Día del Internet Seguro: Google refuerza la defensa en Gmail ante el auge del robo de credenciales

Foto: cortesía. Portal ERP Colombia

En el marco del Día Internacional de la Internet Segura, la seguridad en el correo electrónico vuelve al centro del debate. Según el reciente informe M-Trends 2025 de Mandiant y Google Cloud, el panorama de amenazas ha dado un giro: el robo de credenciales (18%) ya es la táctica más utilizada por los atacantes en la región, superando al phishing tradicional (16%).

La urgencia de estas medidas se refleja en una cifra alarmante: el 62% de las víctimas solo se entera de que su seguridad ha sido vulnerada cuando el propio cibercriminal se lo notifica. Ante este escenario, Google ha revelado que sus nuevas protecciones impulsadas por IA ya logran bloquear un 20% más de spam y filtran el 99.9% de las amenazas antes de que lleguen a la bandeja de entrada.

Te puede interesar: Google lanza Gemini 3, su modelo más empresarial hasta ahora

Cinco claves para proteger su Gmail

Para evitar ser parte de las estadísticas de fraude, estas son las cinco recomendaciones esenciales de seguridad para este 2026:

1. Validación rigurosa del remitente: No se fíe del nombre que aparece en pantalla. Verifique que la dirección de correo coincida exactamente. Los atacantes suelen usar alteraciones sutiles en los dominios de marcas conocidas para engañar al ojo humano.

2. Previsualice antes de hacer clic: Pase el cursor sobre cualquier enlace para ver la URL de destino. Gmail ha integrado protecciones en tiempo real que verifican los enlaces en el momento del clic; si el sistema detecta riesgo, bloqueará el acceso o solicitará una confirmación adicional.

3. Cautela con datos sensibles: Ni bancos ni entidades gubernamentales solicitan contraseñas o números de tarjeta por correo. Si debe enviar información confidencial, utilice el Modo Confidencial de Gmail, que permite establecer fechas de vencimiento e impide que el destinatario copie o imprima el contenido.

4. Autenticación Multifactor (MFA) y Passkeys: Esta es la barrera final. Incluso si un criminal obtiene su contraseña, la verificación en dos pasos impedirá el acceso. Google recomienda migrar hacia las Llaves de Acceso (Passkeys) como la alternativa más segura a las contraseñas tradicionales.

5. No ignore los banners de advertencia: Los modelos de machine learning de Gmail insertan alertas de color en correos sospechosos. Trate estas advertencias como una señal de detención inmediata y reporte el contenido.

El modelo "Zero Trust" y la IA al rescate

La infraestructura de Gmail hoy opera bajo el principio de Zero Trust (Confianza Cero), donde cada capa de acceso es verificada continuamente. Gracias a la IA, Google analiza actualmente un volumen de denuncias mil veces mayor que en años anteriores, permitiendo identificar y bloquear malware en tiempo real.

"La rapidez es clave; en casos de ransomware, el tiempo de detección se ha reducido a solo seis días, pero la prevención sigue siendo nuestra mejor herramienta", destacan desde Google Cloud. La higiene digital, sumada a las herramientas de cifrado de extremo a extremo, constituye hoy el blindaje necesario para navegar en un entorno digital cada vez más hostil.