El hackeo de una cuenta de PayPal es una de las situaciones más urgentes que puedes sufrir online. PayPal mueve miles de millones de euros cada año y precisamente por eso es uno de los objetivos más buscados por los estafadores. Si alguien consigue acceder mediante un hackeo a tu cuenta de PayPal, puede vaciar tu saldo y realizar pagos con tu tarjeta vinculada en cuestión de minutos.
El problema no es PayPal en sí. La plataforma tiene sistemas de seguridad bastante sólidos. El problema es que la mayoría de hackeos no ocurren por fallos técnicos sino por engaños dirigidos al usuario. Te mandan un correo falso, te llaman haciéndose pasar por el soporte de PayPal, o te cuelan un enlace que parece legítimo. Tú introduces tus datos sin sospechar nada y en cuestión de minutos alguien ya está vaciando tu saldo.
Proteger tu cuenta de PayPal del hackeo no requiere ser experto en tecnología. Requiere saber exactamente qué buscar y qué hacer. Eso es lo que vas a encontrar aquí.
Qué hace que PayPal sea un objetivo tan atractivo para los estafadores
Piénsalo un momento. PayPal tiene vinculada, en la mayoría de casos, una tarjeta bancaria o una cuenta corriente. Eso significa que el hackeo de tu cuenta de PayPal no es solo acceder a tu saldo en la plataforma, sino potencialmente a todo lo que hay detrás.
A diferencia de otras cuentas online, PayPal permite hacer transferencias de dinero de forma inmediata a cualquier parte del mundo. Cuando un estafador consigue entrar en una cuenta, tiene muy poco tiempo antes de que el usuario lo detecte, y lo sabe. Por eso actúa rápido: primero cambia el correo y la contraseña para bloquearte el acceso, luego transfiere el saldo disponible y finalmente intenta hacer pagos con la tarjeta vinculada antes de que la bloquees.
Todo ese proceso puede ocurrir en menos de diez minutos. De ahí la importancia de tener la cuenta bien protegida antes de que ocurra algo.
Cómo ocurre el hackeo de una cuenta de PayPal
Hay varias vías y conviene conocerlas todas porque no todas son igual de obvias.
La más frecuente es el phishing por correo electrónico. Recibes un mensaje que parece de PayPal al milímetro: mismo logo, mismo tipo de letra, misma estructura. Te dice que hay un problema con tu cuenta, una transacción sospechosa o una verificación pendiente. Haces clic en el enlace, introduces tu correo y tu contraseña en lo que parece la web de PayPal, y ya está. En ese momento esas credenciales están en manos del estafador.
Otra vía habitual son las filtraciones de datos. Si usas la misma contraseña en PayPal que en otros servicios y uno de esos servicios sufre una brecha de seguridad, tus credenciales de PayPal también quedan expuestas. Los atacantes prueban combinaciones de correo y contraseña de forma automática en miles de plataformas a la vez. Es un proceso que no requiere ningún esfuerzo de su parte y que funciona sorprendentemente bien.
El smishing, es decir los SMS falsos, también se usa para provocar el hackeo de cuentas de PayPal. Te llega un mensaje al móvil avisando de un acceso sospechoso o un pago no reconocido, con un enlace para verificar tu identidad. El enlace lleva a una página falsa. Si introduces tus datos, los pierdes.
Por último, hay casos de vishing: alguien te llama por teléfono haciéndose pasar por el servicio de atención al cliente de PayPal, te explica que han detectado actividad fraudulenta en tu cuenta y te pide que confirmes tus datos para protegerla. PayPal nunca te llamará para pedirte tu contraseña o un código de verificación. Nunca.
Señales de que algo va mal en tu cuenta
Hay cosas que, si ocurren, debes tratar como una emergencia.
