Newsletter
Suscribite

© 2025. Forbes Argentina.
Todos los derechos reservados.

Forbes Argentina
Google, Sundar Pichai
Innovacion

Google confirma un aumento alarmante de hackeos de cuentas: cómo saber si fuiste víctima y qué hacer ahora

Davey Winder

Share

Cada vez más usuarios denuncian accesos no autorizados a sus perfiles, en medio de un repunte de estafas digitales que incluyen desde correos trampa hasta falsos sistemas de verificación. Cómo proteger tus datos y recuperar tu cuenta si fuiste víctima.

5 Agosto de 2025 17.00

Actualización del 5 de agosto de 2025: Esta nota, publicada originalmente el 3 de agosto, ahora incluye nuevos consejos para protegerse, además de un informe actualizado sobre las tendencias de phishing y el robo de credenciales. Google confirmó que aumentaron los ataques contra las cuentas de sus usuarios y compartió una guía para quienes hayan sido víctimas.

Google alertó sobre un aumento fuerte en los intentos de hackeo, especialmente a través de correos electrónicos que buscan robar contraseñas. Solo el año pasado, ese tipo de amenazas creció un 84 %, y todo indica que en 2025 se volvió aún más común.

Si necesitás pruebas del riesgo que implica este tipo de ataque, podríamos mencionar varios informes. Pero, seamos sinceros, seguro ya viste más de uno. Por eso, lo mejor es que revises directamente las recomendaciones de Google para recuperar una cuenta si te la hackean.

Ayuda — Me hackearon la cuenta de Google

Con solo dar una vuelta por los foros de soporte online de Google, tanto los oficiales como los de Reddit, queda claro que el problema es grave: hay un flujo constante de mensajes de personas que piden ayuda para recuperar sus cuentas hackeadas.

Entre los casos más repetidos aparece el de un usuario que contó que un hacker cambió el número de teléfono y el correo electrónico de recuperación. Cuando quiso iniciar sesión, el sistema le avisó que la contraseña ya no era la suya. Otro dijo que recibió una notificación por actividad sospechosa, pero cuando la revisó ya era tarde: también le habían cambiado los datos de contacto. Un tercero se quejó de que el hacker sumó una clave de acceso a la cuenta y ahora, cada vez que intenta entrar, le exige escanear un código QR o usar un dispositivo que no tiene para validar su identidad.

El 29 de julio, Andy Wen, director sénior de gestión de productos de Google, confirmó lo grave que es la situación. "Los atacantes están intensificando sus métodos de phishing y robo de credenciales, que impulsan el 37 % de las intrusiones exitosas", advirtió. También señaló que Google detectó un "aumento exponencial del robo de cookies y tokens de autenticación", herramientas que los hackers usan para tomar el control de cuentas.

En otros artículos expliqué qué hacer para reducir el riesgo de estos ataques, y te recomiendo que les pegues una mirada. Pero, ¿qué pasa si ya es tarde y te hackearon la cuenta de Google? Esa cuenta que, entre otras cosas, da acceso directo a toda la información privada que guardás en tu Gmail. Tranquilo: Google tiene un sistema de protección para estos casos.

Si te hackearon la cuenta de Google o quedó bloqueada por cualquier motivo, existe una guía oficial online bastante clara para recuperar el acceso en pocos pasos.

  • Entrá desde tu navegador a g.co/recover e ingresá tu dirección de Gmail. Usá la misma computadora o celular desde la que suelas iniciar sesión, y hacelo desde el navegador que usás siempre, en la ubicación habitual.
  • Respondé las preguntas de seguridad lo mejor que puedas. Si no te acordás de la contraseña, probá con alguna anterior o intentá adivinarla, como recomienda el propio Google.
  • Es posible que recibas un código de seguridad en tu correo o teléfono de recuperación, en la app de autenticación o como mensaje directo en tu dispositivo. Eso sí: tené presente que "Google nunca te pide tu contraseña ni códigos de verificación por correo electrónico, llamada telefónica ni mensaje", porque eso suele ser señal de un intento de estafa.
  • Cuando el sistema te lo pida, restablecé la contraseña.

