Los usuarios de Gmail enfrentan un incremento preocupante en los intentos de robo de contraseñas, una tendencia que ha encendido nuevas alarmas dentro de Google y la comunidad de ciberseguridad. Según la compañía, los criminales informáticos aprovechan tácticas cada vez más sofisticadas para engañar a los usuarios y obtener acceso a sus bandejas de entrada, donde suelen almacenarse datos personales, comunicaciones sensibles y credenciales de otros servicios vinculados.
Una de las modalidades más recientes y peligrosas detectadas por Google consiste en simular sus propios correos electrónicos de advertencia, especialmente aquellos con el asunto “inicio de sesión sospechoso impedido” (suspicious sign in prevented). Estos mensajes, que los usuarios de Gmail suelen recibir como notificación legítima cuando se detecta actividad no autorizada, pueden ser hábilmente falsificados por hackers para inducir al receptor a entregar sus credenciales en una página fraudulenta.
Cómo operan estos hackers y qué recomienda Google para protegerse.
Google advierte directamente que “a veces los hackers intentan copiar el correo de ‘inicio de sesión sospechoso impedido’ para robar información de la cuenta de otras personas”, lo que se traduce en acceso total del atacante a la cuenta comprometida. El truco radica en que, al recibir este mensaje falso, muchos usuarios caen en la trampa y hacen clic en los enlaces o botones incluidos en el cuerpo del correo, creyendo que se trata de una acción legítima para proteger su información.
La recomendación oficial de Google es clara: si se recibe un aviso sobre un inicio de sesión sospechoso, nunca hay que pulsar los enlaces desde el correo recibido. La acción segura es acceder directamente a tu cuenta de Google, ir al panel izquierdo, pulsar en la sección de seguridad y revisar los eventos recientes de seguridad. Si detectas alguna actividad, horario o dispositivo desconocido, Google indica que debes hacer clic en la parte superior de la página en “asegura tu cuenta” para cambiar la contraseña inmediatamente.
El peligro de este método no es menor: si un usuario introduce su nombre de usuario y contraseña en la página de acceso a la que dirige el correo falso —que suele replicar al detalle el diseño de la página real de Google—, los datos serán transferidos a los ciberdelincuentes y podrían utilizarse para secuestrar la cuenta y apoderarse de toda la información almacenada. Un ataque similar fue reportado recientemente con la estafa de reembolsos de Amazon, donde se enviaban mensajes con enlaces a páginas fraudulentas que robaban también las credenciales de acceso.
Para protegerse, Google sugiere dos pasos básicos: primero, evitar a toda costa hacer clic en enlaces de SMS o emails sospechosos; y segundo, añadir claves de acceso (passkeys) y fortalecer la autenticación en dos pasos, usando preferentemente métodos que no sean vía SMS. Además, la norma esencial es evitar usar enlaces de correos o mensajes para ingresar a cuentas; en su lugar, acceder siempre desde la aplicación oficial o el navegador habitual.
El secuestro de cuentas puede derivar en la pérdida o robo instantáneo de información privada, y aunque existen mecanismos para la recuperación, el proceso es largo y no impide que los datos puedan ser extraídos durante el tiempo que los hackers tengan acceso. Google recalca que “asegurar tus cuentas tardas solo unos segundos”, exhortando a los usuarios a adoptar de inmediato estas medidas para proteger su identidad digital.