Recibir un correo de confirmación de un pago que tú no has hecho es la señal más clara de un posible hackeo en tu cuenta de PayPal. También lo es recibir una notificación de inicio de sesión desde un dispositivo o una ubicación que no reconoces. Si de repente no puedes acceder a tu cuenta con tus credenciales habituales, significa que alguien ya ha cambiado la contraseña.
Otras señales más sutiles son encontrar transacciones en tu historial que no recuerdas haber hecho, o notar que el correo electrónico vinculado a tu cuenta ha cambiado sin que tú lo hayas modificado. Revisa tu historial de PayPal con regularidad, especialmente si tienes una tarjeta vinculada con saldo disponible.
Cómo proteger tu cuenta de PayPal del hackeo paso a paso
La contraseña es lo primero, pero no lo único
Parece básico y lo es, pero sigue siendo el punto de fallo más común. La contraseña de tu cuenta de PayPal tiene que ser única, es decir, que no la uses en ningún otro servicio. Si alguien consigue esa contraseña de otro sitio y tú la tienes repetida en PayPal, tu cuenta está comprometida sin que PayPal haya fallado en nada.
Una contraseña segura tiene al menos 12 caracteres, mezcla mayúsculas, minúsculas, números y símbolos, y no contiene nada que alguien pueda adivinar mirando tus redes sociales. Si gestionar contraseñas distintas para cada servicio te parece imposible, en nuestra guía de gestores de contraseñas encontrarás opciones gratuitas y de pago que lo hacen por ti.
Activa la verificación en dos pasos ahora mismo
Si aún no la tienes activa, este es el momento. La verificación en dos pasos es la medida más efectiva para evitar el hackeo de tu cuenta de PayPal. Significa que aunque alguien tenga tu contraseña, no podrá entrar en tu cuenta sin un segundo código que llega a tu móvil.
Para activarla en PayPal ve a Configuración → Seguridad → Verificación en dos pasos y sigue los pasos. Puedes elegir que el código llegue por SMS o usar una app de autenticación. La app es más segura porque no depende de tu número de teléfono, que en casos extremos podría ser suplantado.
Revisa los dispositivos y sesiones activas
PayPal te permite ver desde qué dispositivos se ha accedido a tu cuenta. Entra en Configuración → Seguridad → Dispositivos móviles y navegadores y revisa si hay algo que no reconoces. Si ves un dispositivo desconocido, cierra esa sesión de inmediato y cambia la contraseña.
Vincula solo los métodos de pago que realmente usas
Cuantos más métodos de pago tienes vinculados a tu cuenta, mayor es el daño potencial si alguien consigue acceder mediante un hackeo. Entra en Cartera y elimina las tarjetas o cuentas bancarias que no uses habitualmente. Menos puntos de ataque, menos riesgo.
Activa las notificaciones de actividad
PayPal puede enviarte un aviso cada vez que se realiza un pago o un inicio de sesión en tu cuenta. Ve a Configuración → Notificaciones y activa los avisos de actividad. Así, si alguien hace algo con tu cuenta, lo sabes en tiempo real y puedes actuar antes de que el daño sea mayor.
Comprueba regularmente tu historial de transacciones
No hace falta que lo hagas cada día, pero sí una vez a la semana. Entra en tu historial de PayPal y revisa que todas las transacciones son tuyas. Si detectas algo que no reconoces, repórtalo cuanto antes dentro de la plataforma porque PayPal tiene un plazo para gestionar reclamaciones de transacciones no autorizadas.
Cómo identificar un correo falso de PayPal
PayPal es una de las marcas más suplantadas en campañas de phishing a nivel mundial. Aprender a distinguir un correo real de uno falso puede salvarte de un hackeo en tu cuenta de PayPal.
Los correos oficiales de PayPal siempre vienen de direcciones que terminan en @paypal.com o @e.paypal.com. Si el remitente es cualquier otra cosa aunque el nombre diga PayPal, borra el correo sin hacer clic en nada.
