Por suerte tenía dos teléfonos, si no hubiera verificado con el otro teléfono que generalmente está guardado, me habría quedado sin cuenta, al parecer no importa si tienes seguridad de dos pasos, o Autenticador de Google, o tus claves de seguridad, alguien puede entrar a tu cuenta y generar nuevas claves de 8 dígitos, dejando a las originales desactivadas, incluso se dio el lujo de meter una llave de Bluetooth y bueno, tuve suerte, porque no tuve más que un solo método una vez que mi teléfono principal fue básicamente deslogeado. No se usó ningún teléfono para registrarse y quien me quitó la contraseña básicamente no dejó trazos, posiblemente haya sido un hackeo a mi ordenador o alguna aplicación maliciosa de mi propio teléfono, pero fue cuando estaba desconectado, es una contraseña que no usa en otros sitios, fuera de Firefox y desde luego Window que con su Edge roba las contraseñas sin pedírselo de otros navegadores.

¿Cómo sucedió? No tengo idea, solo sé que Google no guardó registro de la persona que hizo el hackeo, fuera del aviso de que alguien había modificado la clave una hora antes de que despertase.

Es curioso, con mi otra cuenta, con menos protecciones incluso Google se pavonea de decirme que me enviará en 48 horas un vínculo de activación cuando quise acceder usando mis códigos de verificación.

Google me envió a otro correo las alertas de cambio de contraseña, de generación de nuevos códigos de activación y una llave de seguridad en dos pasos mediante un teléfono bluetooth, pero no dejó registro del dispositivo que lo hizo, digo, pudo haber sido una infección en mi propia PC o teléfono, pero no dejó rastro y Google permitió cambios de configuración en cascada en 1 solo segundo.

Me da coraje, pero al menos pude recuperar la contraseña gracias al segundo teléfono, pienso que una vez haz cambiado la contraseña, no deberían permitirte cambiar códigos o el teléfono de recuperación o agregar nuevos dispositivos hasta pasado varios días. Ni siquiera sé quien cambió la cuenta.

La parte que me salvó es que al parecer el script que cambió mi teléfono de recuperación solo eliminó 1 y dejó el otro activo. Pueden ver en esta imagen que en 1 segundo se cambió el número de teléfono, la aplicación de autenticación, la pregunta de seguridad, el correo de recuperación, el teléfono de recuperación, la contraseña. Y eso que no se puede cambiar la pregunta de seguridad.

Aquí pueden ver cómo google permitó la apertura de una sesión en Google Chrome sin origen y no me avisó de que alguien con Chrome se había logeado. Cambiar la contraseña es una cosa, pero permitir que luego de un cambio de contraseña se vulnere en un segundo todas las medidas de seguridad es terrible. La persona se logueo accedió a mis datos de usuario.

No tengo un análisis sobre cómo ocurrió, pero fue un Script, hizo todos los cambios en un segundo y eso era tan sospechoso que no es posible que Google no puede ajustar su sistema para evitar esta clase de cambios, no requirió de ningún permiso, sin verificación de dos pasos o autenticador, sucedió mientras estaba desconectado de internet y mi celular estaba apagado.

Ejecuté Rkill y Malwarebytes para desactivar y saber si habían virus o troyanos activos, pero nada. Voy a checar si alguno de mis equipos es el culpable de haber cedido información, pero esto no justifica la falla de seguridad de Google.