Las noticias sobre fallos de seguridad en Gmail generan inquietud, especialmente si consideramos que existen más de 2.500 millones de cuentas activas en la plataforma de correo de Google. A principios de junio de 2025, el grupo de ciberdelincuentes ShinyHunters, también identificado como UNC6040, ejecutó una campaña de Vishing (llamadas falsas diseñadas para robar credenciales) que afectó a una instancia de Salesforce utilizada por Google. Este ataque pudo exponer información de pequeñas y medianas empresas.

El origen de los rumores sobre Gmail

El incidente, confirmado por Google Threat Intelligence el 8 de agosto, encendió las alarmas. Sin embargo, Google aclaró que no se comprometieron datos confidenciales, contraseñas ni información financiera de usuarios particulares. Pese a ello, surgieron rumores —difundidos incluso en portales como gHacks— que aseguraban que la compañía estaba pidiendo a millones de usuarios restablecer sus contraseñas. ¿Qué tan cierto era esto?

Google desmiente un fallo de seguridad en Gmail

Los supuestos reportes afirmaban que Google había enviado una alerta global a todos los usuarios de Gmail. Sin embargo, nunca se comprobó.

El 1 de septiembre de 2025, Google publicó en su blog oficial el comunicado “Reports of Gmail security issue are inaccurate”. En él, afirmaron: Queremos asegurar a nuestros usuarios que las protecciones de Gmail son sólidas y eficaces. Recientemente surgieron varias afirmaciones inexactas que indicaban erróneamente que habíamos enviado una advertencia general por un grave problema de seguridad. Esto es completamente falso.

Con ello, Google descartó públicamente cualquier amenaza contra las cuentas de Gmail y negó que se hubiera emitido una advertencia masiva. Un movimiento poco habitual en la empresa, que rara vez responde a rumores.

Recomendaciones de seguridad de Google

Aunque confirmaron que los rumores eran falsos, Google aprovechó para recordar que Gmail sigue siendo un objetivo de ciberataques, en especial de phishing y técnicas similares. La compañía asegura bloquear hasta el 99% de los intentos maliciosos, pero invita a los usuarios a reforzar su protección.

Buenas prácticas para proteger tu cuenta de Gmail

• Activar Passkeys: Permiten iniciar sesión con huella, reconocimiento facial o PIN en lugar de contraseña. ➝ Configurar Passkeys
• Verificación en dos pasos: Añade una capa extra de seguridad en cada inicio de sesión. ➝ Activar 2FA
• Guía anti-phishing: Aprende a identificar correos fraudulentos y cómo reportarlos. ➝ Consultar Guía

Conclusión: Gmail está seguro

Si has leído rumores sobre que Gmail estaba en peligro o que debías cambiar tu contraseña urgentemente, puedes estar tranquilo. Google ha confirmado que no existe tal amenaza. No obstante, siempre es recomendable usar contraseñas fuertes, activar la autenticación en dos pasos y aplicar el sentido común al gestionar tu correo. Después de todo, la mejor seguridad empieza por nosotros mismos.