Fíjate también en cómo te dirigen. PayPal siempre se dirige a ti por tu nombre y apellido. Si el correo empieza con «Estimado cliente» o «Hola usuario», es falso. PayPal sabe perfectamente cómo te llamas.
Nunca hagas clic en enlaces de correos que dicen ser de PayPal. Si recibes una alerta y quieres verificarla, abre el navegador tú mismo y entra directamente en paypal.com. Ahí verás si hay alguna notificación real esperándote.
Para cualquier duda sobre fraudes y cómo protegerte puedes consultar también los recursos del Instituto Nacional de Ciberseguridad en incibe.es.
Qué hacer si has sufrido un hackeo en tu cuenta de PayPal
Primero, mantén la calma. El tiempo que pierdas en pánico es tiempo que el estafador aprovecha.
Intenta recuperar el acceso inmediatamente usando la opción «¿Has olvidado tu contraseña?» en la pantalla de inicio de sesión. PayPal te enviará un enlace de recuperación al correo o al teléfono vinculado a la cuenta. Si el estafador ya ha cambiado esos datos, usa el formulario de ayuda de PayPal para reportar que tu cuenta ha sido comprometida: en paypal.com encontrarás la opción de contacto con soporte aunque no puedas iniciar sesión.
Una vez dentro, cambia la contraseña, revisa las transacciones recientes y reporta como no autorizadas todas las que no reconozcas. PayPal tiene un proceso de reclamación para transacciones fraudulentas y en muchos casos reembolsa el importe si se reporta con rapidez.
Contacta también con tu banco para revisar si ha habido cargos no autorizados en la tarjeta vinculada. Si los hay, solicita el bloqueo de la tarjeta y el inicio del proceso de devolución de cargos.
Por último, denuncia ante la Policía Nacional. Es imprescindible para cualquier reclamación posterior y para que quede constancia oficial del hackeo de tu cuenta de PayPal.
Si quieres entender mejor cómo funcionan los correos falsos que suplantan a plataformas como PayPal, puedes leer nuestro artículo sobre cómo detectar phishing y correos fraudulentos. Y si usas PayPal para comprar en plataformas de segunda mano, también te interesa nuestra guía para evitar estafas en Wallapop con envíos.
Preguntas frecuentes sobre el hackeo de PayPal
¿PayPal me protege si alguien hace pagos con mi cuenta sin mi permiso? En la mayoría de casos sí, siempre que lo reportes dentro del plazo establecido por PayPal. Cuanto antes lo notifiques, más posibilidades tienes de recuperar el dinero. El proceso se gestiona desde el Centro de resoluciones dentro de tu cuenta.
¿Es seguro vincular mi cuenta bancaria a PayPal? PayPal cifra todos los datos bancarios que almacena y no los comparte con los vendedores. El riesgo no está en la plataforma sino en que alguien acceda a tu cuenta mediante un hackeo. Por eso la verificación en dos pasos es tan importante.
¿Qué hago si recibo un correo de PayPal que me parece sospechoso? No hagas clic en ningún enlace. Reenvía el correo a spoof@paypal.com, que es la dirección oficial de PayPal para reportar intentos de phishing, y bórralo después.
¿Puedo usar PayPal en redes WiFi públicas? Técnicamente sí, pero no es recomendable. En redes públicas tu conexión puede ser interceptada más fácilmente. Si necesitas acceder a PayPal fuera de casa, usa los datos móviles de tu teléfono en lugar del WiFi del bar o el aeropuerto.
¿PayPal avisa si alguien intenta hacer un hackeo en mi cuenta? Sí. Si tienes las notificaciones activas, PayPal te avisa de inicios de sesión desde dispositivos nuevos. Es una de las razones por las que activar esas notificaciones es tan importante.
Este contenido es informativo y no sustituye el asesoramiento profesional en materia legal o de seguridad digital.
✍️ Artículo elaborado por el Equipo NexoDigital
