Google emitió una advertencia clara y preocupante: Adquisición de cuenta —Un ataque en el que los ciberdelincuentes logran secuestrar completamente tu cuenta– están aumentando y las consecuencias podrían ser devastadoras. La empresa reconoce que los atacantes ya no se contentan con robar contraseñas: ahora también capturan códigos de autenticación e incluso cookies de sesión, lo que les permite tomar el control de las cuentas sin tener que tomar medidas de seguridad adicionales. Si hablamos de Cuentas de Google, en realidad estamos hablando de la puerta de entrada a toda tu vida digital.

El problema no es sólo la agresividad de los atacantes, sino también la solidez de sus métodos. detalles de google El phishing y el robo de credenciales representaron el 37% En todas las intrusiones exitosas, el uso de ladrones de información distribuidos por correo electrónico aumentó un 84% en 2024. La compañía dice que esta tendencia no solo continuará sino que empeorará hasta 2025.. Los atacantes han descubierto que si logran secuestrar una cuenta con acceso amplio, no sólo pueden tomar el control del servicio, sino también del usuario.

y Aquí es donde entra en juego Chrome Sync. La sincronización del navegador es muy conveniente… pero muy amplia. Cuando activas la sincronización en Chrome, Google almacena muchos de tus datos privados en la nube: historial, pestañas abiertas, contraseñas, métodos de pago, direcciones, números de teléfono, información almacenada en Google Pay y más. Si un atacante obtiene acceso a su cuenta, tendrá acceso automático a todos estos datos sin obstáculos adicionales. Ésta es la definición literal de «todos los huevos en una sola canasta».

Lo peor es que este tipo de intrusiones no sólo afectan a los servicios de Google. Chrome actúa como un administrador de contraseñas universaldicho compromiso de cuenta abre la puerta a servicios bancarios, redes sociales, tiendas online, herramientas de trabajo y cualquier plataforma donde se almacenen datos en el navegador. Además, el robo de cookies (una técnica cada vez más común) permite a un atacante eludir el mecanismo de inicio de sesión y actuar como usted, sin que el sistema detecte nada extraño.

Afortunadamente, los usuarios pueden tomar medidas inmediatas para reducir el riesgo. La más obvia: deshabilite la sincronización de Chrome, o al menos use la opción «Sincronización personalizada» para excluir datos particularmente confidenciales como contraseñas y métodos de pago. Google también tiene Recuerde, toda la información sincronizada se puede cifrar con una contraseña. Es cierto que esta opción desactiva algunas funciones (como las cerraduras inteligentes), pero añade seguridad. Es un pequeño sacrificio evitar que las intrusiones comprometan toda su identidad digital.

en paralelo, Google está implementando nuevas herramientas para mitigar los ataques, incluso si ya se han robado datos. Las claves ahora están disponibles para millones de usuarios de Workspace, lo que proporciona inicios de sesión más rápidos y a prueba de phishing. También en versión beta se encuentran las credenciales de sesión vinculantes de dispositivos, un sistema que vincula las cookies de sesión con los dispositivos de inicio de sesión, evitando su reutilización en caso de robo. Finalmente, el nuevo marco de señales compartidas permitirá a Google reaccionar automáticamente cuando las plataformas asociadas detecten actividad sospechosa.

El mensaje final de Google es claro: Deben abandonarse los métodos de autenticación débiles. Las claves SMS son interceptables y ya no se consideran seguras, por lo que la empresa recomienda migrar a claves y a una forma más potente de MFA lo antes posible. Y, para quienes confían en Chrome Sync, es fundamental comprobar qué datos están sincronizados y cómo están protegidos. En medio del aparente aumento de las apropiaciones de cuentas, reforzar sus cuentas de Google no es una sugerencia: es una necesidad urgente.

Más información