Guía completa para proteger tu cuenta de Google

Guía completa para proteger tu cuenta de Google

José Antonio Lorenzo

Cada día los cibercriminales intentan vulnerar nuestras cuentas de Gmail con el fin de obtener un beneficio y robarnos nuestra identidad digital. En este completo tutorial, os vamos a explicar en detalle cómo proteger tu cuenta de Google para ponérselo muy difícil a estos ciberdelincuentes y no ser hackeado. Para evitarlo, podemos usar una contraseña segura, la verificación en dos pasos y otras recomendaciones que os contamos a continuación.

Por qué debes proteger la cuenta de Google

En los últimos cinco años ha cambiado mucho la forma de trabajar y de recibir correspondencia e información. Ahora mismo está siendo tendencia cada vez más trabajar en la nube. Por lo tanto, compartir una hoja de Excel con los compañeros de trabajo cada vez es más habitual. También es algo normal tener carpetas compartidas y documentación privada de la empresa. Un fallo de seguridad de un trabajador puede poner en riesgo a una empresa entera, tal y como ha ocurrido con los «grandes», donde el eslabón más débil fue el trabajador.

Además, no todo tiene que ver con el ámbito laboral. También nos afecta a nuestra vida privada y personal. Con la llegada de la era digital una de las cosas que ha pasado es que ha desaparecido gran parte de la correspondencia en papel. Evidentemente, esto se debe a motivos ecológicos que en el futuro beneficiarán a nuestro planeta. No obstante, periódicamente, recibimos información de nuestro banco y en algunas ocasiones recibimos o pedimos documentación a éste. Por ejemplo, ingresamos dinero o hacemos una transferencia en un cajero y pedimos recibir un justificante por e-mail. También otra cosa común puede ser tener tus facturas guardadas en Google Drive.

Por último, y no menos importante, están los correos privados con los familiares y amigos que queremos mantener a salvo también. En definitiva, viendo el panorama actual se busca proteger tu cuenta de Google para no ser hackeado, ya que la gran mayoría de los usuarios utiliza el popular servicio Gmail de Google. Cuando hablamos de cuentas de Google, lo hacemos en plural por un motivo. No nos referimos sólo a la cuenta personal, también a la del trabajo. Ambas deben estar convenientemente protegidas.

Qué sabe Google al hacer una búsqueda

Fundamentalmente por motivos ecológicos que nos beneficiarán en el futuro cada vez se utiliza menos el papel. Eso implica que en nuestras cuentas de Google recibamos:

  • Correspondencia confidencial de nuestro banco a petición nuestra. Un ejemplo sería que envíen un justificante de un ingreso que has hecho en un cajero.
  • Los correos privados con familia y amigos que queremos mantener a salvo de miradas indiscretas.
  • Los e-mail del trabajo que puede contener información sensible de nuestra empresa.

Los ciberdelincuentes conocen el importante valor que le puede proporcionar tener acceso a nuestras cuentas. Por ese motivo debemos buscar tener una contraseña robusta y una cuenta Google con autenticación en dos pasos.

Protege por completo tu cuenta de Google

Vamos a dar algunos aspectos generales para aumentar la seguridad de la cuenta de Google y evitar ataques informáticos. El objetivo es que un posible atacante no pueda acceder fácilmente a tus datos y poder suplantar tu identidad. Verás que es esencial utilizar una buena clave, tener todo actualizado y por supuesto no cometer errores.

Usar una contraseña segura

Nuestra primera barrera contra los ciberdelincuentes es tener una contraseña segura. Cuando los cibercriminales consiguen atacar una cuenta Google, generalmente se debe a que una contraseña es poco segura o ha sido robada anteriormente en algún servicio donde también usamos justamente esa misma contraseña. En RedesZone hemos realizado un completo tutorial sobre cómo crear una contraseña segura, algo fundamental para proteger nuestras identidades online.

A modo de resumen, si queremos construir una buena contraseña debe contener:

  1. Mayúsculas.
  2. Minúsculas.
  3. Números.
  4. Símbolos.
  5. La longitud recomendada sería mínima de 12 caracteres.

Otro factor que también debemos tener en cuenta es que debemos cambiar nuestras contraseñas periódicamente. Por ejemplo, si sospechas que te han robado la contraseña, o has tenido que utilizarla en un ordenador público es un buen momento para cambiarla. Esto hará que refresques la seguridad.

