Skip to content
Breachfolio
GUÍAS · ACCOUNT RECOVERY

¿Google ha detectado actividad sospechosa? Cómo distinguir una alerta real del phishing

Google sí envía este tipo de alertas — precisamente por eso las falsas son tan convincentes.

11 de julio, 20267 min de lectura

Google sí envía alertas legítimas cuando detecta un inicio de sesión extraño o un cambio de seguridad en tu cuenta, y los delincuentes copian el aspecto exacto de esos avisos para llevarte a una página que roba credenciales. Un mensaje falso puede decir "actividad inusual detectada", "inicio de sesión sospechoso bloqueado" o "tu cuenta será suspendida" — y la diferencia visual respecto a una alerta real puede ser casi nula. Google recomienda comprobar la cuenta directamente y revisar la actividad de seguridad reciente en lugar de confiar en el correo, y ofrece un canal específico para reportar correos de phishing en Gmail.

El motivo por el que esta estafa concreta funciona tan bien es estructural: las alertas de la Cuenta de Google son uno de los pocos correos automáticos que la mayoría de personas está entrenada para tomarse en serio y sobre los que actúa rápido, ya que una alerta real puede significar de verdad que alguien intenta entrar en tu bandeja de entrada, tus fotos y, a menudo, en la vía de recuperación de cualquier otra cuenta ligada a esa dirección de correo. Los atacantes saben que la urgencia combinada con un enfoque de seguridad tiende a superar el escepticismo que la gente aplica a correos de phishing más claramente comerciales. La solución no es desconfiar por defecto de cualquier correo de Google — es evitar siempre el correo por completo y comprobar la misma información en la fuente, cada vez, sin importar lo convincente o sencillo que parezca el mensaje.

Cómo comprobar la alerta

No uses el botón que aparece dentro del mensaje. En su lugar, escribe tú mismo myaccount.google.com en el navegador, o abre la configuración de la cuenta desde el propio Gmail. Revisa la actividad de seguridad reciente, la lista de tus dispositivos, el acceso de aplicaciones de terceros, tus métodos de recuperación y las reglas de reenvío y filtros de Gmail, y busca sesiones que no reconozcas. Si el evento marcado aparece realmente, confirma si fuiste tú; si no aparece en absoluto, es una señal clara de que el propio correo era el ataque.

Señales de una versión de phishing

  • El enlace no lleva realmente a un dominio propiedad de Google
  • Una página de terceros pide a la vez tu contraseña y un código de verificación
  • El mensaje amenaza con cerrar la cuenta en solo unas horas
  • Pide instalar una aplicación o un certificado
  • Solicita un pago por "seguridad de la cuenta"
  • El nombre visible dice Google pero la dirección real de envío es distinta
  • Un gestor de contraseñas no reconoce el dominio como un inicio de sesión guardado
  • La actividad marcada no aparece al comprobar la cuenta directamente

Nunca envíes un código de verificación de Google a nadie, ni siquiera a alguien que diga ser soporte técnico — un delincuente puede iniciar un intento real de acceso con tu contraseña y llamarte después pidiendo el código con la excusa de "cancelar" el inicio de sesión sospechoso. Compartir ese código le da acceso.

También ayuda entender por qué la versión telefónica de esta estafa busca específicamente un código de verificación y no solo una contraseña. Una contraseña sola suele no bastar para entrar en una cuenta protegida con verificación en dos pasos, así que un atacante que ya tiene tu contraseña por una filtración ajena todavía necesita el segundo factor para completar el inicio de sesión. Ese es precisamente el propósito de la llamada de seguimiento: conseguir que, en ese momento, entregues el único dato que de otro modo les habría detenido. Reconocer que la petición del código es el objetivo real — y no un detalle secundario — hace mucho más fácil negarse en el acto, sea cual sea el argumento que use quien llama.

Si la actividad es real y no fuiste tú

Cambia tu contraseña inmediatamente por una robusta y exclusiva que no hayas usado en ningún otro sitio. Cierra cualquier sesión que no reconozcas. Elimina dispositivos y accesos de aplicaciones de terceros que no te resulten familiares. Activa la verificación en dos pasos si aún no la tienes. Revisa Gmail específicamente en busca de reglas de reenvío o filtros que puedan estar ocultando en silencio mensajes que te llegan — una táctica habitual una vez que una cuenta está comprometida.

La misma lógica se aplica mucho más allá de Google en concreto — cualquier cuenta que ofrezca verificación en dos pasos está protegida por el mismo principio, y cualquier mensaje que te pida leer o escribir un código en un sitio distinto del servicio en el que realmente estás iniciando sesión debería tratarse igual, sea cual sea la marca o el logotipo que aparezca en él. Aprender a reconocer la forma de este ataque en concreto, en lugar de memorizar la versión de una sola empresa, es lo que realmente sirve para la siguiente plataforma que resulte atacada.

Si ya introdujiste datos en la página falsa

Desde otro dispositivo de confianza, cambia primero tu contraseña de Google y después cualquier otra contraseña que hubieras reutilizado en otros sitios. Revisa la actividad de seguridad de la cuenta, las sesiones activas, los métodos de recuperación y la configuración de Gmail en busca de algo que no te resulte familiar. Si también introdujiste datos de pago, contacta con tu banco o emisor de tarjeta de inmediato. Reporta el correo original como phishing directamente dentro de Gmail.

Checklist rápido

  • No pulses nunca el botón dentro de un correo de alerta de seguridad inesperado
  • Comprueba la actividad escribiendo tú mismo myaccount.google.com
  • No compartas nunca un código de verificación con nadie, bajo ninguna circunstancia
  • Activa la verificación en dos pasos si todavía no la tienes
  • Revisa las reglas de reenvío y los filtros de Gmail tras cualquier actividad sospechosa
  • Reporta los correos de phishing directamente con la herramienta integrada de Gmail
La versión en una frase. No confíes nunca en el enlace de una alerta de seguridad — comprueba la actividad real de tu Cuenta de Google escribiendo tú mismo la dirección, y no compartas nunca un código de verificación con quien te contacte.