Las estafas en línea son tan antiguas como Internet y han evolucionado a lo largo de las décadas junto con él. Los hackers y los ciberdelincuentes siempre intentan nuevas técnicas para engañar a los usuarios y lograr que expongan su valiosa información personal. Algunos de los intentos más comunes de los hackers se centran en vulnerar servicios de correo electrónico como Gmail.
Cada pocos meses, Google experimenta algún tipo de ataque de hackers a gran escala, y la situación no fue diferente en 2021. Sin mencionar que cientos, incluso miles de personas tienen sus cuentas comprometidas a diario. Sin embargo, aunque esta es una estadística preocupante, hay algunas cosas que puedes hacer para asegurar tu cuenta de Gmail. Aquí te presentamos las mejores prácticas de seguridad en el correo electrónico para aplicar en 2022 y garantizar la máxima seguridad en tu cuenta de Gmail.
¿Cómo proteger tu cuenta de Gmail de los hackers?
Las amenazas en línea y las brechas en las cuentas de Gmail no son un tema de risa, y Google las toma muy en serio. Por esta razón, ha construido un sistema de seguridad muy robusto en el que puedes confiar para proteger tu cuenta de las amenazas de seguridad en el correo electrónico.
Este sistema se basa en varios aspectos que debes cuidar y establecer. Con esto en mente, aquí tienes todo lo que necesitas saber sobre las cinco mejores formas de proteger tu cuenta de Gmail de los hackers:
1. Usa una contraseña segura
Todo comienza con una contraseña segura. Desafortunadamente, muchos usuarios en línea a menudo pasan por alto la importancia de una buena contraseña y optan por la conveniencia en lugar de la seguridad. Esta es una práctica muy mala y potencialmente dañina. Si quieres asegurarte de que tu contraseña sea lo más segura posible, es mejor seguir las directrices de contraseñas del Instituto Nacional de Estándares y Tecnología (NIST). Analicemos más de cerca las directrices más importantes de NIST sobre contraseñas:
- Longitud sobre complejidad: Se acepta comúnmente que una contraseña compleja es significativamente más segura que una que no lo es. Sin embargo, los resultados muestran que la longitud de la contraseña es mucho más importante que la complejidad. Por eso, NIST no recomienda directrices sobre la complejidad de las contraseñas. En su lugar, recomienda usar contraseñas de al menos ocho caracteres.
- No reinicios periódicos: La idea detrás de los reinicios periódicos es bloquear el acceso no autorizado a una cuenta exigiendo al usuario que reinicie su contraseña cada pocos meses. En realidad, esta práctica solo complica la experiencia del usuario y aumenta las posibilidades de una brecha. Ya es suficientemente difícil recordar una contraseña segura. Así que siempre es mejor hacer que esa contraseña sea extra fuerte en lugar de cambiarla de vez en cuando.
- No uses pistas de contraseña: En la era actual de sobreexposición en redes sociales, la mayoría de nosotros compartimos más de lo que nos damos cuenta. Si utilizas una pista de contraseña que un atacante puede encontrar investigando uno de tus perfiles en redes sociales, solo estás facilitando que el hacker acceda a tu cuenta.
- Habilita la verificación en dos pasos: La autenticación multifactor, también conocida como verificación en dos pasos, es un método de verificación de identidad muy eficiente que te permite proteger aún más el proceso de inicio de sesión de Gmail. Esto nos lleva al siguiente paso crucial de seguridad.
2. Elige tu método de autenticación en dos pasos (2FA)
Agregar la verificación en dos pasos a tu cuenta de Google es bastante simple y directo. La tecnología ha avanzado mucho en los últimos años y es imprescindible para todos los usuarios de Google preocupados por la seguridad. Hay varios tipos de 2FA que puedes configurar para añadir seguridad a tu cuenta de Gmail. Los más extendidos son:
- Mensajes de texto: La verificación por SMS ha sido durante mucho tiempo el estándar de la industria para la verificación en dos pasos. Dicho esto, este tipo de 2FA se ha vuelto obsoleto con el tiempo, ya que los mensajes SMS pueden ser interceptados debido a fallos básicos y no son muy seguros en comparación con otros métodos que veremos más adelante.
- Prompts de Google: Hay dos formas de usar la función de Prompts de Google. Puedes configurarlo para usarlo con tu teléfono en lugar de tu contraseña. Alternativamente, puedes seleccionarlo como un método 2FA además de la contraseña. Debemos mencionar que los Prompts de Google solo se pueden usar en un dispositivo móvil o tableta.
- Aplicación de autenticación: Hay muchas aplicaciones de autenticación disponibles, pero Google Authenticator es la mejor del mercado. Es simple, básica y relativamente sencilla. Considerando esto, surge la pregunta: ¿puede hackearse Google Authenticator? Si te preocupa esto, solo hay un método 2FA que lo supera.