A la hora de elaborar nuestra nueva contraseña también tenemos que seguir una serie de recomendaciones:

  • No utilizar la misma clave para todo.
  • Evitar usar la fecha de nacimiento, y de otros acontecimientos públicos fáciles de averiguar.
  • No dejarla en un post-it pegada a un monitor
  • No apuntarla en un papel que llevamos siempre con nosotros
  • No guardarla en un archivo sin contraseña en el escritorio de nuestro PC.

Un generador de contraseñas que podríamos utilizar si no nos atrevemos a crear una contraseña nosotros mismos es usar el generador de contraseñas de LastPass. Una vez que hayamos creado esa contraseña por nosotros mismos o mediante una web llega el turno de cambiarla.

Lo primero que tenemos que hacer es acceder a nuestra Cuenta de Google. Si no has iniciado sesión te tocará introducir la contraseña. Una vez dentro iremos al apartado Seguridad. Vamos a «Iniciar sesión en Google, Contraseña» y allí nos pide que la volvamos a introducir. A continuación, sale una pantalla para Cambiar contraseña.

Para finalizar con este apartado, hay que señalar que Google nos permite realizar una comprobación de todas las contraseñas que tenemos sincronizadas en Google Chrome. Si pulsáis sobre el link anterior, nos mostrará si ha habido alguna filtración y si se han visto expuestas. Además, nos comentará si nuestras contraseñas no son seguras y si conviene cambiarlas.

Mantener los equipos actualizados

Aunque lo principal sea utilizar una buena contraseña, así como la autenticación en dos pasos de la que hablaremos a continuación, tener los sistemas actualizados es fundamental. Esto te ayudará a evitar muchos problemas que igualmente pongan en riesgo tu cuenta de Google. Es algo que no debes pasar por alto en ningún momento y que te protegerá de muchos ataques cibernéticos en la red.

Debes actualizar el sistema operativo que estés utilizando, ya sea Windows, Linux o cualquier versión para móviles. En cualquier caso es posible encontrarnos con fallos de seguridad que debemos corregir a través de parches y actualizaciones. Pero además, esto debes aplicarlo también a cualquier programa que utilices. Especialmente debes asegurarte de que tienes actualizadas aquellas aplicaciones que se conectan a Internet, como el caso más evidente del navegador.

Si mantienes los equipos actualizados no solo protegerás el propio sistema de amenazas externas, sino también cualquier cuenta que utilices en él, como es el caso de Google. Por ello, es una medida que no puede faltar en nuestra guía para proteger la cuenta de Google al máximo y evitar ataques de seguridad.

En el caso de Windows, para actualizar el sistema tienes que ir a Inicio, entras en Configuración y vas a Windows Update. Automáticamente te mostrará posibles archivos que estén pendientes de ser instalados. Esto te permitirá tener las últimas versiones disponibles y corregir cualquier fallo que pueda haber.

Actualizar Windows 11

Sentido común

Respecto al sentido común, es imprescindible evitar cometer errores. Los piratas informáticos van a buscar siempre la manera de que caigas en alguna trampa. Por ejemplo lanzar ataques Phishing que suplanten el sitio legítimo de Google, que descargues algún archivo que te llega por correo y que en realidad es falso, que instales un programa que contiene software malicioso, etc. Todo esto va a hacer que tu cuenta pueda ser atacada, por lo que es imprescindible que no cometas este tipo de errores y que siempre descargues de sitios oficiales y seguros.

Hoy en día la mayoría de ataques van a necesitar la interacción de la víctima. Por eso este punto es muy importante. Si actúas correctamente, si tomas precauciones siempre que inicies sesión en tu cuenta o siempre que instales algún programa, puedes evitar muchas amenazas cibernéticas que puedan comprometer tus datos.

Algunos ejemplos claros de cosas que debes hacer son:

  • Instalar programas de fuentes oficiales
  • Revisar bien los links que abres
  • Evitar descargar archivos sospechosos
  • No iniciar sesión en redes o equipos peligrosos

Verificación en dos pasos de Google

La verificación en dos pasos nos va proteger de los usuarios malintencionados incluso en el caso de que tengan nuestra contraseña. Se trata de añadir una defensa adicional a tu cuenta de Google para no ser hackeado. Cuando alguien roba nuestra contraseña podría bloquearte el acceso a nuestra cuenta. Además, podría eliminar todos tus contenidos, suplantar nuestra identidad y utilizar la cuenta para restablecer las contraseñas de otras cuentas que estemos usando.

Aquí tenéis un vídeo que habla de la verificación en dos pasos de Google:

Si lo activamos, el proceso para iniciar sesión en nuestra cuenta será algo distinto. Lo primero, cada vez que iniciemos sesión en Google, debemos introducir nuestra contraseña. En este sentido no habrá cambiado mucho la diferencia es que se le ha añadido un paso más.

