Google actualiza su página de inicio de sesión: protege tu cuenta

Servicio de Informática y Comunicaciones
Artículos
Hemeroteca
Google actualiza su página de inicio de sesión: protege tu cuenta

Cambios en el diseño de la página de inicio de sesión de Google

A lo largo de las próximas semanas, se implementará un nuevo diseño para la página de inicio de sesión de Google, tanto en navegadores web como en dispositivos móviles, con la intención de optimizar la experiencia visual en todo tipo de pantallas. Es un cambio estrictamente visual y no afecta al funcionamiento del inicio de sesión en tu cuenta de la universidad (o cualquier cuenta personal de Google) a la que accederás de la misma manera que siempre lo has hecho: con tu correo electrónico y contraseña.

Hay que tener en cuenta que este momento de transición en el cual aún no estás habituado a los detalles de la nueva página de inicio de sesión, puede ser utilizado por ciberdelincuentes para hacerte creer que una página suya es la nueva página de inicio de sesión de Google sin serlo, es decir, un ataque de suplantación de identidad o phising.

Nueva página de inicio de sesión de Google

¿Qué es el phishing y cómo protegerte?

El phishing es un tipo de ciberataque en el que ciberdelincuentes se hacen pasar por una empresa o institución legítima para engañar a los usuarios y obtener información personal o financiera. Lo hacen enviando correos electrónicos, mensajes de texto o incluso llamadas telefónicas que parecen provenir de la empresa o institución en cuestión.

Los ciberdelincuentes pueden aprovechar la ocasión del cambio de diseño para llevar a cabo intentos de suplantación de la página de inicio de sesión de Google. Por ejemplo, pueden enviar un mensaje indicando que ha habido un cambio de diseño y redirigirte a una web fraudulenta que imita la página de inicio de sesión real. Si introduces tus datos de correo electrónico y contraseña en esta página web falsa, los estafadores podrán acceder a tu cuenta de Google y a toda la información que se encuentra en ella y utilizarlos para cometer fraudes o robos de identidad.

Hay dos métodos principales para protegerte del phishing: activar la verificación en dos pasos (2FA) y aprender a distinguir los enlaces fraudulentos

Verificación en dos pasos

Puedes denunciar emails sospechosos de phishing desde Gmail

Activar la verificación en dos pasos (2FA) evita que los ciberdelincuentes puedan entrar en tu cuenta aunque se hayan hecho con tu email y contraseña. La verificación en dos pasos es obligatoria en todas las cuentas de personal y colaboradores de la universidad desde el 27 de mayo de 2022. También puedes activarla en tus cuentas personales de Google para mayor seguridad.

De manera opcional, también puedes denunciar cualquier email sospechoso de intento de suplantación de identidad directamente desde Gmail.

Aprender a distinguir enlaces fraudulentos

Como hemos explicado, los ciberdelincuentes crean páginas fraudulentas que suplantan a las originales. Obviamente, no pueden utilizar la misma url que la original, pero sí urls similares con diferencias más o menos sutiles, que pueden confundirse fácilmente.

Una de las medidas para evitar el phishing es por tanto, comprobar la autenticidad de los enlaces, siguiendo los siguientes consejos:

Previsualizar enlaces: antes de pinchar en un enlace en un equipo de escritorio, puedes previsualizar la dirección url a la que te llevará. Pasando el cursor por encima, pero sin clicar en el mismo, se mostrará la url en la esquina inferior izquierda de tu navegador. Así podrás comprobar si se corresponde con la url auténtica.

Comprobar la conexión y el certificado: a la izquierda de la url que se muestra en la parte superior de cualquier navegador, hay un icono de información del sitio en el que podrás comprobar la seguridad de la conexión y los datos del certificado de autenticidad (entidad emisora, receptor del certificado, fecha de validez, etc) Las páginas seguras empiezan siempre por “https”, pero hay que tener en cuenta que el hecho de que una página sea segura no quiere decir que sea legítima.

No obstante lo mejor es no pinchar en ningún enlace que te llegue mediante un correo, SMS, o cualquier otro medio. En su lugar, abre una nueva pestaña en el navegador y escribe la url de acceso a Google, así te aseguras entrar en la web correcta.

Consejos genéricos de seguridad

Seguir los siguientes consejos aumentará la seguridad de tu navegación web:

Utiliza una contraseña diferente para cada una de tus cuentas online y cámbialas con frecuencia. Utiliza un gestor de contraseñas (la mayoría de los navegadores actuales integran uno).
Mantén actualizado tu software Antivirus y antiphishing.
Si inicias sesión en un dispositivo que no es tuyo, consulta cómo navegar de forma privada para proteger tu cuenta.
Apúntate a la Lista voluntaria de avisos del cert.
No abras enlaces sospechosos desde dispositivos móviles: por sus características resulta difícil visualizar las direcciones urls completas, circunstancia que facilita el confundir las urls falsas con urls legítimas.

Hasta que te acostumbres a la nueva página de inicio de sesión de Google, recomendamos tener especial cuidado a la hora de iniciar sesión en tu cuenta.

Recuerda: Google nunca te pedirá que introduzcas tus datos personales en un correo electrónico, mensaje de texto o llamada telefónica. Si recibes un mensaje de estas características, no pinches nunca en ningún enlace incluido y bórralo.

6 de marzo de 2024
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid

Próximamente cambiará el diseño de la página de inicio de sesión de Google en navegadores web y dispositivos móviles
Conlleva un riesgo asociado de intentos de suplantación de identidad o phishing
Protege tu cuenta y tus datos personales siguiendo las recomendaciones de este artículo

Enlace copiado