Google ha hecho su ecosistema sin fricción. Si compra un nuevo teléfono Android, se le solicita que agregue su cuenta durante la configuración, y cada servicio se ata automáticamente.
Apenas necesita volver a ingresar las credenciales durante meses o incluso años. Por lo tanto, es fácil olvidar que está iniciado.
Android asume que la cuenta pertenece al dispositivo, y Google prospera en mantenerlo atado. Pero los datos confidenciales se sincronizan de forma predeterminada y deja una puerta para que cualquiera lo manipule.
Si sospecha que sus contraseñas se han visto comprometidas en el proceso, aquí hay señales seguros para que tome medidas.
6 Google le envía notificaciones de seguridad de cuentas
Las notificaciones de seguridad de Google son señales de compromiso en función de cómo se comporta su cuenta.
Recibirá un correo electrónico, alerta de SMS o una notificación presionar sobre nuevos firmantes o cambios. Por lo general, significa que alguien está probando sus credenciales en un entorno diferente.
Normalmente, el sistema rastrea sus rangos IP, tipo de dispositivo, sistema operativo y compilación del navegador.
Si inicialmente firmó un píxel en Nueva York, pero de repente hay un inicio de sesión de un Chromebook en Texas, el sistema desencadena una alerta. Verá una marca de tiempo, los detalles del dispositivo y la ubicación. Se le pedirá que verifique o niegue la actividad.
En casos más serios, obtendrá un mensaje de autenticación de dos factores. Ocurre cuando un dispositivo ingresa a su contraseña correcta e intenta un inicio de sesión nuevo.
Google reconoce el desajuste en el contexto y bloquea el acceso hasta que pueda verificar la prueba secundaria. Puede verificar su identidad a través de la verificación biométrica o ingresar un código enviado a su dispositivo original.
5 dispositivos desconocidos acechan en la configuración de su cuenta
Su cuenta de Google tiene un menú de seguridad que mantiene registros de su actividad. Vaya a myaccount.google.com y seleccione Security. Mira bajo tus dispositivos. Verá cada teléfono, tableta, computadora o pantalla inteligente actualmente vinculada a su cuenta.
Si ve algún dispositivo desconocido allí, significa que todavía tienen permiso para extraer sus archivos y contraseñas guardadas.
Si se conecta a Internet, continuará sincronizando estos datos. Seleccione el dispositivo extraño para ver su información completa. Luego toque Arrungar para eliminarlo.
Del mismo modo, los servicios vinculados pueden estar recopilando sus datos. Los sitios web de Dropbox, Slack o más pequeños a veces solicitan permiso de acceso.
Google emite un token OAuth cuando lo concedes. Ese token permite que el servicio extraiga datos específicos e incluso lea partes de sus correos electrónicos. Regrese al menú de seguridad y mire bajo sus conexiones a aplicaciones y servicios de terceros para eliminar las conexiones no deseadas.
A veces, el mismo dispositivo aparece dos veces en su lista de dispositivos. Primero, por su nombre (Realme 12+) y nuevamente por su número de modelo (RMX3867). No está claro por qué ocurren duplicados.
Verifique el menú Acerca del dispositivo en la configuración de su teléfono para confirmar antes de eliminar el hardware de su cuenta.
4 Autocompletar las contraseñas que no ha usado antes
AutOfill es una función vinculada a Google Passions Manager. Completa sus nombres de usuario y contraseñas cuando abre una página de inicio de sesión en un sitio o en una aplicación. Sus detalles de inicio de sesión permanecen en una bóveda encriptada vinculada a su cuenta.
Interactuar con un formulario de inicio de sesión desencadena administrador para verificar el dominio del sitio web o el nombre del paquete de la aplicación contra las entradas en su bóveda. Luego sugiere las credenciales correctas.
Debido a que AutoFill es parte del sistema de sincronización de Google, las sugerencias reflejan el uso más reciente en todos los dispositivos.
Si una tableta que todavía tiene sus datos automáticamente una aplicación como Netflix, su teléfono trata la contraseña como se usa recientemente. Lo empujará a la parte superior de su lista de recomendaciones la próxima vez que inicie sesión.
