Netcrook Logo
👤 CIPHERWARDEN
🗓️ 20 Oct 2025   🗂️ Threats    

Confía, pero verifica: la nueva función de ‘Contactos de confianza’ de Gmail aumenta la recuperación - y el riesgo

Google lanza una herramienta de recuperación de cuentas impulsada por amigos, pero ¿será capaz de superar a los ciberdelincuentes o abrirá nuevas puertas para las estafas?

Datos Rápidos

  • Gmail ahora permite a los usuarios designar hasta 10 “contactos de confianza” para ayudar a recuperar cuentas perdidas.
  • El sistema está diseñado como respaldo cuando fallan los métodos de recuperación por claves de acceso, SMS o correo electrónico.
  • Los contactos de confianza deben confirmar las solicitudes de recuperación en un plazo de 15 minutos utilizando un código compartido.
  • Google usará el historial de dispositivos, la ubicación y la verificación de IP para detectar intentos de recuperación sospechosos.
  • La función no está disponible para cuentas de Google Workspace, cuentas infantiles o cuentas con Protección Avanzada.

El factor humano en un futuro sin contraseñas

Imagina despertarte y descubrir que estás fuera de tu hogar digital: tu cuenta de Gmail. Tu teléfono ha desaparecido, tus códigos de respaldo se han perdido y las redes de seguridad habituales ya no existen. En ese momento de pánico, Google ahora ofrece un salvavidas: un amigo o familiar puede ayudarte a recuperar el acceso. Pero, como todo salvavidas, tiene nudos - y posibles enredos.

La última innovación de seguridad de Google, “contactos de confianza”, señala un cambio hacia una recuperación de cuentas más centrada en las personas. Mientras el gigante tecnológico impulsa la autenticación sin contraseñas mediante claves de acceso - una medida elogiada por su seguridad y simplicidad - la debilidad sigue siendo la misma: los dispositivos perdidos. Sin tu teléfono o acceso a correos de respaldo, incluso los sistemas más avanzados pueden dejarte varado.

Cómo funciona - y dónde podría fallar

Ahora los usuarios de Gmail pueden elegir hasta diez contactos de confianza - amigos o familiares - que puedan responder por ellos en caso de bloqueo de la cuenta. Si todo lo demás falla, envías una solicitud de recuperación y tu contacto elegido recibe una notificación. Verán tres códigos; solo el que tú proporciones desbloqueará el siguiente paso. ¿El truco? Solo tienen 15 minutos para responder antes de que la solicitud desaparezca.

En teoría, es una red de seguridad ingeniosa. En la práctica, es una nueva frontera para la ingeniería social - el arte de engañar a las personas para que ayuden a los hackers. Los atacantes podrían hacerse pasar por ti, enviando mensajes urgentes a tus contactos desde números o correos electrónicos falsificados. Si tu amigo no está atento, podría entregar sin querer las llaves de tu reino digital.

Google, consciente de estos riesgos, promete controles adicionales: analizar el historial de dispositivos, la ubicación y la dirección IP antes de aprobar cualquier recuperación. Incluso si un contacto de confianza aprueba una solicitud, Google aún puede congelar la cuenta para una verificación adicional, con el objetivo de detectar actividades sospechosas antes de que sea demasiado tarde.

Lecciones del pasado - y el camino por delante

No es la primera vez que las empresas tecnológicas recurren a los círculos sociales para la seguridad. “Contactos de confianza” de Facebook (ya retirado) enfrentó riesgos similares, con atacantes que apuntaban a amigos menos expertos. Los expertos en ciberseguridad advierten que, a medida que la autenticación se vuelve más compleja - y más dependiente de las personas - el eslabón más débil suele no ser la tecnología, sino los propios usuarios.

Por ahora, la función está fuera del alcance de los usuarios corporativos de Google Workspace y de los niños, quizás en reconocimiento a los mayores riesgos en esos grupos. Pero a medida que las identidades digitales se vuelven cada vez más valiosas, es de esperar que los ciberdelincuentes exploren cada nueva herramienta de recuperación en busca de grietas. La carrera armamentista entre conveniencia, seguridad y atacantes astutos continúa.

Al final, los contactos de confianza pueden ser una bendición o una puerta trasera. El movimiento de Google nos recuerda: en ciberseguridad, la confianza es buena - pero la vigilancia es mejor.

WIKICROOK

  • Clave de acceso: Una clave de acceso es una credencial digital que utiliza claves criptográficas, almacenadas en tu dispositivo, para verificar tu identidad de forma segura sin contraseñas tradicionales.
  • Ingeniería social: La ingeniería social es el uso del engaño por parte de hackers para que las personas revelen información confidencial o permitan el acceso no autorizado a sistemas.
  • Código de recuperación: Un código de recuperación es un código especial, de un solo uso, que te permite recuperar el acceso a tu cuenta si no puedes usar tus métodos habituales de inicio de sesión.
  • Dirección IP: Una dirección IP es una etiqueta numérica única asignada a cada dispositivo en una red, que actúa como una dirección postal en línea para enviar y recibir datos.
  • Bloqueo de cuenta: El bloqueo de cuenta impide el acceso a una cuenta tras múltiples intentos fallidos de inicio de sesión o actividad sospechosa, ayudando a prevenir accesos no autorizados y amenazas cibernéticas.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news