ciberseguridad

Día del Internet Seguro: 5 consejos para combatir amenazas de fraude en Gmail

Arturo Villarreal Torres

3 min read
Día del Internet Seguro: 5 consejos para combatir amenazas de fraude en Gmail

Ciudad de México 10 de febrero de 2025 - Google Workspace presenta consejos para identificar, bloquear y reportar intentos de fraude en cuentas personales o corporativas de Gmail, en respuesta a un panorama de amenazas cibernéticas cada vez más complejo.

Según el informe M-Trends 2025 de Mandiant y Google Cloud, el robo de credenciales (18%) superó al phishing (16%) como vehículo de ataque en la región. El estudio señala que el tiempo promedio de detección en la región es de 10 días -reduciéndose a solo 6 días en casos de ransomware- y destaca que el 62% de las víctimas de este tipo de ataque sólo perciben la invasión al ser notificadas por el propio criminal, lo que evidencia la urgencia de contar con defensas proactivas.

Los mensajes relacionados con phishing suelen solicitar información personal o financiera y exigen acciones urgentes, como hacer clic en enlaces o descargar software, con el objetivo de engañar a la víctima. Explotan la confianza, ya que parecen provenir de organizaciones confiables (como bancos, redes sociales o el lugar de trabajo) o de supuestas personas conocidas como familiares y amigos. Conoce cómo identificar solicitudes engañosas en línea y tomar las medidas recomendadas para proteger tu cuenta de Gmail:

1. Realiza una validación rigurosa de los remitentes 
Antes de cualquier interacción, verifica si la dirección de correo electrónico y el nombre de visualización coinciden. Desconfía de dominios que imitan marcas conocidas con alteraciones sutiles de caracteres. Si recibes un correo sospechoso que solicita información personal, denúncialo como phishing y los correos de esa persona serán dirigidos a la carpeta de spam. El uso del correo para acosar, intimidar o amenazar a alguien es una violación a las Políticas del Programa de Gmail.
 
2. Revisa los enlaces recibidos previsualizándolos
Utiliza la función de vista previa al pasar el cursor sobre los hipervínculos. Si la URL de destino no coincide con el contexto del mensaje o utiliza mensajes sospechosos, no hagas clic. Google también ha implementado protecciones de enlaces en todos los clientes oficiales de Gmail (Web, Android, iPhone e iPad) para evitar que enlaces a sitios falsos perjudiquen a los usuarios. Cuando el usuario hace clic en un enlace en un mensaje reciente, el enlace se verifica. Si se considera seguro, el usuario es dirigido a la página de destino. Para correos más antiguos, puede aparecer una ventana solicitando que el usuario confirme la apertura del enlace.

3. Analiza con cautela las solicitudes de datos sensibles
Las instituciones financieras y los servicios gubernamentales nunca solicitan información sensible por correo electrónico, como contraseñas, números de tarjeta de crédito o datos de identificación personal. Para el envío seguro de esta información, utiliza el Modo Confidencial, que permite que los mensajes enviados tengan una fecha de vencimiento e impide al destinatario copiar, reenviar o imprimir el contenido, y el Cifrado de Extremo a Extremo, un estándar de seguridad que garantiza que los datos permanezcan encriptados tanto cuando están almacenados ("en reposo") como durante la transmisión entre centros de datos ("en tránsito").
4. Activa la Autenticación Multifactor (MFA)
La verificación en dos pasos es un mecanismo que actúa como una capa de protección final y robusta, diseñado específicamente para impedir el acceso no autorizado a la cuenta de un usuario, incluso en las situaciones más críticas donde las credenciales de inicio de sesión (nombre de usuario y contraseña) han sido totalmente comprometidas. Esto significa que, incluso si un ataque de phishing ha tenido éxito y el cibercriminal ha logrado obtener las credenciales válidas, el acceso a la cuenta será denegado.

5. Presta atención a las alertas de banner
Gmail utiliza modelos de machine learning para mostrar banners de advertencia en mensajes sospechosos, y el usuario debe tratar estas alertas como un impedimento para actuar, reportando el contenido de inmediato. Además, si un correo es identificado como phishing o parece sospechoso, puede ser señalizado con un aviso o movido automáticamente a la carpeta de spam. Al mover un correo manualmente a la carpeta de spam, envías una copia del mensaje y de todos los archivos adjuntos a Google para su análisis y protección de los usuarios contra el spam y el abuso.

Protección avanzada contra amenazas en línea
Basadas en el concepto de Zero Trust, donde cada capa de acceso se verifica continuamente, las tecnologías de defensa en Gmail impiden que más del 99.9% del spam, phishing y malware lleguen a las bandejas de entrada de los usuarios. Además, la implementación de nuevos modelos de IA permite bloquear un 20% más de spam en Gmail y analizar un volumen mil veces mayor de denuncias de usuarios diariamente.

Gmail identifica y bloquea amenazas en tiempo real, evitando que enlaces peligrosos y archivos adjuntos maliciosos comprometan los dispositivos. Por ello, incentivamos a los usuarios a utilizar una alternativa segura de contraseña, como las Llaves de Acceso (Passkeys), y a seguir las mejores prácticas para identificar y denunciar ataques de phishing.