Google ha compartido una nueva función gratuita para evitar que sus usuarios puedan caer en una estafa tan extendida como el phishing; aquellos correos que suplantan la identidad de organizaciones, para robar los datos personales y bancarios de los desprevenidos.
La empresa ha dado a conocer esta mañana la nueva funcionalidad a través de un aviso, para que aquellos usuarios que lo deseen puedan activar ya esta seguridad extra que ofrece "protección adicional contra phishing". Una vez activada, la función analiza en tiempo real webs, descargas y extensiones, para bloquearlas automáticamente si las considera peligrosas. Además, optimiza la detección de los intentos de phishing, y protege al usuario de aquellos enlaces maliciosos.
Con estas medidas, Google pretende cumplir su objetivo de reforzar y mejorar la seguridad en sus sistemas.
Cómo activar la nueva función de Google
Para poder disfrutar de sus funciones extra, basta con acceder a la cuenta de Gmail y activar la opción ‘Navegación segura con protección mejorada’. Si ya estuviera activada, no es necesario hacer nada más.
Aquellos que utilicen el navegador de Google, Google Chrome, deberán introducir el comando 'chrome://settings/security' en la barra de dirección. Después, bastará con seleccionar la opción "Protección mejorada" en lugar de la predeterminada, que es "Protección estándar".
Esta nueva función, que complementa la ya conocida "Autenticación en dos pasos", ayudará a proteger la información privada y evitará con mayor eficacia los ataques, estafas y engaños que circulan por Internet.
¿Cómo funciona el phishing?
Para comprender mejor qué es el phishing, hay que apuntar el “modus operandi” en un ataque de estas características. Se podría resumir del siguiente modo:
- El usuario recibe un mensaje o un correo electrónico cuyo remitente supuestamente es una empresa real (bancos o empresas de seguros) o alguna organización estatal (Correos, por ejemplo). El objetivo no es otro que hacerle creer que se encuentra ante un comunicado oficial al que tiene que atender.
- Lo más habitual es que en ese mensaje haya un enlace en el que el usuario deberá entrar.
- Una vez que ha hecho clic, se dan varias opciones, aunque las más comunes son que el ciberdelincuente ya tenga acceso al dispositivo o la red del propio usuario, o que le solicite datos personales y bancarios.
Como se puede observar, se trata de un tipo de ingeniería social que puede coger desprevenida a cualquier persona. No en vano, de acuerdo con el informe Verizon 2021 Data Breach Investigations Report (DBIR), el 36% de las brechas de seguridad que se produjeron el pasado año tuvieron algún elemento de phishing.
