11 Julio 2025
Google advierte que es momento de actualizar Gmail.
Estamos demasiado acostumbrados a ingresar en un sitio web poniendo nuestro usuario y contraseña y ¿qué tan riesgoso puede ser eso? Pues resulta que este método puede llevarnos a colocar nuestra clave en las páginas falsas de los ciberdelincuentes, exponiéndonos a la amenaza de perder datos sensibles y en ocasiones, mucho dinero. Google elevó las alertas para los usuarios de Gmail, que deberían dejar atrás este tipo de procedimiento de seguridad.
Google estuvo alertando a los usuarios que actualicen sus cuentas de Gmail para asegurar la fiabilidad de sus cuentas. De acuerdo con el gigante tecnológico, es urgente abandonar los métodos de inicio de sesión antiguos como contraseñas y la llamada autenticación de dos factores (2FA) tradicional. Esta última se basa en dos factores: "algo que sabemos", como una contraseña o PIN y "algo que tenemos", como un teléfono móvil o token de seguridad.
Advertencias sobre los métodos de seguridad tradicionales
La mayoría de los usuarios de Gmail "aún dependen de métodos de inicio de sesión más antiguos, como contraseñas y autenticación de dos factores (2FA)", advierte Google , a pesar de que el FBI informa que "las estafas en línea recaudaron un récord de $ 16.6 mil millones el año pasado, un 33% más en solo un año, y se están volviendo más sofisticadas". Eso significa que es menos probable que detectes un ataque hasta que sea demasiado tarde.
La empresa de administración de acceso e identidad, Okta advirtió que los actores de amenazas están "abusando de v0, una innovadora herramienta GenAI creada por Vercelopens, para desarrollar sitios de phishing que suplanta páginas web de inicio de sesión legítimas".
Las "passkeys": ¿por qué son tan necesarias?
Por eso, Google afirma: "Queremos ir más allá de las contraseñas por completo, manteniendo el inicio de sesión lo más sencillo posible". Esto implica mejorar la seguridad de tu cuenta de Google añadiendo una clave de acceso o "passkey". Esto impide que los atacantes accedan a tu cuenta, ya que la clave de acceso está vinculada a tus dispositivos y no se puede robar ni eludir. La mayoría de los usuarios de Gmail aún no tienen claves de acceso, pero todos deben añadirlas lo antes posible.
La advertencia de Google, dijeron desde Forbes, va más allá de Gmail y abarca todas las cuentas a las que se puede acceder con el inicio de sesión de Google. Pero Gmail es la más valiosa, porque tu cuenta de correo electrónico te da acceso a mucho más.
Las claves de acceso son resistentes al phishing, afirman desde Forbes. Microsoft fue aún más lejos que Google, instando activamente a los usuarios a eliminar las contraseñas por completo y a excluirlas de su propia aplicación Authenticator, que ahora limitará el uso de esta aplicación solo a claves de acceso .
“Integramos protecciones automáticas avanzadas directamente en los productos de Google”, afirma la empresa, “para que no tengas que preocuparte por la seguridad”. Pero si aún proteges esos productos con una contraseña (el equivalente digital a un candado frágil de 5 dólares), les estás haciendo el juego a esos atacantes, afirmaron desde el medio citado.
Lo más popular
