Descubre cómo detectar solicitudes engañosas en línea y sigue los pasos recomendados para proteger tu Cuenta de Google y de Gmail.
Qué es la suplantación de identidad
La suplantación de identidad (phishing) es un intento de robo de información personal o acceso a cuentas en línea mediante correos electrónicos, mensajes, anuncios o sitios engañosos que se parecen a los que usas. Por ejemplo, un correo electrónico de suplantación de identidad puede ser similar a uno procedente de tu banco y puede solicitar información privada sobre tu cuenta bancaria.
Es posible que los mensajes o el contenido de suplantación de identidad (phishing) realicen lo siguiente:
- Solicitar que proporciones información personal o financiera
- Solicitar que hagas clic en vínculos o descargues software
- Robar la identidad de una organización respetada, como tu banco, un sitio de redes sociales que uses o tu lugar de trabajo
- Robar la identidad de alguien que conoces, como un miembro de la familia, amigo o compañero de trabajo
- Tener el aspecto exacto de un mensaje de una organización o persona de confianza
Evita los mensajes y el contenido de suplantación de identidad (phishing)
Para evitar las solicitudes y los mensajes engañosos, sigue estas sugerencias.
1. Presta atención a las advertencias de Google
2. Nunca respondas a solicitudes de información privada
No respondas a solicitudes de información privada por correo electrónico, mensaje de texto o llamada telefónica.
Siempre protege tu información personal y financiera; esta incluye lo siguiente:
- Nombres de usuario y contraseñas, incluidos los cambios de contraseña
- Números de seguridad social o de identificación emitidos por el Gobierno
- Números de cuentas bancarias
- PIN (números de identificación personal)
- Números de tarjetas de crédito
- Cumpleaños
- Otra información privada, como el apellido de soltera de tu madre
3. No ingreses tu contraseña después de hacer clic en un vínculo de un mensaje
Si accediste a una cuenta, los correos electrónicos de Google no te pedirán que ingreses la contraseña de esa cuenta.
Si haces clic en un vínculo y se te solicita que ingreses la contraseña de tu Cuenta de Google, Gmail u otro servicio, no ingreses tu información, ve directamente al sitio web que deseas usar.
Si crees que un correo electrónico de seguridad que parece de Google puede ser falso, ve directamente a myaccount.google.com/notifications. En esa página, puedes revisar la actividad de seguridad reciente de tu Cuenta de Google.4. Ten cuidado con los mensajes que suenan urgentes o demasiado buenos para ser ciertos
Los estafadores usan las emociones para hacer que actúes sin pensar.
Ten cuidado con los mensajes de tono urgente
Por ejemplo, desconfía de los mensajes de tono urgente que parecen provenir de las siguientes fuentes:
- Personas en las que confías, como un amigo, miembro de la familia o compañero de trabajo. Los estafadores suelen usar las redes sociales y la información disponible al público para dar un aspecto realista y convincente a sus mensajes. Para averiguar si un mensaje es auténtico, comunícate directamente con tu amigo, familiar o colega. Utiliza la información de contacto que usas normalmente para comunicarte con ellos.
- Figuras de autoridad, como recaudadores de impuestos, bancos, oficiales de policía o funcionarios de salud. Los estafadores suelen hacerse pasar por figuras de autoridad para solicitar información personal sensible o relacionada con los pagos. Para saber si el mensaje es auténtico, comunícate directamente con la autoridad pertinente.
Nota: Ten cuidado con las estafas relacionadas con el COVID-19, que son cada vez más comunes. Obtén más información para evitar las estafas sobre el COVID-19.
Ten cuidado con los mensajes que parecen demasiado buenos para ser ciertos
Ten cuidado con las solicitudes o los mensajes que parecen demasiado buenos para ser verdaderos. Algunos ejemplos:
- Estafas sobre ganar mucho dinero en poco tiempo. Nunca envíes dinero ni información personal a desconocidos.
- Estafas románticas. Nunca envíes dinero ni información personal a alguien que hayas conocido en línea.
- Estafas sobre ganar un premio. Nunca envíes dinero ni información personal a alguien que afirme que ganaste un premio o sorteo.
5. Detente y piensa antes de hacer clic
Qué herramientas se pueden usar para protegerse contra la suplantación de identidad (phishing)
1. Usa Gmail para identificar los correos electrónicos de suplantación de identidad
Gmail se diseñó para identificar automáticamente los correos electrónicos de suplantación de identidad y proteger tu cuenta. Presta atención a las advertencias sobre archivos adjuntos y correos electrónicos potencialmente dañinos.
Nota: Gmail nunca te pedirá información personal, como tu contraseña, por correo electrónico.
Cuando recibas un correo electrónico de aspecto sospechoso, te recomendamos que hagas lo siguiente:
- Comprueba que la dirección de correo electrónico y el nombre del remitente coincidan.
- Revisa si se autenticó el correo electrónico.
- Verifica que coincidan la dirección de correo electrónico y el nombre del remitente.
- En una computadora, puedes colocar el cursor sobre los vínculos antes de hacer clic en ellos. Si la URL del vínculo no coincide con su descripción, es posible que te lleve a un sitio de suplantación de identidad.
- Comprueba los encabezados de los mensajes para asegurarte de que el encabezado "de" no muestre un nombre incorrecto.
2. Usa la Navegación segura de Chrome
Para recibir alertas sobre software malicioso, extensiones peligrosas, casos de suplantación de identidad (phishing) o sitios en la lista de sitios potencialmente peligrosos de Google, usa la Navegación segura de Chrome.
En la configuración de Navegación segura, selecciona Protección mejorada para obtener protecciones adicionales, y mejorar la Navegación segura y la seguridad web general.
Puedes descargar Chrome sin cargo.3. Verifica si hay contraseñas guardadas no seguras
4. Protege la contraseña de tu Cuenta de Google
5. Infórmate sobre la verificación en 2 pasos
Cómo denunciar correos electrónicos de suplantación de identidad
Cuando consideramos que un correo electrónico puede ser sospechoso o una estafa de suplantación de identidad, es posible que mostremos una advertencia o que movamos el mensaje a Spam. Si un correo electrónico no se marcó de manera correcta, sigue los pasos que figuran a continuación para marcarlo o desmarcarlo como suplantación de identidad.
Importante: Cuando mueves un correo electrónico a tu carpeta de Spam de forma manual, Google recibe una copia del mensaje y de los archivos adjuntos que contiene. Google puede analizar estos correos electrónicos y archivos adjuntos para proteger a nuestros usuarios del spam y el abuso.
Cómo denunciar un correo electrónico de suplantación de identidad
- En tu computadora, ve a Gmail.
- Abre el mensaje.
- Junto a Responder
, haz clic en Más
.
- Haz clic en Denunciar suplantación de identidad.
Un correo electrónico se marcó como suplantación de identidad de manera incorrecta
- En tu computadora, ve a Gmail.
- Abre el mensaje.
- Junto a Responder
, haz clic en Más
.
- Haz clic en Informar que no es suplantación de identidad (phishing).