Si recibes correos que aparentemente son enviados desde tu dirección, no significa necesariamente que alguien tenga acceso a tu cuenta. Si bien es una posibilidad, seguramente se trate de una falsificación del correo o mail spoofing, una técnica habitual de los spammers para engañar.
En la siguiente imagen se puede ver un ejemplo, se trata de un mensaje falso que promociona viagra. Más de la mitad del correo basura que circula en la red se relaciona con productos farmacéuticos, si miras tu bandeja de spam seguramente encuentres algunos.
En los campos «de, responder y para» se utiliza la misma dirección, en este caso la mía. Falsificar la dirección de una persona o entidad es sencillo, incluso existen servicios online gratuitos que permiten hacerlo, crear uno propio tampoco tiene mayores dificultades.
Normalmente cuando los envíos son masivos, los filtros antispam bloquean las IPs desde las cuales los correos son enviados, además son correos sin autenticar por lo que generalmente terminan en la bandeja de spam. Para evitar esto los ciberdelincuentes aprovechan el poder de las botnets y los miles de equipos que tienen bajo su control.
Otra razón por la cual nos puede llegar un correo aparentemente enviado por nosotros, es porque utilizan nuestra dirección como dirección de respuesta, de esta forma todas las respuestas se enviarán a nuestra cuenta. Lo mismo sucede cuando los correos no llegan al destinatario y son devueltos automáticamente al remitente (nuestra dirección).
Ahora bien, si sospechas que alguien está teniendo acceso a tu correo, lo que debes hacer es cambiar la contraseña y actualizar la información de recuperación (pregunta secreta, correo alternativo, etc). Además es conveniente analizar el equipo en busca de malwares, pues si está infectado podría ser utilizado para enviar spam.
Por último recuerda que Gmail ofrece información detallada sobre los últimos accesos a la cuenta, algo parecido se puede hacer con Hotmail para cazar espías, aunque es más complicado.
Ver también:
Cambiar contraseña de Hotmail.
Consejos para usar la PC del cibercafé.
Programa para verificar remitentes legítimos.
Denunciar phishing desde Gmail y Hotmail.