Los atacantes no necesitan vigilar constantemente tu bandeja de entrada; solo necesitan configurar una regla.

Después de que una cuenta es comprometida, muchos atacantes no hacen movimientos obvios de inmediato. No borran correos en masa, ni cambian contraseñas para alertarte; en cambio, silenciosamente añaden una regla de reenvío automático en la configuración de Gmail. Desde ese momento, todos los correos nuevos que recibas se enviarán a la bandeja de otro destinatario sin que te des cuenta mientras los lees. Notificaciones de transacciones bancarias, códigos de verificación de cuentas, contratos importantes y contactos se filtran constantemente sin que lo sepas. Este método es efectivo porque no activa ninguna alerta obvia. Los correos siguen llegando normalmente a tu bandeja, la cuenta sigue accesible, todo parece igual hasta que accidentalmente accedes a la página de configuración y descubres la regla.

Áreas de la configuración de Gmail que más necesitan ser verificadas prioritaria mente

Configuración de reenvío automático Ve a la página de configuración de Gmail, selecciona la pestaña de reenvío y POP/IMAP, y verifica el estado de la configuración de reenvío. Si ves una dirección de correo que no reconoces como objetivo de reenvío, debes desactivarla y eliminarla de inmediato. Normalmente, esta área debería estar vacía o solo contener las direcciones que has configurado tú mismo. Filtros de correo Los filtros son una función poderosa en Gmail, pero rara vez son utilizados activamente por usuarios comunes. A veces, los atacantes crean filtros que marcan automáticamente ciertos tipos de correos como leídos, los archivan o los borran directamente, impidiendo que veas notificaciones de seguridad o correos de verificación importantes. La forma de verificar esto es en la página de configuración de filtros y direcciones bloqueadas en Gmail, donde debes buscar si hay reglas de filtrado que no recuerdes haber configurado, prestando especial atención a aquellas que eliminan o archivan correos directamente. Aplicaciones de terceros autorizadas Muchos usuarios autorizan el acceso de aplicaciones de terceros a Gmail al usar diferentes servicios. Algunas de

Dispositivos de inicio de sesión y registro de actividades de Gmail

En la esquina inferior derecha de la página de Gmail hay una opción poco notoria para ver la actividad de la cuenta. Al hacer clic, puedes ver la lista de dispositivos que han accedido a esta cuenta de Gmail recientemente, incluyendo el tiempo de acceso, el tipo de dispositivo y la ubicación aproximada. Si ves un dispositivo o ubicación que no reconoces, puedes hacer clic en salir de todas las demás sesiones web para forzar la desconexión de la cuenta en otros dispositivos. Esta acción no cambiará la contraseña, y si sospechas que la cuenta fue comprometida, aún deberías cambiar la contraseña y confirmar la verificación en dos pasos.

Infografía explicativa sobre la revisión de cuatro configuraciones de seguridad de Gmail.

Configuraciones de acceso de IMAP y POP3

Gmail permite el acceso al contenido de la bandeja a través de los protocolos IMAP y POP3. Esta función es utilizada al gestionar Gmail con clientes de correo como Outlook, Apple Mail y otros, pero si no usas este tipo de software, estas funciones no deben estar habilitadas por defecto. Si descubres que IMAP o POP3 están habilitados en la página de configuración y no usas ningún cliente de correo de terceros, podrías considerar desactivar estas opciones para reducir los canales de acceso externo a tu bandeja.

Próximos pasos después de confirmar la configuración

Una vez que hayas verificado todas las configuraciones anteriores y todo esté en orden, significa que tu bandeja de entrada de Gmail está relativamente segura a nivel de configuración. Si encuentras alguna anomalía, como direcciones de reenvío desconocidas, reglas de filtrado extrañas, o autorizaciones de aplicaciones de terceros sospechosas, se recomienda cambiar la contraseña y confirmar que la verificación en dos pasos de tu cuenta de Google esté habilitada. Si encuentras que el alcance de anomalías superó tus expectativas, o no estás seguro del nivel de riesgo representado por ciertos registros de autorización, VexelOps puede ayudarte a aclarar el impacto de los incidentes y proporcionar pasos de verificación de seguridad adicionales.

Preguntas Frecuentes sobre la Configuración de Seguridad de Gmail

¿Descubrir reglas de reenvío desconocidas significa que mi cuenta ha sido comprometida?

