Consejos y herramientas para utilizar Internet de forma más segura
Además de las protecciones automáticas integradas en nuestros productos, aquí tienes algunos consejos adicionales para evitar las estafas online e iniciar sesión de forma segura en tus aplicaciones y dispositivos.
Las estafas online y los intentos de phishing están diseñados para engañar a los usuarios desprevenidos y conseguir que revelen información personal o financiera. Además, cada vez son más frecuentes. Una de las mejores maneras de protegerse es saber qué buscar.
Cómo detectar estafas por correo
La forma más sencilla de evitar las estafas por correo electrónico es aprovechar las protecciones integradas en Gmail, pero, independientemente de la plataforma que uses, aquí tienes algunos puntos clave en los que fijarte cuando recibas un correo.
1. Desconfía de los correos de desconocidos
2. Piensa dos veces antes de atender solicitudes urgentes
3. Verifica la dirección de correo del remitente
4. Comprueba si hay dominios similares
5. Pasa el cursor por encima antes de hacer clic en el enlace
6. Ignora las solicitudes de cambio de contraseña que no hayas enviado
Cómo identificar estafas telefónicas y por mensaje de texto
Cada vez más personas reciben llamadas y mensajes de texto no solicitados en los que se les pide información personal. Recuerda que Google nunca te llamará por teléfono para hablar de tu cuenta.
1. Haz muchas preguntas
2. No hagas clic en enlaces enviados por SMS
3. No compartas credenciales temporales
4. Evita las solicitudes urgentes de los usuarios que llaman
5. Presta atención a las advertencias de las protecciones integradas
Cómo detectar estafas en la Web
Para protegerte en la Búsqueda, tenemos políticas estrictas y sistemas avanzados de lucha contra el spam que hacen que la Búsqueda esté libre de spam en un 99 % de los casos y ayudan a combatir los intentos de los estafadores de engañar a los usuarios. En el caso de los anuncios, usamos la IA para proteger a los usuarios frente al fraude y para detectar ciberdelincuentes y estafadores. Aquí tienes cinco consejos extra para tu seguridad online.
1. Si tienes dudas, consulta más información sobre el anuncio y quién lo ha creado
2. Comprueba las URLs antes de hacer clic en enlaces desconocidos
3. Recopila información sobre la página web, la tienda o la empresa con la herramienta Acerca de este resultado
4. Busca recursos oficiales y desconfía de los formatos inusuales
5. Si eres una empresa, destaca tu servicio de atención al cliente directamente en la Búsqueda
Las estafas online son cada vez más numerosas y complejas. Los equipos de Confianza y Seguridad de Google se encargan de rastrear y combatir las estafas, así como de compartir nuestras observaciones y la información que recopilamos para ayudar a que todo el mundo esté más seguro. Familiarízate con estas estafas para poder evitarlas.
1. Explotación de eventos importantes
Consejo de seguridad: durante eventos importantes, haz compras o donaciones solo a través de plataformas establecidas y organizadores oficiales del evento.
Al combinar tecnologías nuevas y emergentes con técnicas de estafa tradicionales, los agentes perniciosos pueden reaccionar rápidamente a las noticias de última hora y a los grandes acontecimientos, lo que hace que sus planes parezcan más creíbles.
Saben que, durante los grandes eventos, la gente suele sentirse presionada para actuar rápidamente, ya sea para conseguir entradas de conciertos muy demandados, comprar artículos de edición limitada o ayudar a las víctimas de un desastre, y los estafadores aprovechan este sentimiento de urgencia en su beneficio.
Google tiene políticas específicas para eventos sensibles, como las de Google Ads y Google Shopping, la monetización en YouTube y Google Play. Estas políticas prohíben los productos o servicios que explotan, desestiman o aprueban el evento sensible, y utilizan una monitorización mejorada para protegerte durante los eventos importantes.
2. Estafas para invertir con famosos generados por IA
Consejo de seguridad: desconfía de cualquier consejo de inversión que parezca venir de famosos o líderes empresariales, especialmente en redes sociales. Presta atención a los movimientos o expresiones faciales poco naturales en los vídeos, ya que pueden ser señales de que el contenido es falso. Recuerda que, si una oportunidad de inversión parece demasiado buena para ser verdad, probablemente sea una estafa.
Los estafadores crean vídeos e imágenes falsos para que parezca que figuras públicas conocidas están promocionando sus esquemas.
Estas estafas combinan fotos, voces en off o vídeos generados por IA (conocidos generalmente como "deepfakes") con artículos de noticias y publicaciones en redes sociales falsos para promocionar oportunidades de inversión fraudulentas.
