Els comptes de Google han esdevingut la clau mestra de la nostra vida digital: des de Gmail i Google Drive, fins a YouTube, Google Maps, Fotos o fins i tot mètodes de pagament. Si algú entra sense permís, pot llegir els teus correus, veure els teus fitxers, canviar ajustaments de seguretat o bloquejar-te l'accés al teu compte. No és cap ximpleria.
Per sort, Google ofereix diverses eines perquè puguis revisar qui ha accedit al teu compte, des de quins dispositius i quina activitat s'ha realitzat. Si sospites que algú ha vist el teu correu, ha obert el teu Drive o està toquetejant el teu compte, hi ha formes força clares de comprovar-ho i de reaccionar a temps.
Com funciona l'activitat de dispositius i sessions al vostre compte de Google
Quan aneu a la secció de seguretat del vostre compte, Google us mostrarà els dispositius i també les sessions que han fet servir el teu compte recentment. No sempre veuràs només el nom del mòbil o ordinador; de vegades es llisten “sessions”, que són períodes de temps en què el teu compte ha estat obert en un navegador, app o servei.
Una mateixa persona pot tenir diverses sessions associades al mateix dispositiu. Per exemple, si entreu amb Chrome al vostre portàtil, obriu Gmail en una finestra d'incògnit i després torneu a iniciar sessió en una altra aplicació, Google pot mostrar aquestes connexions com a sessions diferents, encara que procedeixin del mateix ordinador.
Es crea una sessió independent quan realitzes accions com iniciar sessió en un dispositiu nou, tornar a escriure la contrasenya o fer servir un navegador diferent. També passa si dónes permís a una aplicació per accedir a les dades del teu compte o si entres des d'una finestra privada al navegador.
Per motius de seguretat, la pàgina dactivitat no es limita a ensenyar només el dispositiu en si, sinó que llista totes les sessions actives o recents perquè puguis veure'n els detalls i tancar les que no et quadrin. D'aquesta manera, si apareix alguna cosa rara, podeu tallar l'accés en qüestió de segons.
Què signifiquen la data i l'hora que apareixen a l'activitat
A la secció de dispositius i sessions veuràs que Google indica la darrera vegada d'activitat o darrera comunicació per a cadascú. Aquesta dada fa referència a l'últim moment en què el dispositiu o la sessió es van connectar amb els sistemes de Google, no necessàriament a l'última vegada que tu vas tocar alguna cosa.
Aquesta comunicació pot ser una acció directa (per exemple, quan revises el teu correu a Gmail, veus un vídeo a YouTube o fas servir Google Maps), però també es pot tractar d'una sincronització automàtica en segon pla. Moltes aplicacions de Google es connecten soles per actualitzar dades sense que tu facis res.
Això implica que l'hora que veus a la llista pot ser posterior al moment en què recordes haver fet servir el dispositiu. És normal; el sistema pot haver sincronitzat contactes, correus o fitxers després.
El que és realment important no és tant el minut exacte, sinó verificar si reconeixeu el dispositiu, el tipus d'accés i la ubicació aproximada. Si detectes alguna cosa que no encaixa amb tu, és quan t'has de posar en mode alerta.
Veure quins dispositius han accedit al teu compte i tancar sessions que no facis servir
Des de la configuració del vostre compte de Google pots comprovar en qualsevol moment quins dispositius han utilitzat el teu compte, quins han estat actius en els darrers 28 dies i on es troben. Aquesta pantalla és clau per saber si hi ha intrusos.
Per accedir-hi, entra al teu compte, vés a la secció de seguretat i cerca l'apartat tipus “Els teus dispositius” o “Activitat dels dispositius i esdeveniments de seguretat”. Aquí trobaràs la llista de mòbils, tauletes, ordinadors i altres aparells que han iniciat sessió.
En aquesta llista veuràs l'equip que estàs usant en aquell moment, normalment marcat com “Aquest dispositiu”, juntament amb altres aparells que tenen accés al teu compte. En seleccionar cadascú podràs comprovar la ubicació aproximada, el sistema operatiu, la darrera activitat i, de vegades, l'app o servei pel qual va entrar.
La recomanació més prudent és tallar l'accés de tot allò que no reconeguis o ja no facis servir. Google us permet tancar sessió de forma remota en aquests dispositius, de manera que, fins i tot encara que algú tingui la contrasenya guardada, deixarà de poder entrar amb aquest equip concret.