Descubrir reglas de reenvío desconocidas es una señal que debe ser tratada con seriedad, pero no necesariamente indica que la cuenta ha sido completamente comprometida. Esta regla podría ser algo que olvidaste haber configurado en algún momento, o podría haberse creado automáticamente tras autorizar un servicio de terceros; por supuesto, también podría ser una regla configurada por un atacante tras comprometer la cuenta. Independientemente de la razón, tras descubrir una regla de reenvío desconocida, el orden correcto de acción es desactivarla y eliminarla, luego verificar la actividad de inicio de sesión reciente de la cuenta para confirmar si hay registros de acceso desconocidos, y después cambiar la contraseña, asegurándote de que la configuración de verificación en dos pasos esté completa. Si hay registros de actividad de inicio de sesión con dispositivos o ubicaciones extrañas, es probable que la cuenta haya tenido acceso no autorizado y necesitará más atención.

¿El riesgo de que se configuren reglas de reenvío desaparece una vez que habilitas la verificación en dos pasos?

Habilitar la verificación en dos pasos eleva significativamente el umbral para que alguien inicie sesión sin autorización, pero protege específicamente el acto de inicio de sesión en sí, no la posibilidad de cambios en la configuración de la cuenta. Si un atacante ya inició sesión, ya sea antes de que se habilitara la verificación en dos pasos o eludiendo la verificación, aún pueden modificar la configuración de la cuenta, incluyendo la adición de reglas de reenvío. Por lo tanto, la verificación en dos pasos y la verificación periódica de la configuración de la cuenta abordan diferentes niveles de riesgo de seguridad, y ambas son necesarias para proporcionar una protección más completa.

¿Qué niveles de acceso tienen las aplicaciones de terceros que autorizo a Gmail?

Esto depende del alcance de los permisos que concediste. La autorización de terceros en Gmail se clasifica en varios niveles, desde solo permitir leer correos de etiquetas específicas hasta tener acceso a todos los correos, enviar correos, o gestionar la configuración de la bandeja de entrada, entre otros permisos completos. Cuando utilizas un servicio y autorizas a iniciar sesión con tu cuenta de Google, normalmente aparecerá un mensaje que muestra el alcance de acceso que solicita esa aplicación, pero en la práctica, pocas personas leen esta descripción con atención. Verificar periódicamente la lista de aplicaciones autorizadas en la página de seguridad de tu cuenta de Google es la única forma de saber qué servicios pueden acceder a tu bandeja, ya que Google no notificará activamente sobre el comportamiento de acceso de estas aplicaciones tras completar la autorización.

¿Las configuraciones de verificación son las mismas si uso un correo de empresa de Google Workspace?

La mayoría de los métodos de verificación son los mismos, pero las cuentas de Google Workspace están controladas por políticas administrativas en ciertas configuraciones. Por ejemplo, los administradores de la empresa pueden haber restringido en un nivel de backend ciertas configuraciones de reenvío, o hay mecanismos de revisión adicional para la autorización de aplicaciones de terceros. Si usas una cuenta de Google Workspace proporcionada por la empresa, algunas configuraciones pueden no ser editables por ti mismo, y necesitarás confirmar a través del departamento de IT de tu empresa o del administrador del sistema. Las cuentas personales de Gmail no tienen estas restricciones; todas las configuraciones pueden ser gestionadas por el propietario de la cuenta.

¿Los correos que se reenvían a una bandeja externa seguirán en mi bandeja de entrada?

Las reglas de reenvío funcionan copiando un correo y enviándolo a la bandeja externa designada, el correo original seguirá estando en tu bandeja de entrada de Gmail y no desaparecerá por el reenvío. Esta es la razón por la que este tipo de ataques son difíciles de detectar; todo parece normal, los correos llegan como siempre, y tú puedes leerlos normalmente, pero al mismo tiempo, una copia se está enviando al atacante. La única forma de descubrir esto es accediendo activamente a la página de configuración y verificando el estado de las reglas de reenvío.

Conclusión clave: El aspecto de la seguridad de la cuenta de Gmail que más se pasa por alto no es la contraseña, sino las áreas de la página de configuración que rara vez se revisan activamente. Una regla de reenvío de correos o una autorización de terceros que ha caducado puede permitir que el contenido del buzón continúe filtrándose, incluso si la contraseña es completamente correcta.