorizado a tu cuenta de Amazon no significa solo que alguien pueda ver tus pedidos anteriores. Significa que puede realizar compras con tu tarjeta guardada, cambiar la dirección de entrega, acceder a tus métodos de pago y en algunos casos llegar a información vinculada a otros servicios. Y todo eso puede ocurrir en minutos si tu cuenta no está bien protegida.
En esta guía te explicamos cómo funciona el robo de cuentas de Amazon, qué señales indican que alguien ha accedido a la tuya y qué pasos concretos debes seguir para protegerla antes de que ocurra algo.
Cómo roban cuentas de Amazon
Los métodos que usan los estafadores para acceder a cuentas de Amazon son variados, pero todos tienen algo en común: aprovechan descuidos que se pueden evitar fácilmente una vez que los conoces.
El más habitual es el phishing. Recibes un correo electrónico que parece provenir de Amazon, con el logo, el formato y el tono exactos de los mensajes oficiales. El correo te avisa de un problema con tu cuenta, un pedido sospechoso o una verificación de seguridad pendiente, y te redirige a una página web falsa donde introduces tu correo y tu contraseña sin saber que estás entregándoselos directamente al estafador.
Otra vía frecuente son las filtraciones de datos. Si usas la misma contraseña en Amazon que en otros servicios, y uno de esos servicios sufre una brecha de seguridad, tus credenciales pueden acabar en manos de delincuentes que las prueban automáticamente en plataformas como Amazon. Es lo que se conoce como credential stuffing y es mucho más común de lo que parece.
También existen casos de acceso mediante malware instalado en el dispositivo, que captura las contraseñas mientras las escribes, y de llamadas de vishing en las que alguien se hace pasar por el servicio de atención al cliente de Amazon para conseguir que facilites tus datos de acceso.
Señales de que alguien ha accedido a tu cuenta
Detectar un acceso no autorizado a tiempo puede marcar la diferencia entre un susto y una pérdida económica real. Hay varias señales que debes conocer.
La más obvia es recibir confirmaciones de pedidos que tú no has realizado. Si llega un correo de Amazon confirmando una compra que no reconoces, actúa de inmediato. También debes prestar atención a notificaciones de cambios en tu cuenta que no hayas solicitado tú, como modificaciones en la dirección de entrega, el correo electrónico asociado o los métodos de pago.
Otra señal es encontrar artículos en tu historial de pedidos que no recuerdas haber comprado, o ver que la dirección de entrega guardada ha cambiado. En algunos casos los estafadores no realizan compras de inmediato sino que primero cambian la dirección de entrega para que los pedidos lleguen a otro lugar antes de que te des cuenta.
Si recibes un correo de Amazon diciéndote que alguien ha intentado acceder a tu cuenta desde un dispositivo o ubicación desconocidos, tómatelo en serio aunque no hayan conseguido entrar. Puede ser una señal de que alguien tiene tus credenciales y está intentando usarlas.
Cómo proteger tu cuenta de Amazon paso a paso
Usa una contraseña única y segura
El primer paso es asegurarte de que la contraseña de tu cuenta de Amazon no la usas en ningún otro servicio. Si es la misma que tienes en otro sitio que haya sufrido una filtración, tu cuenta de Amazon está en riesgo aunque no hayas hecho nada mal.
Una contraseña segura para Amazon debe tener al menos 12 caracteres, combinar letras mayúsculas y minúsculas, números y símbolos, y no contener información personal obvia como tu nombre o fecha de nacimiento. Si te resulta difícil gestionar contraseñas distintas para cada servicio, un gestor de contraseñas es la solución más práctica. Puedes ver cuáles son los más recomendados en nuestra guía de gestores de contraseñas en 2026.
Activa la verificación en dos pasos
La verificación en dos pasos es la medida de seguridad más efectiva que puedes activar en tu cuenta de Amazon. Con ella activada, aunque alguien consiga tu contraseña, no podrá acceder a tu cuenta sin el código de verificación que llega a tu móvil.
Para activarla ve a Tu cuenta → Inicio de sesión y seguridad → Verificación en dos pasos y sigue los pasos. Puedes elegir que el código llegue por SMS o usar una app de autenticación como Google Authenticator, que es más segura.
Revisa los dispositivos con acceso a tu cuenta
Amazon te permite ver todos los dispositivos donde está iniciada tu sesión. Es recomendable revisarlo periódicamente y cerrar sesión en los que no reconozcas o que ya no uses. Puedes hacerlo desde Tu cuenta → Gestionar dispositivos.
Mantén actualizado el correo de recuperación
Asegúrate de que el correo electrónico vinculado a tu cuenta de Amazon es uno al que tienes acceso real y está bien protegido. Si alguien accede a tu correo, puede solicitar el restablecimiento de contraseña de Amazon y tomar el control de la cuenta. Por eso la seguridad de tu correo es tan importante como la de Amazon en sí.
