Alerta para los usuarios de Gmail: normas que se deben seguir para evitar extraños en la cuenta de Google

El crecimiento de la ciberdelincuencia ha elevado la preocupación de los usuarios sobre los riesgos presentes en la red, sobre todo a través del correo electrónico, un espacio donde se guarda información valiosa y privada.

Gmail, como el servicio de correo más utilizado a nivel mundial, ha implementado sistemas avanzados para identificar y bloquear mensajes maliciosos antes de que lleguen a las bandejas de entrada.

No obstante, algunos ataques logran evadir estos filtros, y en las últimas semanas, una amenaza específica ha experimentado un gran aumento, según el Grupo de Inteligencia sobre Amenazas de Google.

Cuál es la nueva ciberamenaza detectada por Google

El principal peligro radica en la capacidad de esta amenaza para eludir la autenticación multifactor de Gmail. Este mecanismo, que normalmente protege las cuentas al requerir un segundo método de verificación, puede ser superado por los atacantes, quienes obtienen acceso completo sin alertar al propietario.

Por lo general, las cuentas de Google se consideran seguras gracias a la autenticación de dos factores, que exige la confirmación en un segundo dispositivo antes de permitir el acceso.

Sin embargo, los ciberdelincuentes en Europa han identificado una vulnerabilidad en dispositivos antiguos y teléfonos que no soportan la verificación adicional.

En estos casos, Google ofrece las llamadas contraseñas de aplicaciones, códigos de 16 dígitos diseñados para proteger dispositivos menos modernos. El problema surge porque estas contraseñas permiten saltarse el segundo paso de verificación, un factor que facilita su robo o suplantación por parte de los atacantes.

De qué forma los ciberdelincuentes pueden robar una cuenta de Gmail

Según la información proporcionada por Malwarebytes, los atacantes han desarrollado estrategias de ingeniería social para engañar a los usuarios.

En palabras de la compañía, “los atacantes inicialmente establecieron contacto haciéndose pasar por un representante de una entidad oficial invitando al objetivo a una consulta en el marco de una conversación privada en línea”.

Este tipo de acercamiento personalizado incrementa la probabilidad de que la víctima caiga en la trampa y facilite el acceso a su cuenta.

Aunque hasta ahora la amenaza se ha dirigido a un grupo específico de usuarios, los expertos advierten que cualquier persona podría convertirse en objetivo. Por este motivo, los especialistas en ciberseguridad han difundido una serie de recomendaciones para reforzar la protección de las cuentas de Gmail.

Cómo evitar ser víctima de ciberataques en la cuenta de Gmail

La primera medida de prevención consiste en utilizar las contraseñas de aplicaciones únicamente cuando resulte imprescindible. Si existe la posibilidad de migrar a dispositivos o aplicaciones que admitan métodos de inicio de sesión más robustos, se debe hacerlo sin demora.

Además, los usuarios deben activar la autenticación multifactor y optar por aplicaciones como Google Authenticator, que ofrecen mayor seguridad en comparación con la confirmación por SMS.

Otra pauta clave es mantenerse informado sobre las amenazas emergentes, lo que permite reconocerlas y actuar con rapidez en caso de exposición. También, los expertos sugieren revisar periódicamente las cuentas para detectar accesos no autorizados o actividad sospechosa.

Por qué es esencial mantener actualizados los dispositivos

Actualizar el dispositivo, ya sea celular, tablet o computadora, cada vez que haya una nueva versión disponible constituye otra barrera importante contra los ataques, porque las actualizaciones suelen corregir vulnerabilidades conocidas.

Asimismo, instalar un software de seguridad adicional puede proporcionar una capa extra de defensa frente a intentos de intrusión, pero siempre se debe considerar hacerlo desde tiendas oficiales y que sean programas confiables.

Todos los usuarios deben saber que las reglas para proteger una cuenta de Gmail incluyen: limitar el uso de contraseñas de aplicaciones, activar la autenticación multifactor, informarse sobre nuevas amenazas, revisar la actividad de la cuenta, mantener el dispositivo actualizado y emplear software de seguridad complementario.