Google ha confirmado una nueva actualización de Gmail, pero con una advertencia para sus 3 mil millones de usuarios. ¡Presten atención! Así es como se mantiene la cuenta de correo electrónico. Si no siguen este consejo, podrían perder el acceso a su cuenta y a todo su contenido.
Google está, con razón, frustrado. El último ataque a un usuario de Gmail , que de alguna manera se ha convertido en una gran amenaza a pesar de afectar a un pequeño número de usuarios, está desviando la atención de su advertencia, mucho más importante. El peligro es que el consejo quede eclipsado por el ruido, ya que innumerables artículos profundizan en cómo se envió un correo electrónico falso que parecía provenir del propio Google.
La imagen de millones de usuarios revisando sus correos electrónicos enviados automáticamente por Google es molesta. Así que, primero, lo básico: no, no vas a recibir una avalancha de correos electrónicos falsos de no-reply@google.com ni de ninguna otra dirección de correo electrónico autenticada de Google. Estos ataques son selectivos y muy poco frecuentes. Por eso generan tantos titulares.
Recibirás una avalancha de correos electrónicos de phishing maliciosos , a pesar de que Google asegura que sus defensas ahora filtran el 99 %. Debes cambiar la configuración de tu cuenta para asegurarte de añadir una clave de acceso y de no depender de la autenticación de dos factores por SMS. Esta opción se está eliminando gradualmente, pero deberías actuar más rápido y cambiar hoy mismo.
Y lo que es más importante, estos sofisticados ataques a usuarios de Gmail que se hacen pasar por Google se basan en dos premisas falsas: que el soporte de Google se pondrá en contacto contigo por correo electrónico, teléfono o mensaje. Y que, si alguna vez recibes algún correo electrónico o mensaje sobre un problema con tu cuenta, Google nunca te solicitará las credenciales de tu cuenta, incluyendo tu contraseña, contraseñas de un solo uso o la confirmación de notificaciones push. Lo mismo ocurre con el envío de enlaces a páginas donde introduces tus credenciales.
La última vez que hubo este furor por un ataque similar, Google me pidió que «reiterara a sus lectores que Google no los llamará para restablecer su contraseña ni para solucionar problemas de cuenta». Y ha vuelto a emitir esa advertencia tras este último ataque. Pero el peligro es que este simple consejo queda eclipsado por los tecnicismos de las comprobaciones de 0Auth y DKIM (DomainKeys Identified Mail) para autenticar remitentes, incluido el propio Google.
Nada de esto resta importancia a la imagen incómoda de este último ataque ni a las vulnerabilidades expuestas por Google, aunque estas ya se han corregido, al igual que otras en enero, cuando un ataque similarmente sofisticado acaparó titulares. En aquel momento, Google afirmó que estaba «reforzando sus defensas» para evitar que se repitiera, al igual que ahora informa a sus usuarios: «Hemos implementado protecciones para impedir este tipo de abuso».
Está claro que cuando una puerta se cierra, los atacantes encuentran otra. Por eso, es aún más crucial que todos los usuarios de Gmail vuelvan a lo básico. Configuren una clave de acceso y una autenticación de dos factores (2FA) más robusta que los SMS , ya que aún necesitan una contraseña como acceso de respaldo a su cuenta. Y recuerden: cualquier contacto de soporte proactivo de Google (o Microsoft, Apple, Samsung o cualquier otra gran empresa tecnológica) es una estafa. Si tienen alguna duda, cuelguen la llamada o ignoren los correos electrónicos y contacten con la empresa a través de los canales públicos habituales.