- Clave de seguridad: Las claves de hardware siempre son la opción más segura en términos de seguridad 2FA. Están diseñadas con personalización y experiencia del usuario en mente, a menudo combinan múltiples funciones y compatibilidad con diferentes dispositivos. Por ejemplo, una como Hideez Key puede almacenar y escribir automáticamente tus credenciales de inicio de sesión con solo presionar un botón, generar contraseñas de un solo uso y hacer que el proceso de verificación en dos pasos sea fluido e intuitivo.
3. Cuida la recuperación de tu cuenta de Google
Aparte de una contraseña fuerte y la 2FA, también necesitas tener un sistema en marcha en caso de que necesites recuperar tu cuenta de Google. Contar con un buen mecanismo de recuperación de cuenta te permitirá recuperar el acceso de forma segura si olvidas tu contraseña o pierdes tu dispositivo móvil. Con esto en mente, hay dos aspectos críticos que debes cuidar:
- Configuración de teléfono y correo electrónico de recuperación: Registrar un número de teléfono móvil y una dirección de correo electrónico de recuperación es una precaución clave que todo usuario de Gmail debería tomar. Siempre es buena idea mantener actualizados estos datos de recuperación, especialmente al cambiar de dispositivos y correos electrónicos. Los datos de recuperación te ayudarán a restablecer tu contraseña en caso de que la olvides o alguien más use tu cuenta.
Si deseas añadir un número de teléfono y una dirección de correo electrónico de recuperación, ve a "Información personal" de tu cuenta de Google y haz clic en "Añadir un teléfono de recuperación" en la sección "Información de contacto".
4. Denuncia estafas, spam y intentos de phishing
Las estafas, el phishing y los ataques de pharming son algo común que probablemente todos hemos experimentado, ya sea que nos demos cuenta o no. Afortunadamente, Gmail tiene protección contra malware y phishing activada por defecto, por lo que no hay nada extra que puedas hacer para añadir protección a tu cuenta.
Dicho esto, algunos intentos de phishing y correos de spam pueden llegar a través de vez en cuando. En estos casos, lo mejor que puedes hacer es denunciar el intento a Google y evitar interactuar con el correo de cualquier otra forma.
Para denunciar un correo de spam o phishing, primero debes hacer clic en la flecha desplegable en el lado derecho del correo. Cuando se te solicite, puedes elegir las opciones “Denunciar spam” o “Denunciar phishing”. Esto eliminará automáticamente el correo de tu bandeja de entrada y enviará un informe a Google para ayudar a mejorar su defensa contra estos intentos.
Consejo adicional: ¿Cómo verificar qué sitios web venden tus datos?
Google incluye una variedad de funciones prácticas y trucos para tu cuenta de correo electrónico. Uno de los mejores es el que te permite verificar si algún sitio web está vendiendo o abusando de tus datos. Puedes hacerlo para cualquier servicio o sitio que utilices.
Si deseas comprobar esto, escribe el nombre de tu dirección de correo electrónico de Gmail seguido de un signo más (+) y el nombre del servicio que deseas verificar. Completa la dirección de correo electrónico con el dominio habitual @gmail.com.
Por ejemplo, si estás verificando Facebook, puedes hacerlo escribiendo la siguiente fórmula: tunombreapellido+facebook@gmail.com. Si el sitio o servicio ha compartido alguna de tu información con un tercero, lo tendrás todo directamente por escrito en tu pantalla.
5. Inscríbete en el Programa de Protección Avanzada de Google
Si deseas ir un paso más allá, puedes tomar la medida definitiva de inscribirte en el nuevo Programa de Protección Avanzada de Google. Este nuevo programa implementa claves de seguridad exclusivas para tus cuentas, ofreciendo protección adicional contra ataques de phishing.
A diferencia de la mayoría de las claves de seguridad, que pueden ser costosas e imprácticas, el Programa de Protección Avanzada permite que los dispositivos tengan una clave de seguridad integrada. Este innovador programa está disponible actualmente en dispositivos Android 7+ y iOS 10.0+. Además, también necesitarás adquirir dos claves de seguridad que registrarás con tu cuenta.
¿Es Gmail seguro en 2022?
La respuesta corta a la pregunta “¿Qué tan seguro es Gmail?” es: sí, es seguro. La respuesta más larga es: Gmail sigue siendo el mejor servicio de correo electrónico en la industria y hace todo lo posible para proteger a sus usuarios de amenazas externas. Más importante aún, te proporciona, como usuario, herramientas prácticas y mecanismos que puedes emplear para maximizar la seguridad de tu cuenta y protegerte.
Si te tomaste el tiempo de leer todos nuestros consejos, ahora sabes más que la mayoría de los usuarios de Gmail. Si esta página te ha dejado con algunas preguntas sin responder o quieres saber más sobre cómo podemos ayudar a proteger tus valiosos datos, no dudes en contactarnos en cualquier momento.