La combinación de caras conocidas, contenido aparentemente profesional y la promesa de grandes beneficios puede hacer que estas estafas sean especialmente persuasivas.
En el 2024, actualizamos nuestra Política Información engañosa para abordar las estafas de suplantación de identidad de figuras públicas en Google Ads.
YouTube tiene políticas de suplantación de identidad desde hace mucho tiempo, que prohíben el contenido que pretende hacerse pasar por una persona o un canal, y políticas de desinformación, que prohíben el contenido que se ha manipulado o alterado técnicamente de manera que pueda confundir a los usuarios. Además, desarrollamos herramientas abiertas como SynthID para aplicar marcas de agua e identificar contenido generado por IA.
3. Estafas de viajes y comercio electrónico falsos
Consejo de seguridad: verifica siempre el sitio web en el que estás antes de hacer compras. Ten especial cuidado durante los grandes eventos de rebajas: comprueba la URL detenidamente, busca signos de funciones de seguridad legítimas y desconfía de los precios inusualmente bajos o de las presiones de tiempo urgentes. Usa la función Acerca de este resultado de Google para obtener más información sobre sitios web que no conozcas y Mi centro de anuncios para consultar datos de los anunciantes, como su nombre y ubicación, y denunciar un anuncio inadecuado.
Los estafadores crean sitios web falsos que imitan a los de compras, viajes y tiendas legítimos. Estos sitios engañosos suelen atraer a los usuarios con precios increíblemente bajos en artículos populares, productos de lujo, entradas para conciertos u ofertas de viajes.
Los estafadores también intentan manipular las fichas de empresa añadiendo números de contacto fraudulentos para suplantar las fichas de perfil de empresa públicas. Intentan engañar a los usuarios para que se pongan en contacto con los estafadores en lugar de con representantes legítimos del servicio de atención al cliente.
Google mantiene políticas estrictas y analiza activamente los sitios para detectar y eliminar aquellos que se dedican al phishing, al encubrimiento o a la suplantación de empresas legítimas.
Como medida de seguridad adicional, es posible que los anunciantes tengan que completar nuestro Programa de verificación de anunciantes para corroborar la información relativa a su empresa o identidad. De esta forma, podremos saber mejor quiénes son y qué anuncian.
4. Fraude de asistencia técnica de acceso remoto
Consejo de seguridad: nunca des acceso remoto a tu dispositivo a nadie que te lo pida a través de una llamada o un mensaje no solicitados. Las empresas legítimas no se pondrán en contacto contigo para hablar de problemas técnicos. Si necesitas ayuda, siempre debes ponerte en contacto con ellas a través de su sitio web oficial o su número de teléfono. Puedes aumentar tu seguridad habilitando la verificación en dos pasos, las llaves de acceso o el Gestor de Contraseñas.
Los estafadores se hacen pasar por personal de asistencia técnica de empresas, bancos y organismos públicos conocidos. Crean una sensación de urgencia afirmando que hay un problema con tu dispositivo, tu cuenta o tu seguridad online. Para ello, suelen usar un lenguaje técnico convincente y sitios web que imitan fielmente las páginas de asistencia legítimas.
Estos estafadores utilizan técnicas sofisticadas, como la suplantación de la identidad del emisor y conversaciones cuidadosamente preparadas, para parecer legítimos. Adaptan su estrategia en función de su objetivo y su meta final es convencer a las víctimas para que instalen un software de acceso remoto, lo que les da control sobre el dispositivo y acceso a información personal, datos bancarios y la capacidad de hacer transacciones no autorizadas.
En Google, nuestros sistemas detectan y bloquean de forma activa los sitios y anuncios sospechosos de asistencia técnica. Mensajes de Google tiene funciones de seguridad integradas que pueden avisarte si se detecta algo sospechoso. Además, las empresas legítimas pueden mostrar sus opciones de asistencia verificadas directamente en la Búsqueda de Google, mientras que nuestra tecnología de Navegación Segura ayuda a advertir a los usuarios sobre sitios y descargas potencialmente peligrosos.
5. Estafas de empleo
Consejo de seguridad: desconfía de las ofertas de empleo que parezcan demasiado buenas para ser verdad o que requieran gestionar transferencias de dinero. Los empleadores legítimos no te pedirán que pagues durante el proceso de contratación ni te exigirán que uses tus cuentas personales para transacciones empresariales. Verifica siempre las oportunidades de empleo a través de los sitios web y canales oficiales de las empresas. Acerca de este resultado puede darte más información sobre la fuente online.