Lo segundo que pasará es que se enviará un código a nuestro teléfono mediante un mensaje, una llamada de voz o nuestra aplicación para móviles. De este modo, si alguien intenta entrar a nuestra cuenta, como no posee esos datos no podrá acceder.

También permite, si lo necesitas, no utilizar la verificación en dos pasos en un PC en concreto. A partir de ese momento, cuando inicies sesión desde el ordenador «confiable» solo nos solicitará la contraseña. Sin embargo, cuando iniciemos sesión en nuestra cuenta con otro ordenador, obligatoriamente deberemos utilizar la verificación en dos pasos.

Se puede decir que gracias este nuevo procedimiento de seguridad hemos añadido una capa de protección adicional. Por lo tanto, aunque alguien consiguiese obtener tu contraseña, necesitará tu teléfono o usar el método de seguridad que hayas escogido para acceder a tu cuenta Google.

En cuanto a las formas para aplicar ese segundo factor de autenticación, tenemos las siguientes alternativas:

  • Mediante mensajes de texto (SMS). En algunos casos tu operador podría cobrarte cargos, este método no se considera seguro porque se pueden interceptar los SMS.
  • Con una llamada telefónica en la que se nos proporcionaría el código de verificación.
  • Podríamos utilizar la app Google Authenticator para Android, iPhone o BlackBerry y así generar códigos de verificación. También puede funcionar, aunque tu smartphone no tenga conectividad telefónica o de datos.
  • Utilizando una llave de seguridad en el puerto USB de un PC, sería una autenticación con «algo que tenemos».
  • Imprimiendo o descargando códigos alternativos de un solo uso para cuando nuestros teléfonos no estén disponibles.
  • En tu smartphone Android si tienes conexiones de datos activa, puede preguntarte si autoriza el inicio de sesión con un mensaje emergente.

Activar la autenticación en dos pasos

Una vez que ya conocemos las ventajas que nos ofrece la verificación en dos pasos de Google vamos a explicar cómo activarla. En RedesZone, antes de comenzar este proceso, recomendamos previamente haber establecido una contraseña robusta. Esto es lo primero que debes hacer en tu cuenta de Google para no ser hackeado.

La verificación en dos pasos también es conocida como autenticación de dos factores. Esto va a añadir una capa de seguridad adicional a nuestra cuenta en el caso de que robasen nuestra contraseña. Lo primero que tenemos que hacer es entrar a nuestra Cuenta de Google introduciendo nuestra contraseña si no hemos iniciado sesión. Luego tendremos que ir al apartado Seguridad, Iniciar sesión en Google y pulsamos en Verificación en dos pasos.

En ese momento nos saldrá una pantalla como esta:

Aquí lo que tenemos que hacer es hacer clic en Empezar y avanzaremos a la siguiente pantalla.

En la primera parte elegiremos el dispositivo que va a controlar la verificación en dos pasos. Por defecto, os va a asignar el de vuestro smartphone principal. En este caso Google ha detectado el correcto gracias a que tengo registrado mi número de teléfono en la cuenta. Luego, también podéis dar a «Mostrar más opciones»:

Aquí da la posibilidad de utilizar una llave de seguridad, o mensaje de texto o llamada de voz. En este caso, recomiendo no hacer nada, es decir, si no pensáis utilizarlo, mejor no abrir este apartado. A continuación, vamos a dar en «Intentarlo ahora» para llegar al siguiente paso.

En ese momento Google ha enviado una solicitud a nuestro smartphone. En ese momento debéis coger vuestro teléfono y desbloquearlo cuando recibáis una notificación. Luego tenéis que pulsar en a esa solicitud.

Una vez aceptada la solicitud en nuestro teléfono inteligente, procederemos a realizar los últimos pasos.

A continuación, para obtener los códigos elegí la opción «Mensaje de texto». Luego recibí un SMS en mi smartphone y los introduje. Si se hace de forma correcta nos saldrá una última pantalla.

Para terminar con la verificación en dos pasos de Google simplemente tenemos que dar a Activar. A partir de este momento tenemos una capa adicional de seguridad que protege nuestra cuenta Google.

Otras formas de autenticación en dos pasos

Aunque el smartphone seguramente sea el método más cómodo también podríamos optar por otras como las llaves USB. También son conocidas como llaves U2F o 2FA. Las utilizamos introduciéndolas en los puertos USB de nuestros ordenadores con Windows.

