Es oficial: las cuentas de Google están bajo ataque, y los intentos crecieron de forma alarmante. Según la propia compañía, durante 2024 detectaron un aumento del 84% en los ataques que buscan esquivar la autenticación de dos factores en Gmail. Y ahora confirmaron que la situación empeoró en 2025.
El phishing y el robo de credenciales explican más de un tercio de los accesos exitosos a cuentas de Google. Ante esto, la empresa empezó a tomar medidas. El 29 de julio lanzó un nuevo sistema de protección para algunos usuarios, acompañado de una advertencia clara: hay que cambiar la contraseña cuanto antes.
Cambia tu contraseña de Gmail ahora ante el aumento de ataques
Siempre resulta raro ver a las grandes empresas tecnológicas hablar con sinceridad sobre los problemas de seguridad que enfrentan. Pero Google lo hace, y más todavía cuando se trata de Gmail, que tiene unos 2500 millones de usuarios en todo el mundo. Como cualquier plataforma de correo electrónico de gran escala, vive bajo ataque constante por parte de ciberdelincuentes que buscan acceder a cuentas ajenas.
"Los atacantes están intensificando sus métodos de phishing y robo de credenciales", advirtió Andy Wen, director sénior de gestión de productos de Google, "lo que impulsa el 37% de las intrusiones exitosas". También agregó: "Hemos observado un aumento exponencial en el robo de cookies y tokens de autenticación como método predilecto de los atacantes".
Por suerte, el anuncio de Google no quedó solo en la advertencia. También presentó nuevas medidas de seguridad para las cuentas, pensadas justamente para frenar este tipo de ataques.
Aunque el anuncio de Google apunta directamente a quienes usan Google Workspace, la primera recomendación vale para todos los que tengan una cuenta de Gmail: cambien la contraseña por una clave de acceso.
La "mejora" que menciona la empresa tiene que ver con que esas claves ya se pueden usar, y ahora suman opciones de administración que permiten auditar el registro y limitar el uso de claves de acceso a llaves de seguridad físicas. Esta novedad alcanza a más de 11 millones de clientes de Google Workspace.
Es una mejora importante, claro. Pero lo realmente urgente es que cambies tu contraseña por una clave de acceso, uses una cuenta gratuita o una paga. A los atacantes no les importa cuál tengas.
El otro consejo, en cambio, está pensado exclusivamente para quienes usan Google Workspace. Se trata de una versión beta abierta de las Credenciales de sesión vinculadas al dispositivo, que buscan proteger contra los ataques que esquivan las cookies del doble factor de autenticación. También habrá otra versión beta, un sistema de señales compartidas, que estará disponible para "clientes y socios seleccionados" hacia fin de año.
"Estos avances pueden mejorar significativamente la seguridad de las cuentas", afirmó Wen, "lo que supone un gran avance en la protección contra el robo de cuentas de los clientes de Google Workspace", agregó.
Según explicó Wen, las Credenciales de Sesión Vinculadas al Dispositivo les dan a los usuarios una capa extra de protección una vez que se autenticaron. La clave está en que solo el dispositivo original puede mantener activa la sesión, lo que baja el riesgo de robo de cookies y permite esquivar intentos de saltar el doble factor de autenticación (2FA).
Además, según Google, esta herramienta —conocida como DBSC— refuerza la integridad de la sesión al sumar controles más detallados sobre la cuenta, sobre todo cuando se usa junto con el acceso contextual. Esto permite mantener la protección, incluso si un atacante consigue las credenciales después del inicio de sesión.
Por qué deberías activar ya la protección con clave de acceso en tu cuenta de Gmail
Las ventajas de usar claves de acceso en lugar de contraseñas ya son conocidas y se repiten desde hace tiempo. Wen destacó la seguridad que implica este cambio tan simple: "A diferencia de las contraseñas, que pueden adivinarse, robarse u olvidarse, las claves de acceso son credenciales digitales únicas vinculadas al dispositivo del usuario", remarcó.
Google insiste en que todos sus usuarios deberían pasarse a esta tecnología ya. Y tiene tres razones de peso:
Las claves de acceso resisten mucho mejor al phishing, porque no se pueden entregar por error a un atacante.
Iniciar sesión con una clave de acceso es tan fácil como desbloquear el celular: basta con usar un PIN, una huella digital o reconocimiento facial.
Cada clave de acceso es única y se crea para un sitio o servicio en particular. A diferencia de las contraseñas, no se repite en varios lugares.
¿Hace falta más? Presta atención a la advertencia de Google y refuerza la seguridad de tu cuenta de Gmail cuanto antes.
