Google suena la alarma para los 2.500 millones de usuarios de Gmail. La compañía dice que los atacantes están aumentando las campañas de phishing y los intentos de robo de credenciales, y la mayoría de las personas son demasiado vulnerables porque rara vez cambian sus contraseñas. Como Arena de teléfono RelabiadaSi no ha actualizado su contraseña de Gmail este año, ahora es el momento.
Aumentando mucho las ‘intrusiones exitosas’
Cómo mantenerse a salvo
Fuente: Pixabay
En un aviso de seguridad reciente, Google señaló que las contraseñas robadas o comprometidas están detrás de una gran parte de las adquisiciones de cuentas exitosas: 37%, para ser exactos. Esa estadística es bastante mala, pero se ve agravada por el hecho de que el 64% de los usuarios no actualizan regularmente sus contraseñas. Es una matemática fácil: miles de millones de cuentas, una montaña de credenciales débiles y una ola cada vez más agresiva de ataques de phishing significa que los piratas informáticos están recibiendo más éxitos que nunca.
Y estos no son sus correos electrónicos de “Príncipe Nigeriano” que se ejecuta. Los atacantes están haciendo pasar por el soporte de Google en correos electrónicos y llamadas telefónicas, engañando a las personas para que haga clic en enlaces de inicio de sesión falsos o compartan códigos de autenticación de dos factores (2FA) por teléfono. Si no está prestando mucha atención, puede entregar su contraseña y sus credenciales de 2FA sin darse cuenta. Una vez que eso sucede, los atacantes pueden dejar de lado las protecciones y bloquearlo de su propia cuenta.
Fuente: Policía de Android / Joshua Sharpe
Google dice que la solución comienza con lo básico: cambie su contraseña ahora y siga cambiándola periódicamente. Pero la compañía también quiere que los usuarios se muevan más allá de las contraseñas por completo. Passkeys (credenciales de inicio de sesión basadas en biométricas como su huella digital o desbloqueo facial, o incluso un pasador de dispositivo) son significativamente más difíciles de phish. Sin embargo, la adopción es baja: solo alrededor de un tercio de nosotros, los consumidores, los usamos.
Si aún no tiene una clave de passación en su cuenta, Google recomienda configurar una de inmediato. Otro consejo: si está en un dispositivo que admite PassKeys, pero ves un mensaje de contraseña, eso es una bandera roja. No se inicie sesión.
Más allá de Passkeys, Google también sugiere abandonar 2FA basado en SMS a favor de una aplicación de autenticador. Los códigos SMS se pueden interceptar o diseñarse socialmente con usted, mientras que las aplicaciones de autenticador generan códigos únicos que los atacantes no pueden robar fácilmente.
El tema general es que no debe esperar un correo electrónico o llamada de “alerta de seguridad” o llamar para recordarle que actualice la seguridad de su contraseña. Si todavía confía en una contraseña que ha estado utilizando durante años, o peor, una que ha reutilizado en varios sitios, cámbiela de vez en cuando, configure una aplicación PassKey y una aplicación Authenticator. Los piratas informáticos cuentan con la complacencia. No les facilite.
