Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Es sencillo, ¿Pero has mejorado la seguridad de tu cuenta de Gmail?

Fecha de publicación 04/01/2017
Imagen de acompañamiento

El correo electrónico es un servicio que alberga una gran cantidad de datos e información personal. Claves y movimientos bancarios, pagos, conversaciones de carácter íntimo o privado, fotografías, y demás elementos que conforman información sensible cuyo extravío podría acarrear multitud de problemas. El servicio de correo electrónico de Google, conocido como Gmail, se ha convertido en el más usado por la comunidad de internautas, y ello debería implicar que sus medidas de seguridad estarán acordes con el gran volumen de datos que mueven. Por ese motivo Google ofrece una serie de herramientas para mejorar la seguridad de su servicio de correo, algunas de las cuales describimos a continuación.

Contraseñas robustas:

En primer lugar, ¿es segura tu contraseña? Ten en cuenta que es la llave de acceso a tus servicios e información personal. Debes asegurarte que es lo suficientemente robusta, estando formada por al menos 8 caracteres que incluyan mayúsculas, minúsculas, números y caracteres especiales.

No la anotes, no la envíes por correo electrónico y ten en cuenta que Google nunca enviará un mensaje solicitándotela. Nunca la introduzcas haciendo clic en algún enlace incluido en un mensaje de correo electrónico procedente de un sitio no fiable o fuente desconocida, y accede siempre directamente a través de https://mail.google.com, o bien desde https://accounts.google.com/Login.

Además, ten en cuenta que la contraseña de Google es la misma para todos sus servicios, es decir, si se cambia, también se habrá cambiado a la hora de acceder a Gmail, YouTube, Google Fotos, Google Plus, Analytics, etc.

Verificación en dos pasos.

Se trata de un sistema que establece una capa adicional de seguridad, ya que te solicitará en cada inicio de sesión un dato que ya conoces (contraseña), junto a un código que se enviará a tu teléfono móvil asociado a la cuenta de Google o que se puede generar a través de la aplicación “Google Authenticator”.

Además Google facilita unos códigos de seguridad, imprimibles o descargables, que podemos utilizar para acceder a la cuenta en caso de perder el teléfono o no poder recibir mensajes SMS.

Para activar la verificación en dos pasos sigue las instrucciones del siguiente enlace que nos facilita Google.

Verificación en dos pasos

Verificación en dos pasos de Gmail

Cifra tu correo.

Se trata de proteger el contenido de tus mensajes para que no sea accesible a terceros, aumentando considerablemente la seguridad de la información que transmitimos por el servicio de correo.

Para ello puedes utilizar el navegador Chrome de Google, e instalar alguna extensión como “Mailvelope” (disponible también para Firefox), o “FlowCrypt”, que cifrarán nuestro correo electrónico a la hora de enviarlo, únicamente descifrable por medio de una contraseña, la cual deberá conocer el destinatario para poder acceder a su contenido. En caso contrario verá un correo cifrado ilegible.

Alertas de seguridad.

Dentro de las herramientas disponibles desde “Mi cuenta”, nos encontramos una serie de utilidades entre las cuales está “Notificaciones y actividad en tus dispositivos”. Aquí podremos configurar una opción llamada alertas de seguridad. Éstas serán enviadas al propietario de la cuenta en caso de que los sistemas de Google detecten acciones inusuales o de riesgo sobre la misma. Esos avisos pueden ser recibidos por email o mensaje de texto siempre y cuando tengamos vinculado un número de teléfono. Asegúrate de tener marcadas las dos opciones, Riesgos de seguridad grave y Otra actividad de cuenta.

Dispositivos utilizados recientemente

Revisar las aplicaciones conectadas a la cuenta.

Teniendo en cuenta que se instalan extensiones en los navegadores, programas en el pc, aplicaciones en el móvil, en muchas ocasiones les concedemos permisos de conectarse con la cuenta de Google. Así pues es recomendable revisar con frecuencia las aplicaciones conectadas a Gmail. Desde “Mi cuenta” se puede acceder a la opción “Aplicaciones y sitios conectados a tu cuenta”. Aquí encontrarás un listado de sitios web y aplicaciones a los que se les ha concedido acceso a la cuenta de Google. Los niveles van desde un acceso completo a la cuenta, pasando por ver la información básica de tu perfil, hasta acceso de lectura y escritura.

Si queremos eliminar el acceso a alguna de las aplicaciones, porque las consideremos sospechosas o ilícitas, bastará con seleccionarla y pulsar el botón “Quitar”.

Aplicaciones conectadas a tu cuenta

Comprobación de seguridad.

Para ello accede a la página “Mi cuenta”. En la sección "Revisión de seguridad", selecciona “Empezar” y sigue las instrucciones que se muestran en la pantalla para comprobar la seguridad de tu cuenta (completar la información de recuperación, asociando un teléfono, correo de recuperación, pregunta de seguridad, comprobar dispositivos conectados y los permisos de tu cuenta, es decir, qué aplicaciones o terminales tienen acceso a la cuenta de Google, Gmail, contactos, etc.).

Además de la información que te hemos dado para dotar de más seguridad tu cuenta de Gmail, ten en cuenta lo siguiente:

  1. Comprueba que tu dispositivo (smartphone o PC) está libre de virus o cualquier tipo de software malicioso. Analízalo con un antivirus fiable, en la sección herramientas gratuitas de la OSI podrás encontrar una gran variedad de ellos.
  2. Actualiza frecuentemente el navegador y sistema operativo. Para ello, puedes habilitar las opciones de configuración automática.
  3. No utilices la contraseña de tu cuenta Google en otro sitio web que podría verse comprometido. Si la usas alguien podría intentar acceder a tu cuenta de Gmail con esta información. En este caso, asegúrate de cambiar la contraseña de tu cuenta Google.
  4. Si usas un ordenador público no te olvides nada sin borrar, cierra la sesión de tu cuenta siempre. Elimina información de formularios, contraseñas, cookies y vacía la caché del navegador. También puedes utilizar el modo incógnito del navegador, para hacerlo de forma privada y sin que se guarden los sitios web a los que se accede.
  5. Asegúrate que las opciones de recuperación de cuenta estén actualizadas.

El correo electrónico de es uno de los mayores objetivos de los ciberdelincuentes. Si usas Gmail, utiliza las opciones que este servicio te brinda para protegerte ante posibles correos fraudulentos o intentos de estafa. Revisa qué dispositivos y aplicaciones acceden a tu cuenta, configura alguna alerta de seguridad, y si detectas actividad maliciosa reestablece la contraseña.