El servicio de correo de Google, Gmail, es uno de los más utilizados a nivel global y es por eso que los cibercriminales buscan a través de diversos caminos robar las credenciales de acceso a las cuentas para luego cometer otros fraudes: acceder a otros servicios de la víctima, espiar el correo en busca de información, realizar estafas en su nombre o comercializar las credenciales en foros ilegales de la web.

Entre las formas más comunes que se utilizan para robar estas credenciales son los correos de phishing y el malware. En este sentido, ESET, la compañía en detección proactiva de amenazas, compartió algunas recomendaciones de seguridad para reducir las posibilidades ser víctima de este tipo de robos.

¿Cómo recuperar la cuenta de Gmail que fue robada?

En el caso de recibir un correo alertando sobre un inicio de sesión que no se haya realizado, es importante actualizar las cuentas; siempre y cuando la persona detrás del ataque no haya cambiado la contraseña. Paso a paso, cómo hacerlo:

1. Acceder a la opción de “Recuperación de cuenta” haciendo clic acá. Luego ingresar la dirección de correo y la contraseña.

En el caso de que Google no acepte la contraseña ingresada es importante tener configurada la autenticación en dos pasos (2FA), ya que de esta manera la persona podrá reestablecer la contraseña al verificar mediante un código que es enviado al teléfono del titular de la cuenta.

2. Una vez recuperado el acceso, es recomendable revisar la actividad reciente de la cuenta. Para ello se debe ingresar a la parte "Mi cuenta" de Google:

En el caso de observar que hay un nuevo dispositivo conectado que no es de tu propiedad, es importante ir a la opción de “No, no fui yo” y así seguir con las demás instrucciones. Además, se deben revisar todas las actividades recientes y de esta manera comprobar si hubo algún cambio de contraseña en otro servicio que se utilice.

Por otro lado, si se guardaron contraseñas en Google esto podría ser un problema, ya que si se han almacenado en el gestor de contraseñas de Google las credenciales para acceder a sitios como Amazon, Facebook o Instagram, por ejemplo, también serán accesibles para los atacantes.

“En estos casos recomiendan eliminar las contraseñas almacenadas en el navegador y cambiarlas por cada servicio o aplicación guardada de forma que no se repitan", comentó Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.

"Asimismo, de haber almacenado datos de tarjetas de crédito vinculadas a una cuenta de Google es recomendable realizar un seguimiento de los movimientos de las tarjetas. Si se sospecha que alguien pudo tener acceso a esta información, es aconsejable solicitar una nueva tarjeta para evitar riesgos", agregó.

En el caso de que se persista con algunos problemas en la recuperación de la cuenta, Google tiene un "Centro de Preguntas a la comunidad".

¿Qué pasa si te modificaron la contraseña de la cuenta de Gmail?

Si efectivamente no se puede recuperar la cuenta de Gmail ya que la contraseña ha sido vulnerada y modificada; es muy probable que además el cibercriminal haya modificado los otros medios de recuperación. Sin embargo, existe una posibilidad de recuperar la cuenta.

Es a través del celular. Si en el dispositivo móvil aún se tiene configurada la cuenta de Gmail como cuenta principal, ingresar al centro de recuperación, indicar cuál es la cuenta de Gmail a recuperar y seleccionar “Siguiente”.

También se ingresa la última contraseña que se recuerde haber ingresado. Luego, a pesar de ingresar una contraseña que no sea correcta (ya que el cibercriminal la modificó) se brinda la opción de verificarlo a través del dispositivo configurado como segundo factor de autenticación.

En el caso de que tampoco se tenga el dispositivo celular a mano para realizar la comprobación, como última alternativa de comprobación se puede enviar un correo de recuperación a la cuenta de Gmail que hemos dejado configurada cuando se creó la cuenta. A los segundos llegará un mail a la bandeja de entrada para la recuperación de la cuenta.

¿Cómo evitar el robo de una cuenta de Gmail?

Las ocho recomendaciones de ESET para de evitar el robo de una cuenta de Gmail son:

. Mantener siempre activa la autenticación en dos pasos (2FA): esta capa de seguridad adicional evitará que dependas únicamente de la contraseña como mecanismo de protección para acceder a una de las cuentas. Es muy sencilla de realizar:

Abrir la cuenta de Google.

En el panel de navegación, seleccionar "Seguridad".

En "Iniciar sesión en Google", seleccionar "Verificación en dos pasos" y luego "Empezar".

Seguir los pasos que aparecen en pantalla.

. Configurar las opciones de recuperación de cuenta: puede ser a través de otra dirección de correo o incluso hasta con un número de teléfono.

. No almacenar contraseñas en el navegador: en su lugar utilizar un administrador de contraseñas aparte, como Keepass.

. Comprobar regularmente que las últimas actualizaciones de seguridad disponibles fueron instaladas.

. Utilizar contraseñas fuertes y únicas para cada uno de los servicios y sitios online.

. Eliminar todas las aplicaciones o extensiones del navegador que no se utilicen.

. Monitorear todas las cuentas para detectar actividades sospechosas, especialmente en las cuentas bancarias.

. Instalar un producto antimalware/antivirus en cada uno de los dispositivos.