Vaya a Configuración> Google> Todos los Servicios> Autocación automática con Google. Seleccione Google Password Manager. Revise sus inicios de sesión guardados. Elimine los que no desea o cambie las contraseñas.
Si el dispositivo extranjero lo intenta nuevamente, no funcionará.
3 Recibe alertas para reinicios de contraseña que no aprobó
Los dispositivos firmados en su cuenta tienen la autoridad para actuar como usted. Contienen tokens de sesión válidos, que son las claves cifradas que Google problemas cuando inician sesión por primera vez. Además, pueden realizar cualquier acción, incluido un restablecimiento de contraseña.
Lo único que podría detenerlos es una capa adicional de verificación, generalmente 2FA. Empujará una notificación a su teléfono y le dará suficiente tiempo para tomar medidas.
El reinicio puede tener éxito en silencio si 2FA está apagado, y lo descubrirá solo después. Recibirá un correo electrónico informándole que su contraseña ha cambiado.
Abra el correo electrónico y siga las instrucciones para asegurar su cuenta. Iniciará un proceso de recuperación en el que puede restablecer la contraseña nuevamente y eliminar a quien la haya cambiado.
2 marcadores desconocidos aparecen en Chrome
Chrome fusiona toda la información de navegación en un perfil perfecto. No se separa de qué dispositivo provienen esos elementos. Por lo tanto, no recibirás una advertencia. En cambio, detectará marcadores desconocidos e historia de navegación.
Puede comenzar a escribir en la barra de direcciones y encontrar sitios web de oferta de autocompletar que nunca haya visitado en su dispositivo actual. Navegue al menú de marcadores y desplácese por sus carpetas para revisar cuánto de su contenido le pertenece.
Además, consulte el menú de historial para obtener actividades sospechosas.
1 Alguien alteró sus métodos de recuperación
Perder su cuenta no es una situación desesperada. Google construye en múltiples capas de recuperación para que pueda recuperar el control si de repente está bloqueado.
Verá esta información en la sección de seguridad de su cuenta, bajo cómo inicia sesión en Google. Muestra sus números de teléfono de recuperación, correos electrónicos de copia de seguridad y dispositivos 2FA en una lista.
Estos detalles solo funcionan si todavía te pertenecen. Alguien más puede haberlos cambiado mientras estabas distraído. Los códigos de recuperación y 2FA irán a ellos en lugar de usted, lo que significa que pueden restablecer la contraseña y mantenerse iniciado.
Incluso entonces, Google todavía ofrece una oportunidad de recuperación. Sin embargo, responderá múltiples preguntas sobre el historial de su cuenta, como cuando lo creó, contraseñas antiguas que usó o dispositivos en los que inició sesión.
Cuanto más precisas sean sus respuestas, mayores serán las posibilidades de recuperar el acceso.
Es un método de último resort para evitar que los atacantes se hagan cargo de su bóveda de contraseñas guardadas.
Proteger las contraseñas que te están protegiendo
Las contraseñas de su cuenta son tan seguras como las precauciones que ha configurado. Siempre trate los inicios de sesión como temporales.
Si debe iniciar sesión en otro dispositivo, use el modo de incógnito o agregue su cuenta como un perfil de invitado temporal, luego elimínelo. De esa manera, nada se sincroniza cuando te alejas.
Intente revisar y cambiar sus contraseñas guardadas regularmente. Además, sea deliberado sobre qué datos se comparten en los dispositivos. En la configuración de sincronización de Chrome, puede desmarcar o mantener contraseñas, marcadores e historial si lo prefiere.
Más importante aún, no pase por alto la seguridad física. Si debe vender o regalar un dispositivo, reiniciarlo de fábrica y eliminarlo de la lista de dispositivos de su cuenta.
Puede suponer que un reinicio solo es suficiente. Pero los servidores de Google no borran de inmediato el hardware. Se demorará durante semanas como información obsoleta y recuperará el acceso una vez que se vuelva a conectar a Wi-Fi si tiene mala suerte.