A més, si arribes a aquesta pàgina perquè Google t'ha redirigit després d'iniciar sessió (per exemple, després d'escriure la contrasenya), pot ser que el sistema hi hagi detectat activitat sospitosa al teu compte i t'estigui demanant que ho revisis tot amb calma. No ho ignoris.
Com revisar l'activitat recent de seguretat al vostre compte de Google
Google disposa d'una secció específica de “Activitat relacionada amb la seguretat recent”, on es recopilen moviments sensibles: inicis de sessió nous, canvis de contrasenya, modificacions de recuperació, etc. És el lloc ideal per veure una ullada si algú ha intentat trastejar amb el teu compte.
Per arribar-hi, entra al teu compte, fes clic sobre la teva foto de perfil i selecciona “Gestionar el vostre compte de Google”. Després obre la pestanya “Seguretat” i cerca el bloc en què s'esmenta l'activitat recent de seguretat per revisar-la detalladament.
Dins trobaràs una llista d'esdeveniments com inicis de sessió des de nous dispositius o navegadors, restabliments de contrasenya, canvis al número de telèfon o al correu de recuperació i altres moviments que Google considera delicats.
Si algun d'aquests esdeveniments no us sona de res, podeu marcar-lo com a sospitós i seguir les instruccions de Google per assegurar el compte, canviar la contrasenya i, si cal, tancar sessions obertes. Com abans actuïs, menys marge tindrà un possible atacant.
En alguns casos també veureu l'activitat agrupada per sessions. Recorda que una mateixa persona pot acumular diverses sessions des del mateix dispositiu, així que centra't en identificar l'aparell i el lloc des del qual es va produir l'accés.
Com saber si el vostre compte de Google ha estat hackejat
Més enllà de la llista de dispositius, hi ha certs senyals que indiquen que el vostre compte podria haver estat compromès. Si notes alguna cosa rara, no esperis a tenir la certesa absoluta per actuar, perquè podries arribar tard.
Algunes pistes habituals són canvis a la configuració de seguretat que tu no has fet: per exemple, la contrasenya modificada, un nou correu de recuperació afegit, un número de telèfon que no us pertany o la verificació en dos passos desactivada sense la vostra intervenció.
Un altre senyal molt preocupant és veure activitat financera estranya vinculada al teu compte de Google. Això pot incloure cobraments sospitosos a Google Play, subscripcions a serveis que no heu contractat, càrrecs a Google Ads o moviments relacionats amb mètodes de pagament desats.
Google també us enviarà avisos quan detecti canvis importants o inicis de sessió atípics. Aquests avisos poden arribar en forma de correu electrònic, notificacions al mòbil o fins i tot amb una barra vermella a la part superior d'alguns serveis que diu alguna cosa de l'estil “Hem detectat activitat sospitosa al vostre compte”.
A la pàgina d'activitat de seguretat s'agrupen aquestes alertes: accessos inusuals, dispositius nous, canvis en usuari i contrasenya o ajustaments de seguretat que no reconeixes. Si no n'identifiques res com a propi, has d'assumir la possibilitat que algú estigui fent servir el teu compte.
Detectar activitat sospitosa als productes de Google que utilitzes
Tot i que l'accés al compte sigui el mateix, cada servei de Google ofereix pistes específiques per detectar intrusos. Convé revisar els més crítics, perquè un atacant pot haver tocat només una part del teu ecosistema Google sense que la resta us cridi l'atenció.
A Gmail, per exemple, hi ha dos fronts clars: d'una banda, la configuració del compte de correu (filtres, reenviaments, respostes automàtiques) i, de l'altra, la pròpia activitat d'inici de sessió. Canvis rars a qualsevol d'aquests apartats han de fer saltar les alarmes.
A YouTube, la pista sol ser al canal: vídeos que no has pujat, comentaris que no has escrit o modificacions inesperades al nom del canal, la imatge de perfil o les descripcions. Si veieu alguna cosa, algú ha pogut entrar amb el vostre compte de Google associat.
Google Drive i Google Fotos també poden mostrar signes dús indegut, com fitxers compartits amb persones desconegudes, documents esborrats o modificats sense explicació, fotos eliminades o àlbums que no has creat tu. Encara que no sempre s'esmenti de manera tan directa, convé revisar si l'estructura dels teus documents i àlbums segueix sent la que recordes.
