Google refuerza alertas para cuidar tus cuentas en el Día de Internet Segura
NewsITe
En la antesala del Día de la Internet Segura, que se conmemora cada 10 de febrero, Google difundió una serie de recomendaciones clave para reducir el riesgo de estafas por correo electrónico y reforzar la protección de las cuentas de Gmail. En un contexto regional donde los ciberataques se vuelven cada vez más sofisticados, la compañía apunta a que los usuarios incorporen hábitos básicos para reconocer engaños antes de que sea tarde.
Datos recientes del informe M-Trends 2025 de la firma de ciberseguridad Mandiant muestran que, en América, el robo de credenciales ya desplazó al phishing como vector de ataque más utilizado, con un 18% de los incidentes, frente al 16% de los correos fraudulentos. Ambos solo son superados por la explotación de vulnerabilidades, que concentra el 28% de los casos analizados en la región.
El estudio también alerta sobre otro problema: el tiempo que transcurre hasta que las víctimas detectan que han sido vulneradas. En promedio, en la región pasan 10 días desde la intrusión hasta su identificación, un margen que los delincuentes aprovechan para moverse dentro de los sistemas, robar información y preparar nuevos ataques. En el caso del ransomware, el 62% de las organizaciones solo se entera del incidente cuando el propio atacante los notifica para exigir un pago.
Cinco claves de Google para proteger tu Gmail
Frente al aumento de mensajes que se hacen pasar por bancos, organismos públicos o contactos cercanos para presionar con supuestas urgencias, Google recomienda aplicar cinco prácticas sencillas pero decisivas para resguardar la cuenta:
- Verificar al remitente: revisar con detenimiento que la dirección de correo coincida con el nombre y la organización. Muchos fraudes se basan en dominios que imitan marcas conocidas mediante cambios mínimos de letras o símbolos.
- Examinar los enlaces antes de hacer clic: usar la vista previa colocando el cursor sobre el hipervínculo. Si la URL no coincide con lo esperado, redirige a un sitio extraño o utiliza acortadores poco confiables, lo más seguro es no ingresar.
- No entregar datos sensibles por mail: bancos, gobiernos y empresas legítimas no solicitan contraseñas, códigos de verificación ni números de tarjetas por correo electrónico. Para compartir información delicada, Google sugiere el uso del “Modo confidencial” de Gmail, que impide reenviar, copiar o imprimir el contenido y permite fijar una fecha de vencimiento.
- Activar la Autenticación Multifactor (MFA): sumar un segundo paso de verificación —como un código enviado al teléfono o una aplicación de seguridad— agrega una barrera decisiva. Incluso si alguien logra obtener la contraseña, sin ese factor adicional el acceso queda bloqueado.
- Prestar atención a las alertas de Gmail: el servicio aplica modelos de aprendizaje automático para identificar comportamientos sospechosos y resaltar correos potencialmente peligrosos. Es clave no ignorar esas advertencias y reportar el contenido como spam o phishing para fortalecer los sistemas de detección.
IA, modelo de “Confianza Cero” y un filtro más estricto
Desde Google señalan que Gmail opera bajo un enfoque de “Confianza Cero”: ningún mensaje se considera seguro por defecto. Sobre esa base, la plataforma combina capas de análisis automatizado, reputación de remitentes y aprendizaje automático para frenar campañas maliciosas en tiempo real.
De acuerdo con la compañía, estas defensas permiten bloquear más del 99,9% del spam, el phishing y el malware antes de que lleguen a la bandeja de entrada. La incorporación de nuevos modelos de Inteligencia Artificial habría permitido detectar un 20% más de correo no deseado, incluidas variantes de ataques que cambian constantemente de formato y lenguaje.
En un escenario donde los ciberdelincuentes perfeccionan sus técnicas, los especialistas remarcan que la tecnología por sí sola no alcanza: la capacitación de los usuarios y la adopción de buenas prácticas diarias siguen siendo la primera línea de defensa.
En el marco del Día de la Internet Segura, los expertos coinciden en que tomar unos minutos para revisar la configuración de seguridad de la cuenta, activar la autenticación en dos pasos y estar atentos a los signos de correos maliciosos puede marcar la diferencia entre un incidente menor y una filtración de datos de alto impacto.
