Un reciente incidente de ciberseguridad afectó a 2,5 mil millones de cuentas de Gmail, luego de que un grupo de hackers accediera a información sensible mediante técnicas de ingeniería social. Aunque las contraseñas no fueron filtradas directamente, el robo de datos provocó un aumento de ataques de phishing y llamadas fraudulentas. Google emitió una advertencia mundial instando a sus usuarios a reforzar la seguridad de sus cuentas de inmediato.
Filtración masiva y métodos de ataque
El hecho ocurrió en junio de 2025, cuando el grupo conocido como ShinyHunters logró vulnerar a un empleado de Google y acceder a una base de datos alojada en Salesforce. Desde entonces, se multiplicaron las campañas de fraude digital. Entre ellas destacan correos falsos que simulan ser oficiales y llamadas con prefijo 650, asociado a Silicon Valley, utilizadas para engañar a las víctimas y obtener datos de acceso.
Vulnerabilidades detectadas en los usuarios
Según cifras oficiales, solo 36 % de los usuarios cambia sus contraseñas con regularidad, lo que deja expuesto al 64 % restante. Las cuentas con claves débiles o reutilizadas en distintos servicios resultaron ser las más afectadas. Google confirmó que varias fueron vulneradas tras el ataque.
Recomendaciones de seguridad de Google
La compañía detalló un protocolo para reducir los riesgos, que incluye:
- Crear contraseñas largas, únicas y complejas.
- Activar la verificación en dos pasos (2FA), recomendando el uso de aplicaciones antes que SMS.
- Migrar al sistema de passkeys, más resistente al phishing.
- Realizar el Security Checkup de Google para detectar vulnerabilidades.
- Instalar las actualizaciones urgentes en Chrome y Android.
El llamado apunta a ir más allá de un simple cambio de clave, reforzando de manera integral los mecanismos de autenticación.
Antecedentes de filtraciones previas
Este no es el primer incidente de gran magnitud. En mayo de 2025 ya se había registrado una fuga que afectó a 184 millones de cuentas, lo que puso en evidencia la fragilidad de los métodos de autenticación tradicionales. Los especialistas advierten que la mayoría de los usuarios reacciona tarde o de forma ineficaz, manteniendo en riesgo la seguridad de sus datos.