Igual, ya lo sabés: más vale prevenir que lamentar. La forma más efectiva de evitar que te hackeen la cuenta es usar credenciales más seguras que la típica combinación de usuario y contraseña, incluso si tenés activada la verificación en dos pasos. Y sí, no me disculpo por insistir: estoy hablando de las claves de acceso.

Google, Spyware, Seguridad
Google alertó sobre un aumento fuerte en los hackeos.

Estas claves funcionan con dos partes distintas. Por un lado, una clave pública, única, que se guarda en los servidores de la empresa. Por otro, una clave privada, que queda guardada solo en tu dispositivo. La clave pública genera un desafío que solo la clave privada puede resolver. Esa combinación es lo que se conoce como clave de acceso.

Sé que suena exagerado, pero no lo es: aunque no existe la seguridad perfecta, este sistema es prácticamente imposible de adivinar o interceptar. Las claves se generan al azar y nunca se comparten durante el inicio de sesión. Para mí, es lo mejor que apareció en mucho tiempo para proteger cuentas.

El propio Google da tres motivos para respaldar esta tecnología:

  • Las claves de acceso son mucho más difíciles de robar con phishing, porque no se puede engañar al usuario para que se las entregue a un atacante.
  • Iniciar sesión con una clave de acceso es tan simple como desbloquear el celular: con un PIN, una huella digital o el reconocimiento facial.
  • A diferencia de las contraseñas, que muchos siguen repitiendo en todos lados, cada clave de acceso es única y se genera para un sitio o servicio específico.

Y lo mejor: pasarte de la contraseña y la autenticación en dos pasos a una clave de acceso es fácil, rápido y sin dolores de cabeza. ¿Qué estás esperando?

El nuevo informe de Cisco Talos respalda las advertencias sobre el robo de credenciales en cuentas de Google.

El phishing sigue siendo la vía más común que usan los hackers para acceder a sistemas, según explicó Lexi DiScola, analista de seguridad del Grupo de Inteligencia de Cisco Talos, en el resumen del último informe de la empresa. La mayoría de estos ataques busca recolectar credenciales, lo que va en línea con las alertas que viene haciendo Google sobre el robo de contraseñas.

"El objetivo de la mayoría de los ataques de phishing observados parecía ser la recolección de credenciales", afirmó DiScola, "lo que sugiere que los ciberdelincuentes podrían considerar la intermediación de credenciales comprometidas como una actividad más sencilla y rentable que otras acciones posteriores, como manipular pagos o robar datos sensibles", agregó.

El objetivo principal de los atacantes es apoderarse de cuentas de correo electrónico legítimas y confiables. Con eso, logran esquivar los sistemas de seguridad de las organizaciones y, al mismo tiempo, ganarse la confianza del destinatario, según advirtió DiScola.

En uno de los casos citados en el informe, las víctimas fueron llevadas a una página falsa de inicio de sesión de Microsoft Office 365, que pedía una autenticación de dos factores trucha. "Probablemente para que el atacante pudiera robar las credenciales y los tokens de sesión de los usuarios", detallaron.

Este tipo de amenaza no afecta solo a los usuarios de Google. Cualquiera que tenga una cuenta online debería estar alerta.

 

Nota publicada por Forbes US

 

 

Tags
ciberseguridad Google Hackeos Innovación phishing Tecnología

168480

Más que una compra: por qué la adquisición de Cunnington por parte de Manaos es un movimiento clave en el rubro de las gaseosas

48155

Descubrieron un "súper alimento" que crece en el mundo, son los únicos que lo industrializan en la Argentina y quieren ganar otros mercados

42820

Se inspiraron en "Los Sims" para crear esta startup que ya tiene un respaldo de US$ 11 millones

28695

Libre de humo: la estrategia de Philip Morris International para poner a los cigarrillos en los museos

26560

"La inversión extranjera más grande de la historia argentina", el anticipo del CEO de un mega proyecto de cobre

Más noticias

10