Revisa los métodos de pago guardados
Entra periódicamente en Tu cuenta → Cuenta y listas → Tu cuenta → Gestionar métodos de pago y verifica que solo aparecen las tarjetas que tú has añadido. Si ves alguna que no reconoces, elimínala de inmediato y contacta con tu banco.
Cómo detectar correos y mensajes falsos de Amazon
Amazon es una de las marcas más suplantadas en campañas de phishing. Aprender a distinguir un correo legítimo de uno falso es una de las habilidades más útiles que puedes tener.
Los correos oficiales de Amazon siempre vienen de direcciones que terminan en @amazon.es o @amazon.com. Si el remitente tiene una dirección diferente aunque el nombre diga «Amazon», es falso. Otro indicio claro es que el enlace del correo no lleva a amazon.es sino a un dominio parecido pero diferente, como amazon-seguridad.com o amazon-verificacion.net.
Amazon nunca te pedirá por correo que introduzcas tu contraseña completa, los datos de tu tarjeta o un código de verificación fuera de su web oficial. Si un correo te pide hacer eso, es phishing. La forma más segura de verificar cualquier alerta de Amazon es no hacer clic en el enlace del correo e ir directamente a amazon.es abriendo el navegador tú mismo. Ante cualquier duda, el Instituto Nacional de Ciberseguridad ofrece recursos actualizados sobre este tipo de fraudes en incibe.es.
Qué hacer si ya te han robado la cuenta
Si detectas que alguien ha accedido a tu cuenta de Amazon sin tu permiso, actúa en este orden.
Primero intenta recuperar el acceso usando la opción «¿Has olvidado tu contraseña?» en la página de inicio de sesión. Si el estafador ha cambiado el correo vinculado a la cuenta, usa la opción de soporte de Amazon para reportar que tu cuenta ha sido comprometida.
Una vez recuperado el acceso, cambia la contraseña de inmediato, revisa los pedidos recientes para identificar compras fraudulentas y contacta con el servicio de atención al cliente de Amazon para reportarlas y solicitar el reembolso. Amazon tiene un proceso específico para este tipo de situaciones y en la mayoría de casos gestiona el reembolso si se reporta con rapidez.
Después revisa los métodos de pago guardados, elimina los que no reconozcas y avisa a tu banco si sospechas que los datos de tu tarjeta han sido comprometidos. Por último, activa la verificación en dos pasos si aún no la tenías para evitar que vuelva a ocurrir.
Si el acceso implicó el uso fraudulento de tus datos bancarios, denuncia también ante la Policía Nacional. Es un paso imprescindible para cualquier reclamación posterior.
Hábitos de seguridad que debes mantener a largo plazo
Proteger tu cuenta de Amazon no es algo que se hace una vez y se olvida. Hay una serie de hábitos sencillos que, mantenidos en el tiempo, reducen enormemente el riesgo de sufrir un acceso no autorizado.
Revisa tu historial de pedidos cada vez que entres en Amazon, aunque sea brevemente. Si algo no cuadra lo detectarás antes. Activa las notificaciones por correo o en la app para que cualquier pedido realizado genere un aviso inmediato. No guardes métodos de pago en la cuenta si no los usas habitualmente, y cierra sesión en dispositivos compartidos o que ya no uses.
Desconfía siempre de correos, SMS o llamadas que usen el nombre de Amazon para pedirte datos o urgirte a actuar. Ante cualquier duda, ve directamente a amazon.es desde el navegador sin hacer clic en ningún enlace externo.
Si quieres saber más sobre cómo detectar correos y mensajes falsos, puedes leer nuestra guía para identificar phishing y nuestro artículo sobre cómo evitar fraudes en compras online.
Preguntas frecuentes
¿Amazon me reembolsa si hacen compras con mi cuenta sin mi permiso? En la mayoría de casos sí, siempre que lo reportes con rapidez a través del servicio de atención al cliente. El proceso es más ágil si también tienes una denuncia policial.
¿Es seguro guardar la tarjeta en Amazon? Es conveniente pero tiene un riesgo asociado. Si guardas la tarjeta, asegúrate de tener la verificación en dos pasos activada y de revisar los métodos de pago periódicamente.
¿Cómo sé si un correo de Amazon es real? Comprueba que el remitente termina en @amazon.es o @amazon.com y no hagas clic en ningún enlace. Ve directamente a amazon.es desde tu navegador para verificar cualquier alerta.
¿Qué hago si no puedo recuperar el acceso a mi cuenta? Contacta con el soporte de Amazon directamente desde su web oficial y explícales que tu cuenta ha sido comprometida. Tienen un proceso específico para estos casos aunque no puedas iniciar sesión.
¿La verificación en dos pasos protege al 100%? Ninguna medida protege al 100%, pero la verificación en dos pasos hace que acceder a tu cuenta sea enormemente más difícil para cualquier atacante, incluso si tiene tu contraseña.
Este contenido es informativo y no sustituye el asesoramiento profesional en materia legal o de seguridad digital.
✍️ Artículo elaborado por el Equipo NexoDigital
