Proteger tu cuenta de Amazon es más importante de lo que parece. Amazon es la plataforma de compras online más usada en España y millones de personas tienen guardada su tarjeta bancaria, su dirección y su historial de pedidos en una única cuenta. Si alguien accede sin tu permiso, puede realizar compras con tu tarjeta, cambiar la dirección de entrega y acceder a tus métodos de pago en cuestión de minutos.
Amazon es la plataforma de compras online más usada en España y también una de las más atacadas. Millones de personas tienen guardada su tarjeta bancaria, su dirección y su historial de pedidos en una única cuenta. Eso la convierte en un objetivo muy atractivo para los estafadores: acceder a tu cuenta de Amazon no es solo ver tus pedidos anteriores. Es acceder a tu método de pago, a tu dirección, y en algunos casos a información vinculada a otros servicios.
Y todo eso puede ocurrir en minutos si la cuenta no está bien protegida.
Cómo consiguen entrar
El phishing que imita a Amazon
Es el método más habitual. Recibes un correo con el logo, el formato y el tono exactos de los mensajes oficiales de Amazon. Te avisa de un problema con tu cuenta, un pedido sospechoso o una verificación pendiente. Haces clic en el enlace y acabas en una página que imita a Amazon perfectamente. Introduces tu correo y tu contraseña y en ese momento se las has entregado al estafador.
Los correos oficiales de Amazon siempre vienen de @amazon.es o @amazon.com. Si el remitente tiene cualquier otra dirección aunque el nombre diga Amazon, es falso. Ante cualquier alerta, ve directamente a amazon.es desde el navegador sin usar ningún enlace del correo.
Contraseñas repetidas y filtraciones
Si usas la misma contraseña en Amazon que en otros servicios y alguno de ellos ha sufrido una brecha de seguridad, tus credenciales de Amazon quedan expuestas automáticamente. Los atacantes prueban esas combinaciones de forma masiva y automatizada. Si la tuya coincide, entran.
Malware y llamadas falsas
Algunas vías menos obvias pero reales incluyen software malicioso instalado en el dispositivo que captura contraseñas mientras las escribes, y llamadas de vishing en las que alguien se hace pasar por el servicio de atención al cliente de Amazon para conseguir que facilites tus datos de acceso. Amazon nunca te llamará para pedirte tu contraseña o datos de pago.
Señales de que alguien ya está dentro
La más clara es recibir la confirmación de un pedido que tú no has realizado. Si llega un correo de Amazon confirmando una compra que no reconoces, actúa de inmediato.
También debes prestar atención a notificaciones de cambios en tu cuenta que no hayas solicitado tú: modificaciones en la dirección de entrega, en el correo asociado o en los métodos de pago. En algunos casos los estafadores no realizan compras de inmediato sino que primero cambian la dirección de entrega para que los pedidos lleguen a otro lugar antes de que te des cuenta.
Si recibes un aviso de Amazon informando de un intento de acceso desde un dispositivo o ubicación desconocidos, tómatelo en serio aunque no hayan conseguido entrar. Puede significar que alguien tiene tus credenciales y está intentando usarlas.
Cómo proteger tu cuenta de Amazon paso a paso
Una contraseña única para Amazon
No la misma que usas en otro sitio. Si alguno de esos sitios sufre una filtración, tu Amazon queda en riesgo automáticamente aunque no hayas hecho nada mal. La contraseña debe tener al menos 12 caracteres, mezclar mayúsculas, minúsculas, números y símbolos, y no contener información personal obvia.
Si gestionar contraseñas distintas para cada servicio te resulta complicado, un gestor de contraseñas lo hace automáticamente. Puedes ver cómo proteger mejor tus accesos en nuestro artículo sobre cómo proteger tu cuenta de Gmail ante hackeos.
Activa la verificación en dos pasos
Es la medida más efectiva que puedes tomar. Aunque alguien tenga tu contraseña, no podrá acceder sin el código de verificación que llega a tu móvil.
Ve a Tu cuenta → Inicio de sesión y seguridad → Verificación en dos pasos y sigue los pasos. Puedes elegir que el código llegue por SMS o usar una app de autenticación como Google Authenticator, que es más segura porque no depende de tu número de teléfono.
Revisa los dispositivos con sesión activa
Amazon te permite ver todos los dispositivos donde tienes sesión iniciada. Revísalo periódicamente y cierra sesión en los que no reconozcas o que ya no uses. Puedes hacerlo desde Tu cuenta → Gestionar dispositivos.
