Un rumor sobre un supuesto hackeo masivo a Gmail se ha propagado como pólvora en redes sociales, con titulares alarmistas que instan a 2.500 millones de usuarios a cambiar sus contraseñas de inmediato. Sin embargo, Google ha desmentido categóricamente estas afirmaciones, asegurando que no existe una alerta de emergencia y que las protecciones de Gmail son sólidas. Este episodio, surgido el 1 de septiembre de 2025, pone en alerta a los usuarios sobre las tácticas de los ciberdelincuentes.
El origen del rumor
La confusión comenzó tras un incidente en junio de 2025, cuando el grupo de ciberdelincuentes Shiny Hunters vulneró una base de datos de Salesforce utilizada por Google para gestionar información de clientes de pequeñas y medianas empresas. Google aclaró que este ataque no afectó productos como Gmail o Google Drive, ni comprometió contraseñas o datos financieros. A pesar de esto, titulares sensacionalistas y publicaciones en redes sociales afirmaron erróneamente que todas las cuentas de Gmail estaban en riesgo, generando pánico entre los usuarios.
Por lo tanto, el rumor se amplificó con informes falsos que instaban a cambiar contraseñas urgentemente. Estos mensajes, según expertos en ciberseguridad, son parte de una estrategia de phishing que aprovecha el miedo para engañar a los usuarios. Los estafadores envían correos o mensajes pidiéndoles que actualicen sus contraseñas a través de enlaces maliciosos o por teléfono, obteniendo así acceso a las cuentas.
La respuesta oficial de Google
En un comunicado emitido el 1 de septiembre, Google desmintió las afirmaciones de una “advertencia general de seguridad”. “Las protecciones de Gmail son sólidas y bloquean más del 99.9% de los intentos de phishing y malware”, afirmó la compañía. Además, destacó que no ha emitido ninguna alerta de emergencia y que las conversaciones sobre este tema deben ser “precisas y objetivas” para evitar desinformación.
Pese a todo, Google aprovechó para recordar a los usuarios buenas prácticas de seguridad, como el uso de Passkeys, una alternativa más segura a las contraseñas tradicionales, y la verificación en dos pasos. También recomendó estar atentos a correos sospechosos y reportar cualquier intento de phishing. “Nuestros equipos invierten fuertemente en innovaciones para proteger a los usuarios”, señaló la empresa.
El peligro de los ataques de phishing
Los expertos en ciberseguridad advierten que los estafadores están explotando el rumor para intensificar sus ataques. En 2024, los intentos de phishing en EE.UU. aumentaron un 12%, según la firma de seguridad Proofpoint, afectando especialmente a usuarios de servicios populares como Gmail. Los correos fraudulentos suelen incluir enlaces que dirigen a sitios falsos o solicitudes para “verificar” cuentas, robando credenciales en el proceso.
En consecuencia, los usuarios deben ser cautelosos con cualquier mensaje que exija acciones inmediatas. “Si un correo te pide cambiar tu contraseña por teléfono o a través de un enlace, es una estafa”, explicó Lisa Plaggemier, directora de la Fundación Nacional de Seguridad Cibernética. Recomendó acceder directamente a la configuración de la cuenta desde el sitio oficial de Google para realizar cambios.
Cómo proteger tu cuenta de Gmail
Para evitar caer en trampas, Google sugiere activar la autenticación en dos pasos, que en 2024 protegió al 85% de las cuentas verificadas frente a intentos de hackeo. También recomienda revisar regularmente la actividad de la cuenta en la sección “Mi Actividad” de Google y usar contraseñas únicas para cada servicio. En 2025, más de 300 millones de usuarios de Gmail en EE.UU. adoptaron Passkeys, reduciendo significativamente los accesos no autorizados.
Mientras tanto, la viralidad del rumor ha generado preocupación, pero también ha servido para educar sobre la ciberseguridad. Los usuarios están aprendiendo a distinguir entre alertas legítimas y estafas, en un momento en que los ataques digitales son cada vez más sofisticados. La rápida respuesta de Google ha ayudado a calmar los ánimos, pero la amenaza de los ciberdelincuentes sigue latente.