A veces, los estafadores se dirigen a personas que buscan trabajo con promesas de teletrabajo bien remunerado y oportunidades internacionales. Estas ofertas de trabajo fraudulentas pueden aparecer en sitios de empleo legítimos y en plataformas de redes sociales, lo que hace que sean especialmente difíciles de identificar. Los estafadores suelen hacerse pasar por empresas internacionales legítimas y ofrecen puestos de trabajo en áreas como el comercio de criptomonedas, la introducción de datos o el marketing digital.
Algunas operaciones tienen como objetivo cobrar tarifas por adelantado o recopilar información personal, mientras que otras, sin que las víctimas lo sepan, las involucran en tramas de blanqueo de dinero u otras actividades ilegales. Por ejemplo, se les puede pedir que gestionen transacciones financieras o transferencias de criptomonedas, participando sin saberlo en actividades delictivas que podrían tener graves consecuencias legales.
En Google, monitorizamos activamente estos esquemas y eliminamos las ofertas de empleo fraudulentas en todas nuestras plataformas. Nuestros sistemas están diseñados para detectar y bloquear contenido sospechoso relacionado con ofertas de empleo que muestre indicios de posible fraude. También podemos solicitar una verificación adicional para ayudarnos a saber más sobre el actor que está detrás del anuncio.
6. Aplicaciones de préstamos abusivos
Consejo de seguridad: solo solicita préstamos a instituciones financieras con licencia y a través de aplicaciones bancarias oficiales. Desconfía de las aplicaciones de préstamos que te pidan acceso a tus contactos, fotos o ubicación, ya que los prestamistas legítimos no necesitan esta información. Si una aplicación ofrece una aprobación instantánea con una documentación mínima, probablemente sea una estafa. Si encuentras algún problema con una aplicación o una reseña en Google Play, puedes informar a nuestro equipo.
Las aplicaciones de préstamos fraudulentas se dirigen a personas que buscan acceder rápidamente a dinero, prometiendo préstamos rápidos y fáciles con un mínimo de papeleo. Estas aplicaciones están diseñadas profesionalmente para imitar servicios financieros y bancos legítimos. Una vez instaladas, exigen un acceso amplio a la información personal, incluidos los contactos, las fotos y los datos de ubicación, que pueden utilizar más adelante para acosar a la víctima.
En estas estafas, las víctimas suelen recibir menos dinero del que solicitan, pero deben devolver el importe total más unos intereses muy elevados. Cuando los prestatarios tienen problemas con estos términos, los estafadores usan los datos personales que han recogido para amenazarlos y presionarlos, a menudo acosando a sus amigos y familiares o amenazándolos con compartir fotos modificadas.
En Google, mantenemos políticas estrictas contra las aplicaciones de servicios financieros engañosas en nuestras plataformas. Analizamos y retiramos activamente las aplicaciones que solicitan permisos innecesarios del dispositivo o muestran signos de comportamiento depredador. Nuestro servicio Google Play Protect ayuda a identificar y bloquear las aplicaciones de préstamos dañinas antes de que se puedan instalar, y trabajamos en estrecha colaboración con los reguladores financieros para identificar y detener las operaciones fraudulentas. En algunos países, también exigimos un proceso de verificación específico para anunciar servicios financieros en nuestras plataformas.
¿Qué tal se te da detectar estafas?
La IA está haciendo que los ataques de phishing sean más sofisticados, personalizados y frecuentes. Por eso, saber identificar lo que es real y lo que es falso no siempre es tan sencillo como parece. Puedes poner a prueba tu habilidad para detectar estafas con un Test de phishing desarrollado por Jigsaw, una unidad de Google. Compártelo con tus amigos y familiares para ayudar a mantener su seguridad online.
Iniciar sesión en cuentas online es uno de los riesgos de seguridad más importantes de la actualidad, ya que cada día se exponen millones de contraseñas en brechas de seguridad de datos. Nuestras herramientas de autenticación y contraseñas están diseñadas para ayudarte a iniciar sesión de forma rápida y segura en las aplicaciones y servicios que te gustan.
-
Inicio de sesión sencillo y seguro, sin contraseñas
Las llaves de acceso ofrecen el inicio de sesión más sencillo y seguro utilizando el bloqueo de pantalla de tu dispositivo, por lo que iniciar sesión es tan fácil como echar un vistazo a tu teléfono o escanear tu huella digital. Las llaves de acceso se basan en los estándares de FIDO Alliance y W3C, y aprovechan los mismos protocolos criptográficos de clave pública que sustentan las llaves de seguridad física, lo que las hace resistentes al phishing, el relleno de credenciales y otros ataques remotos.