Protege el correo vinculado a tu cuenta
Si alguien accede a tu correo electrónico puede solicitar el restablecimiento de contraseña de Amazon y tomar el control de la cuenta. Por eso la seguridad de tu correo es tan importante como la de Amazon en sí. Asegúrate de que está protegido con contraseña única y verificación en dos pasos activa.
Revisa los métodos de pago guardados
Entra periódicamente en Tu cuenta → Gestionar métodos de pago y verifica que solo aparecen las tarjetas que tú has añadido. Si ves alguna que no reconoces, elimínala de inmediato y contacta con tu banco.
Cómo identificar correos falsos de Amazon
Amazon es una de las marcas más suplantadas en campañas de phishing. Aprender a distinguir un correo real de uno falso puede ahorrarte un problema serio.
Los correos oficiales de Amazon siempre vienen de @amazon.es o @amazon.com. Cualquier otra dirección aunque el nombre diga Amazon es falsa. Otro indicio claro es que el enlace del correo lleva a un dominio diferente como amazon-seguridad.com o amazon-verificacion.net en lugar de a amazon.es.
Amazon nunca te pedirá por correo que introduzcas tu contraseña, los datos de tu tarjeta o un código de verificación en una página externa. Si un correo te pide hacer eso, es phishing. La forma más segura de verificar cualquier alerta es ir directamente a amazon.es desde el navegador sin hacer clic en nada.
Ante cualquier duda puedes consultar los recursos del Instituto Nacional de Ciberseguridad en incibe.es.
Qué hacer si ya han entrado en tu cuenta
Primero intenta recuperar el acceso con la opción de contraseña olvidada en la página de inicio de sesión. Si el estafador ha cambiado el correo vinculado, usa el soporte de Amazon para reportar que tu cuenta ha sido comprometida.
Una vez dentro, cambia la contraseña de inmediato, revisa los pedidos recientes para identificar compras fraudulentas y contacta con el servicio de atención al cliente de Amazon para reportarlas y solicitar el reembolso. Amazon tiene un proceso específico para estos casos y en la mayoría de situaciones gestiona el reembolso si se reporta con rapidez.
Revisa también los métodos de pago guardados, elimina los que no reconozcas y avisa a tu banco si sospechas que los datos de tu tarjeta han sido comprometidos.
Si el acceso implicó uso fraudulento de tus datos bancarios, denuncia ante la Policía Nacional. Es imprescindible para cualquier reclamación posterior.
Si quieres saber más sobre cómo detectar correos y mensajes falsos puedes leer nuestra guía sobre cómo detectar estafas con códigos QR y enlaces fraudulentos y nuestro artículo sobre cómo evitar estafas en Wallapop con envíos.
Hábitos que marcan la diferencia
Revisa tu historial de pedidos cada vez que entres en Amazon aunque sea brevemente. Activa las notificaciones para que cualquier pedido realizado genere un aviso inmediato. No guardes métodos de pago que no uses habitualmente y cierra sesión en dispositivos compartidos o que ya no uses.
Desconfía siempre de correos, SMS o llamadas que usen el nombre de Amazon para pedirte datos o presionarte a actuar. Ante cualquier duda, ve directamente a amazon.es desde el navegador.
Preguntas frecuentes
¿Amazon me reembolsa si hacen compras sin mi permiso? En la mayoría de casos sí, siempre que lo reportes con rapidez a través del servicio de atención al cliente. El proceso es más ágil si también tienes una denuncia policial.
¿Es seguro guardar la tarjeta en Amazon? Es conveniente pero tiene un riesgo asociado. Si guardas la tarjeta, asegúrate de tener la verificación en dos pasos activada y revisa los métodos de pago periódicamente.
¿Cómo sé si un correo de Amazon es real? Comprueba que el remitente termina en @amazon.es o @amazon.com y no hagas clic en ningún enlace. Ve directamente a amazon.es desde el navegador para verificar cualquier alerta.
¿Qué hago si no puedo recuperar el acceso a mi cuenta? Contacta con el soporte de Amazon desde su web oficial y explícales que tu cuenta ha sido comprometida. Tienen un proceso específico para estos casos aunque no puedas iniciar sesión.
¿La verificación en dos pasos protege al 100%? Ninguna medida protege al 100%, pero hace que acceder a tu cuenta sea enormemente más difícil incluso si alguien tiene tu contraseña.
Este contenido es informativo y no sustituye el asesoramiento profesional en materia legal o de seguridad digital.
✍️ Artículo elaborado por el Equipo NexoDigital