Este tipo de llaves son compatibles con los navegadores que más utilizamos actualmente. Así podemos usarlas en Google Chrome, Mozilla Firefox y Opera.

En nuestro smartphone Android o en el PC tenemos que pinchar en el siguiente enlace. En la sección de Acceso a Google si es un móvil o Seguridad si un smartphone seleccionamos Verificación en dos pasos.

Si usamos un PC como es el caso buscaremos el apartado Añadir más segundos pasos para verificar la identidad. En un smartphone sería desplazarte hasta Configurar segundo paso alternativo y presionar Agregar llave de seguridad.

En un PC con Windows sería Añadir llave de seguridad. No obstante, también hay que señalar que aquí podemos elegir otras dos formas más:

  • Códigos de seguridad: son de un solo uso y nos permiten iniciar sesión cuando no tengamos el smartphone a mano. Pueden llegar a ser útiles en una situación de emergencia.
  • Aplicación Authenticator: se trata de una app de Google que puede generar códigos de verificación gratuitos incluso cuando el teléfono esté sin conexión.

Pasos para desactivar la 2FA de Google

También es posible que al final no te llegue a convencer la verificación en dos pasos de Google. Uno de los motivos que podríamos encontrar, sería, por ejemplo, que te quita tiempo al iniciar sesión en algunas ocasiones. Otro puede ser porque en alguna ocasión tienes problemas para usar la verificación en dos pasos, y te impida el acceso a tu cuenta. E incluso puede ser porque en un determinado momento, estés trabajando sólo desde casa y pienses que no necesitas tanta seguridad por una temporada.

Ahora lo que debemos hacer es entrar a nuestra Cuenta de Google introduciendo nuestra contraseña si no hemos iniciado sesión. Después nos dirigimos al apartado Seguridad, Iniciar sesión en Google y pulsamos en Verificación en dos pasos.

En ese momento nos saldrá una pantalla como esta:

Si pulsamos en Desactivar iniciaremos el proceso para dejar de utilizar la verificación en dos pasos de Google. Pero antes de dejarla desactivada nos saldrá este cartel con una advertencia:

Si pulsamos nuevamente en «desactivar» se habrá completado el proceso. Entonces, a partir de ese momento sólo nuestra contraseña será nuestra barrera de protección. Una forma de comprobar si se ha desactivado es volver a entrar en nuestra cuenta Google. Allí en iniciar sesión, en el apartado Verificación en dos pasos, veremos: No.

Gestiona los dispositivos que utilizan tu cuenta Google

Ya hemos explicado cómo proteger tu cuenta de Google para no ser hackeado. Pero hay una cosa que nunca debemos olvidar y es el uso del sentido común, por tanto, es recomendable que nuestros dispositivos:

  1. Deben tener instalada la última versión de software disponible.
  2. También deben contar un software antivirus y a ser posible antimalware.

Nuestra forma de actuar debe ser impecable para no correr riesgos. En ese apartado el sentido común es un factor muy importante. Por lo tanto:

  1. Debemos evitar conectarnos a redes WiFi públicas y menos aún abiertas.
  2. Tampoco debemos introducir nuestras contraseñas en ordenadores públicos o ajenos.

Por lo tanto, hay que preocuparse de tener al día nuestros dispositivos y actuar con cabeza. Otra cosa que debemos hacer periódicamente es comprobar los equipos que usan nuestra cuenta Google. Esto nos puede dar una pista de si tenemos un intruso, si no reconocéis un dispositivo, mal asunto.

Si queremos hacer una comprobación lo primero que haremos será entrar a nuestra Cuenta de Google. Vamos al apartado Seguridad, Gestionar dispositivos. Nos dará la siguiente información:

Lo primero que tenemos que tenemos hacer es verificar que esos dispositivos son nuestros. En el caso de tener sospechas de que alguno no es nuestro, la mejor forma de proceder es eliminar ese dispositivo. Por último, lo siguiente que tenemos que hacer es cambiar la contraseña para impedir el acceso de nuevo a ese dispositivo.

En definitiva, siguiendo estos pasos podrás proteger por completo tu cuenta y evitar ataques. Esperamos que con esta guía podáis proteger adecuadamente vuestra cuenta de Google y evitar cualquier posible intrusión. Es muy importante, ya que puede haber otros muchos servicios y cuentas vinculados a Google. No solo se trata del correo electrónico de Gmail, sino de muchas otras cuentas relacionadas. Por ejemplo YouTube, Google Drive, etc. Todo está vinculado a un mismo lugar y debemos aumentar la protección al máximo.

¡Sé el primero en comentar!