En el marco del Día de la Internet Segura, que se conmemora el 10 de febrero, Google Workspace presentó cinco prácticas para reconocer y bloquear posibles estafas en Gmail, con foco en el phishing y el robo de credenciales. La iniciativa se apoya en datos del informe M-Trends 2025, de Mandiant, sobre tendencias de ataques en América.
El relevamiento ubicó a la explotación de vulnerabilidades como principal vector de ataque en la región (28%). Detrás se posicionaron el robo de credenciales (18%) y el phishing (16%). Además, el estudio estimó un tiempo promedio de detección de diez días, que se reduce a seis días en casos de ransomware. En ese segmento, el 62% de las víctimas advirtió la intrusión recién cuando fue notificada por el propio delincuente.
Dentro de las recomendaciones, el primer paso consiste en realizar una validación rigurosa del remitente antes de interactuar con un correo. Se planteó verificar que la dirección y el nombre para mostrar coincidan, y prestar atención a dominios que imitan marcas conocidas con alteraciones mínimas. Ante un mensaje sospechoso que solicite información personal, se sugirió reportarlo como phishing para que futuros correos de ese remitente se dirijan a la carpeta de correo no deseado.
El segundo punto apunta a escanear enlaces antes de hacer clic. Se propuso usar la vista previa al pasar el cursor sobre hipervínculos y evitar URLs que no coincidan con el contexto o utilicen acortadores sospechosos. También se mencionaron protecciones para enlaces en los clientes oficiales de Gmail (Web, Android, iPhone y iPad) orientadas a impedir el acceso a sitios dañinos.
Otro eje es el análisis de solicitudes de datos confidenciales. “Las instituciones financieras y los servicios gubernamentales nunca solicitan información confidencial por correo electrónico”, en referencia a contraseñas, tarjetas de crédito o datos personales identificables. Para transmisiones seguras, se mencionaron el Modo Confidencial —con fecha de caducidad y restricciones para copiar, reenviar o imprimir— y el Cifrado de Extremo a Extremo, que mantiene los datos cifrados en reposo y en tránsito.
Las prácticas incluyen habilitar la Autenticación Multifactor (MFA) como capa adicional ante credenciales comprometidas, y prestar atención a las alertas que Gmail muestra en mensajes sospechosos, con la posibilidad de reportar contenido y derivarlo a spam para su análisis.
Bajo un modelo de Confianza Cero (Zero Trust), las defensas de Gmail bloquean más del 99,9% del spam, phishing y malware, y nuevos modelos de IA detectan un 20% más de spam.
