León, Gto.- (OEM-Informex).- El servicio de Gmail, el servicio de correo de Google, es uno de los más utilizados a nivel global y es por eso que los cibercriminales buscan a través de diversos caminos robar las credenciales de acceso a las cuentas para luego cometer otros fraudes.
➡ Suscríbete a nuestra edición digital
Dicen que más vale prevenir que lamentar y por esta razón, te informamos cuáles son los pasos a seguir que recomienda ESET, compañía líder en detección proactiva de amenazas.
Ya sea para acceder a otros servicios de la víctima, espiar el correo en busca de información, realizar estafas en su nombre o directamente comercializar las credenciales en foros de la dark web, son algunas de las intenciones de las personas que se dedican a este tipo de delitos.
Las formas más comunes que utilizan para robar estas credenciales son los correo de phishing y el malware. En el caso de recibir un correo que alerta sobre un inicio de sesión que no haya realizado, es importante actualizar las cuentas, siempre y cuando la persona detrás del ataque no haya cambiado la contraseña.
¿Cuáles son los pasos para recuperar una cuenta robada de Gmail?
De acuerdo a los pasos que indican los expertos de ESET, primero hay que acceder a la opción de “Recuperación de cuenta”. Luego de ingresar la dirección de correo, se debe escribir la contraseña.
En el caso de que Google no acepte la contraseña, es importante tener configurada la autentificación en dos pasos (2FA), ya que de esta manera, la persona podrá restablecer la contraseña al verificar mediante un código que es enviado al teléfono del titular de la cuenta.
Una vez recuperado el acceso, se tiene que revisar la actividad reciente de a cuenta y esto se puede hacer al ingresar a myaccount de Google. Si se observa un nuevo dispositivo conectado que no es de tu propiedad, hay que seleccionar la opción de “No, no fui yo” y así seguir con las demás instrucciones. Además, se debe revisar todas las actividades recientes, de esta manera comprobar si hubo algún cambio de contraseña en otros servicios que utilice.
Si se guardaron contraseñas en Google, esto puede ser un problema, pues al almacenarse en el gestor de contraseñas, las credenciales para acceder a sitios como Amazon, Facebook o Instagram, también serán accesibles para los atacantes.
“En estos casos recomiendan eliminar las contraseñas almacenadas en el navegador y cambiar cada una de las contraseñas por cada servicio o aplicación almacenado de forma que no se repitan. Asimismo, de haber almacenado datos de tarjetas de crédito vinculadas a una cuenta de Google es recomendable realizar un seguimiento de los movimientos de las tarjetas. En el caso de que se persista con algunos problemas en la recuperación de la cuenta, Google tiene un centro de Pregunta a la comunidad.”, comentó Sol González, investigadora de seguridad informática de ESET Latinoamérica
¿Qué pasa si modificaron la contraseña de la cuenta de Gmail?
Existe una posibilidad de recuperar la cuenta, si en el dispositivo móvil aún se tiene configurada la cuenta de Gmail como cuenta principal.
Hay que ingresar al centro de recuperación, se indica cuál es la cuenta de Gmail a recuperar y se selecciona “Siguiente”. También se ingresa la última contraseña que se recuerde. A pesar de ingresar una que no sea correcta (ya que el cibercriminal la modificó), se brinda la opción de verificarlo a través del dispositivo configurado como segundo factor de autenticación.
En el caso de que tampoco se tenga el dispositivo celular a mano para realizar la comprobación, como último hito de comprobación enviará un correo de recuperación a la cuenta de Gmail que se dejó configurada cuando se creó la cuenta. A los segundos llegará un mail a la bandeja de entrada para la recuperación de la cuenta.
Las recomendaciones de ESET para de evitar el robo de una cuenta de Gmail son:
- • Mantener siempre activa la autenticación en dos pasos (2FA): esta capa de seguridad adicional evitará que dependas únicamente de la contraseña como mecanismo de protección para acceder a una de las cuentas.
- • Configurar las opciones de recuperación de cuenta: puede ser a través de otra dirección de correo o incluso hasta con un número de teléfono.
- • No almacenar contraseñas en el navegador: en su lugar utilizar un administrador de contraseñas aparte, como Keepass.
- • Comprobar regularmente que las últimas actualizaciones de seguridad disponibles fueron instaladas.
- • Utilizar contraseñas fuertes y únicas para cada uno de los servicios y sitios online.
- • Eliminar todas las aplicaciones o extensión del navegador que no se utilicen.
- • Monitorear todas las cuentas para detectar actividades sospechosas, especialmente las cuentas bancarias.
- • Instalar un producto antimalware/antivirus en cada uno de los dispositivos.