En plataformes com Blogger o Google Ads, l'activitat sospitosa encara pot ser més greu. Mentre que a Blogger, per exemple, pots trobar entrades publicades que tu no has escrit, comentaris associats a publicacions fantasma o un canvi inesperat al correu d'administrador. A Google Ads, els signes evidents inclouen anuncis que dirigeixen webs desconegudes, augments sobtats d'inversió o canvis als usuaris amb accés al compte.
Com comprovar si hi ha intrusos a Gmail
Gmail és el cor de molts comptes de Google, ia més sol contenir informació confidencial, dades sensibles del treball i accés indirecte a altres plataformes. Per això, tenir algú colat a la safata d'entrada és especialment perillós.
L'avantatge és que Gmail integra una eina molt útil per comprovar si altres han entrat al correu. Des de la versió d'escriptori, si baixes fins al final de la pàgina, veuràs a la cantonada inferior dreta un text tipus “Última activitat del compte” juntament amb un enllaç a “Detalls”.
En fer clic a “Detalls” s'obre una finestra amb un informe on es mostren els darrers accessos al teu compte de Gmail, indicant el tipus d'accés (navegador, mòbil, app), l'adreça IP des de la qual es va realitzar, la ubicació aproximada i la data i hora de cada connexió.
Si veus entrades que no reconeixes, amb adreces IP que no et sonen, ubicacions que no quadren amb els teus moviments o accessos a hores en què saps que no estaves connectada, és molt probable que algú hagi fet servir el teu correu sense el teu permís. Això sí, abans d'espantar-te, pensa si hi has accedit des d'un altre navegador, des de la feina, des del mòbil amb dades mòbils, etc.
Per afinar-ne més, pots comprovar quina és la teva IP pública a casa i al mòbil. Des de casa, normalment tindràs una IP fixa o semiestàtica assignada pel teu operador; amb dades mòbils (4G/5G), aquesta IP sol canviar i pot pertànyer a una altra ciutat. Comparant aquestes dades amb les que mostra Gmail, podreu distingir accessos vostres d'accessos que no us corresponen.
Situacions reals de sospita: m'han llegit el correu de la feina?
Imagina't que treballes en una empresa d'IT i que, per despiste, algú ha vist la teva contrasenya en un moment de cansament o distracció. De sobte comences a pensar que un company, amb coneixements tècnics, podria haver entrat al teu correu corporatiu de Google Workspace i haver llegit missatges privats del cap o documents sensibles a Drive.
Si revises els dispositius connectats i només veus el teu mòbil i el teu ordinador, ia l'informe d'activitat de Gmail només apareixen les teves adreces IP, podria semblar que tot està bé. Tot i això, poden quedar dubtes, sobretot si un dia concret coincideix amb un comportament estrany, com que aquesta persona et demani el teu número de telèfon o hagi tingut antecedents de colar-se en comptes aliens.
En casos així, el primer és fer allò que ja has fet: canviar la contrasenya, revisar el registre d'accessos de Gmail i comprovar l'activitat a Drive. També és recomanable verificar la secció de dispositius i l'activitat de seguretat recent del compte, per si hi hagués connexions anteriors que ja s'han tancat.
Si en canviar la contrasenya Google no t'ha sol·licitat de nou la verificació en dos passos a tots els dispositius, pot tractar-se de una política concreta del compte d'empresa o de com estigui configurada l'autenticació. Algunes organitzacions permeten que certs dispositius de confiança mantinguin la sessió iniciada fins i tot després de modificar la clau.
Encara que no vegis res estrany als registres, si gestiones informació molt delicada el més assenyat és parlar amb l'administrador de sistemes de la teva empresa o amb el responsable de seguretat. Poden revisar logs interns, forçar tancaments de sessió globals i, si cal, investigar si hi ha hagut accessos des d'adreces o equips poc habituals.
Netejar apps, webs i serveis amb accés al vostre compte de Google
A més dels inicis de sessió directes, moltes vegades donem accés al nostre compte de Google a aplicacions de tercers, webs i serveis que usen l'inici de sessió de Google per autenticar-nos. Amb el temps, aquesta llista es pot convertir en un colador si no la revisem.
Des de la configuració del compte podeu entrar a l'apartat dedicat a apps amb accés, on veureu totes les aplicacions i llocs que tenen algun tipus de permís sobre les dades de Google. Algunes només llegeixen el vostre correu electrònic bàsic, però d'altres poden disposar d'accés total al contingut del vostre compte.
