Aspectos destacados
- El robo de credenciales ya supera al phishing como uno de los principales vectores de ataque en América, según un informe de Mandiant.
- Google Workspace comparte buenas prácticas para que los usuarios de Gmail puedan identificar y reportar intentos de fraude.
- Tecnologías basadas en inteligencia artificial y en el modelo zero trust bloquean más del 99,9% de las amenazas antes de que lleguen a la bandeja de entrada.
Con motivo del Día de Internet Segura, Google advierte sobre un entorno digital cada vez más complejo y riesgoso. Los ciberdelincuentes actúan con mayor rapidez y sofisticación, atacando tanto cuentas personales como corporativas. Frente a este escenario, Google Workspace destaca una serie de recomendaciones prácticas para reforzar la protección de los usuarios.
La alerta cobra más relevancia tras la publicación del informe M-Trends 2025, que señala que el robo de credenciales representa el 18% de los ataques en América, superando al phishing tradicional. El estudio también revela que, en muchos casos, las víctimas solo descubren la intrusión cuando el propio atacante las contacta.
Desconfiar antes de reaccionar es clave
Muchas estafas comienzan con correos electrónicos que aparentan ser legítimos. Mensajes que simulan provenir de bancos, empresas reconocidas o incluso compañeros de trabajo suelen crear una sensación de urgencia para inducir al error.
La recomendación es verificar siempre con atención el remitente. Dominios con pequeñas variaciones o nombres muy similares a marcas conocidas son señales claras de fraude. Al detectar un mensaje sospechoso, denunciarlo como phishing ayuda a proteger la cuenta propia y a otros usuarios.
Cuidado con enlaces y solicitudes de datos
Los enlaces incluidos en correos electrónicos siguen siendo una de las principales puertas de entrada para ataques. Pasar el cursor sobre el enlace para revisar la URL real es una práctica básica. Si la dirección no coincide con el contenido del mensaje o utiliza acortadores sospechosos, lo más seguro es no hacer clic.
Gmail cuenta con sistemas automáticos que analizan enlaces en tiempo real y muestran advertencias antes de abrirlos. Aun así, Google recuerda que ninguna entidad financiera ni organismo gubernamental solicita contraseñas o datos sensibles por correo electrónico. Para comunicaciones legítimas, la plataforma ofrece funciones como el Modo Confidencial y la encriptación de extremo a extremo.
Más capas de seguridad, menos riesgos
Activar la autenticación multifactor es una de las formas más efectivas de evitar accesos no autorizados. Incluso si un atacante obtiene la contraseña, no podrá ingresar sin el segundo factor de verificación. También es fundamental prestar atención a los banners de advertencia que muestra Gmail, ya que se basan en modelos avanzados de aprendizaje automático.
Según Google, sus sistemas de defensa, apoyados en inteligencia artificial y en el enfoque zero trust, ya bloquean más del 99,9% del spam, phishing y malware. Además, nuevos modelos de IA permiten frenar un 20% más de spam y analizar un volumen mucho mayor de reportes diarios. La empresa también impulsa el uso de claves de acceso como alternativa más segura a las contraseñas tradicionales.