-
Las cuentas son más seguras al hacer menos inicios de sesión
Los métodos de inicio de sesión en redes sociales, como Iniciar sesión con Google, te permiten registrarte e iniciar sesión en miles de aplicaciones y sitios sin necesidad de tener nombres de usuario y contraseñas únicos. De esta forma, tendrás menos credenciales almacenadas online y tus datos estarán más seguros.
-
Protégete de los hackers con la verificación en dos pasos
La verificación en dos pasos contribuye a evitar el acceso indebido a tu cuenta, ya que requiere usar un procedimiento de autenticación secundario además de tu nombre de usuario y contraseña para iniciar sesión.
-
Recuerda todas tus contraseñas
Un gestor de contraseñas, como el de tu cuenta de Google, te ayuda a proteger y recordar las contraseñas que usas en sitios web y aplicaciones. El Gestor de Contraseñas de Google te permite crear, recordar y almacenar con seguridad todas las contraseñas para que puedas iniciar sesión en tus cuentas de forma fácil y segura.
-
Comprueba que tus contraseñas sean seguras
Comprueba el nivel de seguridad de tus contraseñas guardadas rápidamente con la función Revisión de Contraseñas. Averigua si se ha vulnerado alguna de tus contraseñas guardadas de cuentas o sitios web de terceros y cámbiala fácilmente si es necesario.
-
Bloquea tu teléfono si lo pierdes
Si pierdes el teléfono o te lo roban, accede a tu cuenta de Google y selecciona "Encontrar tu móvil" para proteger tus datos siguiendo unos pasos rápidos. Tanto si tienes un dispositivo Android como iOS, puedes localizar y bloquear de forma remota tu teléfono para que nadie más pueda usarlo ni acceder a tu información personal.
-
Mantén tu software actualizado
Revisa el software que usas habitualmente para asegurarte de que dispones siempre de la última versión disponible. Algunos servicios, como el navegador Chrome, pueden actualizarse automáticamente, por lo que siempre tendrás las últimas correcciones y funciones de seguridad.
-
Bloquea las aplicaciones potencialmente dañinas en tu teléfono
Nosotros cuidamos de tu dispositivo con Google Play Protect, la protección integrada contra software malicioso de Google para Android, pero es tu responsabilidad descargar siempre las aplicaciones móviles de una fuente de confianza. Para proteger tus datos, revisa tus aplicaciones y elimina las que no uses, habilita las actualizaciones automáticas y limita el acceso de la aplicación a los datos sensibles, como tus fotos o tu ubicación.
-
Utiliza un bloqueo de pantalla
Cuando no utilices tu ordenador, tablet o teléfono, bloquea la pantalla para evitar que otras personas accedan sin autorización. Si quieres aumentar el nivel de seguridad, configura el dispositivo para que se bloquee de forma automática cuando esté inactivo.
-
Utiliza redes seguras
Ten cuidado al utilizar conexiones Wi‑Fi públicas o gratis, aunque requieran usar una contraseña. Estas redes pueden no estar cifradas, por lo que, si te conectas a ellas, cualquier persona que se encuentre cerca podría monitorizar tu actividad en Internet, como los sitios web que visitas y la información que introduces en ellos. Si estas redes son tu única opción, el navegador Chrome te indicará en la barra de direcciones si tu conexión a algún sitio web NO es segura.
Mira este vídeo para obtener más información sobre la importancia de utilizar conexiones Wi-Fi seguras, así como consejos para proteger tu propia red Wi-Fi.
-
Comprueba que tu conexión sea segura antes de introducir información sensible
Cuando navegues por Internet, sobre todo si vas a introducir información sensible como una contraseña o el número de una tarjeta de crédito, asegúrate de que la conexión a los sitios web que visitas sea segura. El estado predeterminado de todas las conexiones es seguro. Si la conexión no es segura, el navegador Chrome mostrará un chip rojo con el texto "No es seguro" en la barra de direcciones. HTTPS protege tu navegación conectando de forma segura tu navegador y tus aplicaciones con los sitios web que visitas.
-
Precisión de la ubicación de Google
Para mejorar los servicios basados en la ubicación, la precisión de la ubicación de Google utiliza datos de redes Wi-Fi procedentes de puntos de acceso inalámbricos y emitidos de forma pública, así como datos de sensores, torres de telefonía móvil y sistemas GPS. Para ver instrucciones sobre cómo hacer que tu punto de acceso Wi-Fi deje de recoger datos, haz clic aquí.