Convé revisar una per una aquestes aplicacions i deixar-ne únicament les que realment utilitzes i en les que confies. Si hi ha serveis que ja no uses, jocs que vas connectar un dia per provar o webs de dubtosa reputació, el millor és eliminar aquest accés com més aviat millor.
Per treure un permís només cal prémer sobre l'aplicació i seleccionar l'opció tipus “Retirar l'accés” o “Treure accés”. No tinguis objeccions a fer-ho de forma agressiva: si en algun moment necessites tornar a fer servir aquest servei, sempre podràs autoritzar-lo una altra vegada.
Pensa que cada app que manté un permís pot consultar les teves dades, de vegades sense avisar i sense que tu ho vegis en temps real. Netejar aquesta llista regularment evita complicacions futures i redueix la superfície datac del teu compte.
Què fer si confirmes accessos no autoritzats
Si, després de revisar dispositius, activitat de Gmail i apps amb accés, arribes a la conclusió que sí, hi ha entrat algú sense permís, toca posar-se seriós. El primer és canviar la contrasenya per una clau llarga, complexa i única, que no facis servir en cap altre servei.
Durant el procés de canvi de contrasenya, Google sol oferir l'opció de tancar la sessió a tots els altres dispositius excepte en què estàs usant. Accepta aquesta opció sense dubtar-ho; altrament, qui estigués a dins podria seguir connectat amb una galeta de sessió antiga.
El següent pas és activar o reforçar la verificació en dos passos (2FA). Podeu fer-ho des de la secció de seguretat del vostre compte, escollint entre SMS, app d'autenticació (com Google Authenticator) o una clau física. Les opcions basades en codis temporals o claus físiques són, avui dia, més segures que els SMS.
També hauríeu d'analitzar l'origen del problema: potser haureu punxat en un enllaç de pesca, descarregat un fitxer maliciós o instal·lat un programa poc fiable. En aquest cas, és recomanable passar un bon antivirus, eliminar extensions sospitoses del navegador i evitar tornar a introduir la contrasenya en llocs que no siguin la pàgina oficial de Google.
Si l'incident afecta comptes de treball o projectes crítics, parla amb la teva organització. L'administrador pot forçar canvis de contrasenya, revisar accessos des de la consola de Google Workspace i prendre mesures disciplinàries si hi ha empleats implicats. No es tracta només de cobrir-te, sinó evitar que el problema vagi a més.
Bones pràctiques per blindar el vostre compte de Google a llarg termini
Més enllà de reaccionar quan alguna cosa fa mala olor, és important adoptar hàbits que facin molt més difícil que algú es coli. La base de tot és disposar de contrasenyes robustes i diferents per a cada servei important, cosa que avui dia és gairebé impossible de gestionar sense ajuda.
Una bona contrasenya hauria de tenir almenys 10 caràcters, combinar majúscules, minúscules, números i símbols, i no incloure dades personals fàcils d'endevinar, com ara el teu nom, la teva data de naixement o el nom de la teva mascota. Tampoc convé fer servir patrons obvis com “123456” o “qwerty”.
L'ideal és utilitzar un gestor de contrasenyes de confiança, que generi claus llargues i aleatòries i les guardi de forma xifrada. Així no les hauràs de memoritzar totes ni caure en la temptació de repetir-la per a diversos comptes, cosa que multiplica el risc si una es filtra.
Una altra pràctica recomanable és revisar periòdicament l'historial de dispositius, l'activitat de seguretat recent i la llista d'apps amb accés. No cal obsessionar-se, però una ullada cada cert temps pot ajudar-te a detectar problemes abans que vagin a grans.
Finalment, mantingues sempre el teu ordinador i el teu mòbil actualitzats, amb un bon antivirus en el cas del PC i evitant instal·lar apps de fonts desconegudes. Bona part dels robatoris de comptes no vénen per atacs superavançats, sinó per codi maliciós bàsic o webs fraudulentes que s'aprofiten de la distracció.
Tenir cura del teu compte de Google no és només qüestió de paranoia: estem parlant de la porta d'entrada als vostres correus, documents, contactes, fotos i moltes altres dades personals i professionals. Revisar qui es connecta, tancar sessions rares, fer servir contrasenyes fortes i activar l'autenticació en dos passos són hàbits senzills que marquen la diferència entre dormir tranquil o estar permanentment amb la mosca darrere de l'orella.
