Cuando surgen problemas de seguridad relacionados con Google o las cuentas de Gmail, muchos usuarios se ven afectados. Hay más de 2.500 millones de cuentas en la plataforma de correo electrónico de Google. Recientemente, a principios de junio, una campaña de Vishing (llamadas telefónicas fraudulentas para robar datos o contraseñas) realizada por el grupo ShinyHunters, también conocido como UNC6040, comprometió la base de datos de Salesforce, utilizada por Google. Este incidente afectó, en particular, a pequeñas y medianas empresas, exponiendo información sensible.
El origen de este revuelo se remonta a un incidente en junio de 2025. El grupo de ciberdelincuentes ShinyHunters (rastreado como UNC6040), experto en Vishing, logró acceder a una instancia de la plataforma Salesforce que usa Google. Según un comunicado de Google Threat Intelligence emitido el 8 de agosto en su blog, se confirmó la brecha, aunque aseguraron que no se había comprometido información de usuarios, contraseñas ni datos financieros. Sin embargo, surgieron dudas y rumores, como los reportados por gHacks, que afirmaban que Google estaba enviando alertas masivas a los usuarios para que cambiaran sus contraseñas. ¿Realmente ocurrió algo grave?
Google desmiente los rumores
Los informes sugerían que Google había alertado a todos los usuarios (los más de 2.500 millones en el mundo) para que cambiaran sus contraseñas debido a un problema de seguridad. Sin embargo, nada de esto se verificó y en RedesZone no hemos recibido ningún correo de este tipo en nuestras cuentas de Gmail.
El 1 de septiembre de 2025, Google publicó un comunicado oficial en su blog corporativo titulado ‘Reports of Gmail security issue are inaccurate’. El comunicado afirma: “Queremos tranquilizar a nuestros usuarios sobre la solidez y eficacia de las protecciones de Gmail. Recientemente, han surgido afirmaciones inexactas que erróneamente afirmaban que habíamos emitido una advertencia general a todos los usuarios de Gmail sobre un grave problema de seguridad. Esto es completamente falso.”
Por lo tanto, la compañía ha negado públicamente esos rumores que indicaban que existía un riesgo para las cuentas de Gmail y que Google estaba alertando a los usuarios. No es común que el gigante de las búsquedas emita comunicados de este tipo para desmentir información circulante en Internet.
Recomendaciones de seguridad
A pesar de confirmar que la información era falsa y que no ha habido alertas a los usuarios sobre el riesgo a sus cuentas de Gmail, Google aprovechó la ocasión para ofrecer algunas recomendaciones. En el mismo comunicado, enfatizan que Gmail es un objetivo claro para los ciberdelincuentes, quienes pueden intentar ataques de Phishing, aunque Google bloquea el 99% de ellos.
Como recomendación, sugieren utilizar alternativas a las contraseñas, como las Passkeys, que consisten en un par de claves (una pública y otra privada) basadas en el estándar FIDO2. Además, aconsejan visitar su sitio web y consultar la sección de buenas prácticas para combatir el Phishing.
Consejos para proteger tu cuenta de Gmail
| Medida de Seguridad | Descripción Breve | Enlace Oficial / Acción |
|---|---|---|
| Activar Passkeys | Inicia sesión usando tu huella, rostro o PIN en lugar de contraseña. | Configurar Passkeys |
| Verificación en 2 Pasos | Añade una capa extra de seguridad al iniciar sesión. | Activar 2FA |
| Buenas Prácticas Anti-Phishing | Aprende a identificar y reportar correos fraudulentos. | Consultar Guía |
En resumen, si has visto rumores sobre que Gmail estaba en peligro y que debías cambiar tu contraseña, Google ha afirmado, mediante un comunicado, que no hay ningún riesgo y que todo está bajo control. Desde RedesZone, como siempre, te recomendamos fortalecer tu seguridad, usar contraseñas robustas y activar la autenticación en dos pasos, además de mantener un buen sentido común para evitar errores.
Preguntas frecuentes
¿Cómo protejo mi cuenta de Gmail?
Es esencial utilizar una contraseña segura y activar la autenticación en dos pasos. También es crucial evitar errores y no iniciar sesión desde enlaces potencialmente peligrosos.
¿Qué hago si recibo un correo para cambiar la contraseña de Google?
Podría tratarse de un ataque de Phishing. Nunca cambies tu contraseña de Google a través de enlaces de correos sospechosos. Si tienes dudas, siempre verifica a través de medios oficiales.
¿Están en peligro mis otros servicios de Google si entran en mi Gmail?
Sí, todos los servicios de Google están interconectados. Si alguien accede a tu Gmail, podría tener acceso a Google Drive, YouTube y otras plataformas.
