Google alerta: la mayoría de usuarios de Gmail debe cambiar contraseña. La empresa recomienda a sus usuarios que actualicen de inmediato sus claves y adopten métodos de autenticación más seguros como passkeys.
Una alerta crítica de seguridad
Google ha emitido una advertencia urgente: la mayoría de los usuarios de Gmail deben cambiar sus contraseñas de inmediato. Esta recomendación llega tras varias brechas de datos masivas que exponen millones —incluso miles de millones— de credenciales online.
Expertos destacan que ya no basta con el mero uso de contraseña: este método es vulnerable. Además, ataques de sofisticada ingeniería social y phishing están en aumento, lo que hace más crítico proteger las cuentas Gmail de forma adecuada.
¿Qué debes hacer ya?
Google y los expertos recomiendan tomar estas medidas:
- Cambia tu contraseña si no lo has hecho recientemente, idealmente por una única y robusta.
- Activa la verificación en dos pasos (2SV o 2FA), preferentemente usando apps como Google Authenticator, no SMS.
- Adopta passkeys, un método moderno sin contraseña que utiliza biometría o PIN. Son resistentes al phishing.
- Realiza el Security Checkup de tu cuenta Google para identificar vulnerabilidades.
- Nunca respondas a llamadas o correos sospechosos que pidan códigos o contraseñas: Google nunca solicita esto así.
¿Por qué es urgente?
- Brechas recientes revelaron 184 millones de cuentas expuestas y hasta 16 billones de credenciales filtradas, incluyendo usuarios de Gmail.
- Solo un 36 % de usuarios actualiza regularmente su contraseña, lo que deja a millones vulnerables a intrusiones y suplantaciones.
- Los atacantes usan datos robados para realizar phishing y vishing, fingiendo ser personal de soporte técnico.
Tabla resumen
| Medida recomendada | Acción |
|---|---|
| Cambiar contraseña | Usa una clave fuerte y única |
| Activar 2FA / 2SV | Preferiblemente con app auténtica o llaves físicas |
| Implementar passkeys | Seguridad sin contraseña basada en biometría o PIN |
| Google Security Checkup | Revisa tu cuenta de forma global |
| Evitar phishing/vishing | Nunca compartas códigos ni contraseñas tras un contacto inesperado |
Fuente: Forbes
