Close Menu
    Gmail

    Google alerta sobre ataque, pero no pidió cambio de contraseñas de Gmail

    Rene Fraga

    🧠 Puntos clave:

    • El incidente involucró una base de datos de Salesforce utilizada por Google, no las cuentas personales de Gmail.
    • Los hackers usaron la información para crear campañas de phishing y estafas telefónicas.
    • Google recomienda reforzar la seguridad, pero no exigió que todos los usuarios cambien sus contraseñas.

    ¿Qué pasó realmente?

    En los últimos días, los titulares llamaron la atención al hablar de un supuesto pedido de Google para que todos los 2.500 millones de usuarios de Gmail cambien sus contraseñas.

    La información generó preocupación, pero no corresponde exactamente a lo que la empresa comunicó oficialmente.

    Lo que ocurrió fue un ataque dirigido a una base de datos de Salesforce, utilizada internamente por Google para gestionar contactos comerciales y posibles anunciantes. Esta base de datos no contenía contraseñas de usuarios comunes de Gmail.

    El grupo de hackers conocido como ShinyHunters logró acceder haciéndose pasar por soporte técnico y, a partir de ahí, extrajo información de contacto.

    ¿Cómo están actuando los estafadores?

    Con estos datos en su poder, los criminales comenzaron a crear correos electrónicos e incluso llamadas telefónicas que parecen provenir del propio Google. Esta práctica se conoce como:

    • Phishing (cuando ocurre por correo electrónico).
    • Vishing (cuando ocurre por teléfono).

    El objetivo es engañar a la víctima para que entregue información sensible, como contraseñas o códigos de autenticación.

    Además, Google confirmó que los tokens de autenticación vinculados a una integración llamada Drift Email fueron comprometidos. Como medida de precaución, la empresa revocó estos accesos y suspendió temporalmente la conexión entre Gmail y Salesforce.

    ¿Qué recomienda Google a los usuarios?

    A pesar del revuelo, Google no pidió que todos los usuarios de Gmail cambien sus contraseñas. Las recomendaciones oficiales para reforzar la seguridad son:

    • Activar la autenticación en dos pasos, preferiblemente sin depender de SMS, utilizando aplicaciones autenticadoras o llaves físicas.
    • ✅ Usar passkeys, que funcionan con biometría (huella dactilar o reconocimiento facial) y no pueden copiarse fácilmente.
    • ✅ Revisar las alertas de inicio de sesión y evitar hacer clic en enlaces sospechosos recibidos por correo electrónico.

    Cambiar la contraseña sigue siendo una buena práctica si el usuario sospecha de alguna actividad extraña, pero no hay un pedido global para que todos lo hagan ahora.

    creó el blog Google Discovery en 2006, convirtiéndose en uno de los principales blogs de tecnología en Brasil. Ha seguido de cerca a la gigante de Mountain View desde la década de 2000 y contribuyó voluntariamente a la traducción de la Búsqueda para el país. Además, fue columnista en TechTudo, de Globo.com, compartiendo su conocimiento sobre Google con una amplia audiencia.

    Lea mas

    Deja un comentario