Skip to content
Breachfolio
GUÍAS · ACCOUNT RECOVERY

"Tu Apple ID ha sido bloqueado": cómo comprobar el mensaje sin perder tu cuenta.

Un aviso de cuenta bloqueada nunca se resuelve pulsando un enlace. Esto es lo que hay que comprobar para proteger tus fotos y copias de seguridad.

11 de julio, 20267 min de lectura

El mensaje puede afirmar que Apple ha detectado actividad sospechosa en tu cuenta, o que iCloud se desactivará a menos que la verifiques de inmediato, usando tus fotos y copias de seguridad como lo que está en juego. Apple ha trasladado buena parte de su documentación al término "Apple Account", pero muchas campañas fraudulentas siguen diciendo "Apple ID", así que el nombre por sí solo no indica nada sobre si el mensaje es auténtico. La verificación solo debe hacerse a través de Ajustes en tu dispositivo, otro dispositivo Apple de confianza, o escribiendo tú mismo account.apple.com en el navegador — nunca a través del botón del propio email o SMS.

Esta estafa funciona en parte porque la mayoría de las personas realmente no sabe cómo es un aviso de seguridad real de Apple, ya que rara vez ven uno. Esa falta de familiaridad hace que casi cualquier mensaje alarmante sobre la cuenta parezca lo bastante creíble como para pulsarlo, sobre todo cuando amenaza con algo tan personal y difícil de recuperar como años de fotos.

Qué intenta robar realmente la página falsa

Lo primero que recoge una página falsa de Apple es tu cuenta y tu contraseña. Si eso funciona, normalmente va más allá y pide un código de doble factor, un número de teléfono, datos de tarjeta, respuestas a preguntas de seguridad, un documento de identidad o incluso el código de desbloqueo del dispositivo. Esa combinación importa: una contraseña más un código de doble factor en tiempo real puede ser suficiente para que un atacante añada su propio dispositivo a la cuenta o cambie sus opciones de recuperación, lo cual es un problema mucho mayor que una contraseña robada por sí sola.

Señales de alarma

  • Una amenaza de borrar tus fotos o bloquear la cuenta en solo unas horas
  • Un enlace que abre un dominio poco familiar, o que usa caracteres parecidos con "secure", "verify" o "icloud" añadidos a un dominio ajeno
  • Una llamada no solicitada que dice ser del soporte de Apple
  • Una ventana emergente del navegador que muestra un teléfono al que llamar
  • Cualquiera que te pida leer un código de verificación en voz alta por teléfono

La propia Apple recomienda no responder a llamadas o mensajes sospechosos y contactar con la empresa únicamente por canales oficiales si tienes dudas.

Las ventanas emergentes que imitan alertas del sistema merecen especial precaución, porque una ventana del navegador puede diseñarse para parecerse casi exactamente a un cuadro de diálogo real del sistema operativo. Si aparece un "aviso de seguridad" mientras simplemente navegas por internet, trátalo igual que un email: ciérralo, no llames a ningún teléfono que muestre, y comprueba el estado de la cuenta de forma independiente.

Cómo comprobar tu cuenta tú mismo

En un dispositivo de confianza, revisa los dispositivos vinculados, los números de teléfono y correos de confianza, las alertas recientes de inicio de sesión, los cambios de contraseña, cualquier código que no hayas pedido y las compras recientes. También puedes escribir account.apple.com en el navegador para comprobar la cuenta directamente. Si tu contraseña ha dejado de funcionar, usa iforgot.apple.com para iniciar la recuperación por el proceso oficial de Apple, no a través de nada enlazado desde un mensaje sospechoso.

Si ya has compartido tu contraseña o un código

Cambia la contraseña de inmediato. Elimina de la cuenta cualquier dispositivo que no reconozcas. Revisa tus números de teléfono y correos de recuperación y confirma que sigues controlando todos ellos. Si introdujiste datos de pago en algún momento del proceso, contacta también con tu banco. Apple facilita una dirección para reportar phishing, reportphishing@apple.com, para reenviar correos sospechosos. Hacerlo rápido importa más que hacerlo perfecto — un cambio de contraseña en minutos cierra mucho más riesgo que una limpieza exhaustiva hecha un día después.

Reducir el riesgo a partir de ahora

Activa la autenticación de dos factores si aún no lo has hecho, usa un código de dispositivo robusto, mantén actualizados tus datos de recuperación y valora configurar un contacto de recuperación de cuenta. Merece la pena recordar que una alerta de seguridad no significa automáticamente que tu cuenta ya esté comprometida — puede tratarse de phishing, o de un intento real que Apple ya haya bloqueado por su cuenta. En cualquier caso, la respuesta segura es siempre la misma: verificar por un canal oficial antes de hacer nada más. También merece la pena hacer copias de tus fotos en una segunda ubicación de vez en cuando, independiente de iCloud, para que incluso en el peor de los casos la amenaza de perderlas por completo pese menos en tus decisiones.

Checklist rápido

  • No verifiques nunca tu Apple ID a través de un enlace de un email o SMS
  • Comprueba el estado de la cuenta directamente en Ajustes o en account.apple.com
  • No compartas nunca un código de doble factor con nadie, ni siquiera con quien dice ser de Apple
  • Usa iforgot.apple.com si tu contraseña deja de funcionar
  • Reporta los mensajes sospechosos a reportphishing@apple.com
La versión en una frase. Un aviso de cuenta bloqueada nunca se resuelve pulsando un enlace — comprueba primero tu Apple Account directamente en Ajustes o en account.apple.com.