✨ Puntos clave:
- Tras la repercusión en GD y otros medios, Google negó haber enviado una alerta global a todos los usuarios de Gmail.
- El incidente real solo involucró un servidor corporativo de Salesforce, no cuentas personales.
- La confusión surgió por interpretaciones exageradas y noticias imprecisas.
Lo que se dijo y lo que realmente ocurrió
Tras la difusión de la alerta en varios sitios, Google salió a desmentir que haya pedido a los 2.500 millones de usuarios de Gmail que cambien sus contraseñas.
En un comunicado oficial, la empresa afirmó que «varios informes incorrectos» sugirieron una alerta global de seguridad, pero que esto «es totalmente falso».
Google reforzó que la seguridad de Gmail sigue siendo «fuerte y efectiva» y que no hubo ninguna solicitud universal para cambiar contraseñas.
El incidente real: Salesforce, no Gmail
Lo que realmente ocurrió fue un ataque en junio a un servidor de Salesforce utilizado por Google para gestionar contactos comerciales.
En este caso, los atacantes solo accedieron a información pública de empresas, como nombres y datos de contacto.
No hubo exposición de contraseñas ni datos personales de usuarios de Gmail.
Las personas afectadas fueron notificadas individualmente hasta principios de agosto, y el número de afectados fue mucho menor que los 2.500 millones de usuarios mencionados en algunos informes.
¿Qué deben hacer los usuarios?
Aunque hubo confusión, Google aprovechó para reforzar buenas prácticas de seguridad digital:
- Estar atentos a intentos de phishing (correos falsos que intentan robar información).
- Adoptar medidas de autenticación más seguras, como passkeys (biometría) y autenticación en dos pasos sin SMS.
- Cambiar la contraseña de Gmail sigue siendo una buena práctica, pero no hay ninguna exigencia ni alerta global para hacerlo ahora.
