Saltar al contenido

Es posible trucar Gmail: Evita que tu correo sufra daños

No. Esto no se trata de un titular sensacionalista. Tal como ha ocurrido con otros servicios de correo electrónico tales como Yahoo o el antiguo Hotmail (ahora conocido como Outlook), se han descubierto formas de robar Gmail y algunas circulan libremente por internet a través de foros especializados.

De esa manera lo ha hecho saber una de las empresas más grandes de seguridad digital, Symantec, por lo que nos hemos tomado el atrevimiento de redactar esta guía para evitar que los que intentan trucar Gmail terminen llegando a tu correo. De todos modos, explicaremos cómo funciona el truco, paso a paso, para que sepas cómo contrarrestarlo en caso de que observes “algo raro” dentro de tu cliente de correo electrónico. ¡Vamos a ello!

Trucar Gmail: Paso a paso de cómo lo hacen los profesionales de la informática

Una de las funcionalidades de seguridad del correo Gmail es su verificación por vía telefónica, gracias a un mensaje de texto o SMS. Sin embargo, como ha quedado demostrado por la empresa de seguridad mencionada anteriormente, este ha resultado ser un arma de doble filo, ya que se han encontrado casos de personas que lograron trucar Gmail valiéndose de los códigos de verificación que Gmail (Google) envía a sus clientes para que restauren la seguridad de sus correos electrónicos.

Al registrarse en Gmail, normalmente este proveedor de correo electrónico le pedirá que apunte un número de móvil para que Gmail pueda enviarle un código de verificación único en caso de que olvide su contraseña. De esa forma, la persona podrá reestablecer su cuenta y colocar una nueva contraseña.

Hasta aquí, todo bien.

Una persona que quiera trucar Gmail utilizaría una técnica como la siguiente.

Imaginemos que el informático es una persona que conocemos, y que por ende, puede conocer nuestra dirección de correo electrónico y también nuestro número de móvil. Es decir, la única información que Gmail solicita para reestablecer la contraseña.

Lo que se hace es ingresar a la página de inicio de sesión de Gmail, donde se debe colocar el correo electrónico y la contraseña. Pero, como esta persona no conoce la contraseña, coloca sólo la dirección de email y hace clic en el enlace de obtener ayuda en caso de haber olvidado la contraseña.

A continuación, Google envía a través de un mensaje de texto (SMS) un código de verificación para recuperar la contraseña. Esto es totalmente normal y, de hecho, es la forma de proceder en caso de que el usuario legítimo de esa cuenta haya olvidado la contraseña.

Sin embargo, minutos después recibirás de parte de Google un código de verificación de 6 dígitos, que deberías introducir en el campo correspondiente (como muestra la imagen de arriba), en caso de que hayas sido tú el que olvidó la contraseña.

Pero, instantes más tarde, una vez hayas recibido el mensaje de Google con los 6 dígitos, el informático envía un mensaje de texto desde su móvil personal, haciéndose pasar por Google, y escribiendo algo parecido a lo siguiente:

“Google (o Gmail) ha detectado actividades inusuales en cuanto al uso de su cuenta. Le pedimos que responda a este mensaje con el código de verificación que le ha sido enviado por error a su móvil celular. De esa manera detendremos la actividad sospechosa en su cuenta”.

Desde luego, ante un mensaje de tales características, y tratándose de una situación que no ha sido provocada por nosotros (sino por quien intenta trucar Gmail), lo normal es que respondamos a ese mensaje con el código de verificación, tal cual nos lo indican.

Lo que desconocemos es que, en ese preciso momento, le estamos enviando nuestro código de verificación a la persona que intentaba trucar Gmail y acceder a nuestra cuenta, por lo que podrá colocar una nueva contraseña, robar nuestra información, y dejarnos sin acceso al correo electrónico.

La forma en que evitan que sospeches

Lo más trivial del hecho de trucar Gmail  de esta manera es que muchas veces los informáticos no te dejarán sin acceso a tu cuenta, sino que harán todo lo contrario.

Es decir, que una vez hayas enviado el código de verificación a ese móvil que se hacía pasar por Google, el informático te enviará un mensaje diciendo algo como lo siguiente.

“Google agradece por haber hecho la verificación de su cuenta de correo electrónico. Su nueva contraseña temporal de acceso es la siguiente (aquí la contraseña temporal)”.

¿Por qué ha sucedido esto? Simplemente porque él ha configurado su correo electrónico de Gmail para que reenvíe todos los correos entrantes a una dirección alternativa. Y, al ser una opción que no se encuentra tan a la vista en su bandeja de correo electrónico, no son muchas las personas que se percatan del hecho.

De esta forma, aunque cambiemos nuestra contraseña, aunque creamos que ya nadie entrará, lo cierto es que toda la información que pasa por nuestra bandeja de correo electrónico de Gmail está siendo reenviada a una dirección de un tercero, por lo que la privacidad y la seguridad se ha perdido por completo.

En estos casos, la única manera es desautorizar manualmente el reenvío automático de las informaciones a direcciones alternativas.

¿Cómo evitar que su correo electrónico sea robado?

Para evitar que este método de trucar Gmail alcance tu cuenta de correo electrónico, lo único que debes hacer es desconfiar de todos aquellos mensajes de texto que se hacen pasar por empresas y que piden que le reenvíes información.

En primer lugar, Google jamás pedirá que le envíes información bajo ninguna circunstancia, ya que lo más lógico es que tengan esa información.

En segundo lugar, muy pocas empresas pedirán el envío de información mediante mensajes de texto.

Estos consejos son válidos también para otras cuentas de correo electrónico y para las cuentas que tenemos en otras plataformas, tales como servicios de redes sociales o tiendas en línea. La privacidad y la seguridad de nuestra información deben estar primeras.