Hoy el día los hackers no quieren simplemente hacernos daño, sino que van por algo mucho más valioso: nuestras credenciales de Internet. Hablamos de nombres de usuario, contraseñas, números de teléfono, nombres de contacto y prácticamente cualquier dato que permita suplantarnos para luego obtener desde nuestros datos para hacer estafas hasta poder ingresar en nuestras cuentas personales y robar dinero, por ejemplo, desde el banco.

Los mensajes de phishing suelen solicitar información personal o financiera y exigir acciones urgentes, como hacer clic en enlaces o descargar software, con el objetivo de engañar a la víctima. Se aprovechan de la falsa confianza, ya que parecen provenir de organizaciones de confianza (como bancos, redes sociales o el lugar de trabajo) o de personas conocidas (como familiares, amigos o compañeros de trabajo).

Es por eso que, en el contexto del Día del Internet Seguro, desde Gmail han comaprtido una serie de buenas prácticas que podemos sumar para poder seguir navegando de manera segura, sin miedo al temido hackeo:

Validar al remitente

Antes de cualquier interacción, hay que verificar que la dirección de correo electrónico y el nombre para mostrar coincidan. Hay que tener cuidado con los dominios que imitan marcas conocidas con sutiles alteraciones de caracteres: por ejemplo, suelen usarse las letras rn para reemplazar una m, o una I mayúscula en lugar de una l minúsculo. En caso de recibir un correo electrónico sospechoso solicitando información personal, se recomienda reportarlo como phishing para que se vayan directo a la carpeta de correo no deseado.

Escanear los enlaces

Usar la función de vista previa al pasar el cursor sobre los hipervínculos. Si la URL de destino no coincide con el contexto del mensaje o usa acortadores de URL sospechosos, evitar hacer clic. Google ha implementado protecciones para enlaces en todos los clientes oficiales de Gmail (Web, Android, iPhone y iPad) para evitar que los enlaces a sitios web dañinos perjudiquen a los usuarios.

Cuidado con los datos confidenciales

Las instituciones financieras y los servicios gubernamentales nunca solicitan información confidencial por correo electrónico, como contraseñas, números de tarjetas de crédito o información personal identificable. Para una transmisión segura de esta información, se recomienda utilizar el Modo Confidencial, que permite que los mensajes enviados tengan fecha de caducidad e impide que el destinatario copie, reenvíe o imprima el contenido.

Habilitar la autenticación multifactor (MFA)

Activar la Autenticación Multifactor (MFA), un mecanismo que actúa como una capa de protección final y robusta, diseñada específicamente para evitar el acceso no autorizado a la cuenta de un usuario, incluso en las situaciones más críticas donde las credenciales de inicio de sesión (nombre de usuario y contraseña) se han visto completamente comprometidas. Esto significa que, incluso si un ataque de phishing ha tenido éxito y el ciberdelincuente ha logrado obtener las credenciales válidas del usuario, se le denegará el acceso a la cuenta.

Prestar atención a las alertas

Gmail utiliza modelos de aprendizaje automático para mostrar alertas en mensajes sospechosos. Los usuarios deben considerar estas alertas y reportar el contenido de inmediato. Además, si un correo electrónico se identifica como phishing o parece sospechoso, puede marcarse con una advertencia o transferirse automáticamente a la carpeta de spam.