Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Google asegura que sus mecanismos de seguridad son efectivos y desmiente vulnerabilidad masiva en Gmail

TecnologíaGoogle

Google asegura que sus mecanismos de seguridad son efectivos y desmiente vulnerabilidad masiva en Gmail

Google afirma que su seguridad en Gmail es sólida y descarta una vulnerabilidad generalizada, aunque reconoce riesgos en integraciones externas.

Redacción Kippel01
Publicado: 02-09-2025 08:14
Descripción

Google ha respondido a las recientes afirmaciones que indican que 2.500 millones de cuentas de Gmail estarían en peligro debido a una supuesta vulnerabilidad en su sistema de seguridad. La compañía ha asegurado que sus mecanismos de protección son «fuertes y efectivos» y ha desmentido categóricamente que exista una advertencia generalizada para todos los usuarios de Gmail.

Según el anuncio en el blog de Google Workspace, la empresa explica que «los mecanismos de protección de Google Mail son robustos y efectivos» y que las noticias que sugieren una advertencia masiva a todos los usuarios por un problema de seguridad son totalmente falsas. Además, destacó que sus sistemas bloquean más del 99,9% de intentos de phishing y malware, asegurando que estos ataques no lleguen a los usuarios finales.

Sin embargo, se ha detectado que grupos criminales han aprovechado tokens OAuth comprometidos de la integración «Salesloft Drift Email» para acceder a correos electrónicos en cuentas de Google Workspace afectadas. Esta vulnerabilidad también ha permitido a los atacantes acceder, en algunos casos, a plataformas como Zscaler, que utilizan los chatbots de Salesloft, y obtener datos sensibles sin necesidad de archivos adjuntos, incluyendo nombres, correos electrónicos, números de teléfono y detalles de los productos utilizados.

Google notificó a los administradores de las cuentas afectadas y recomendó el uso de Passkeys como medida adicional de protección, además de seguir una serie de instrucciones para evitar ataques de phishing. Sin embargo, la compañía no explica cómo dichas recomendaciones pueden prevenir daños en casos donde los tokens OAuth ya hayan sido comprometidos, lo que pone de manifiesto una posible limitación en las soluciones propuestas ante este tipo de amenazas.

En conclusión, aunque Google mantiene que sus mecanismos de seguridad son efectivos y que no existe una amenaza generalizada para todos los usuarios, se reconoce que las integraciones con servicios externos y los tokens OAuth comprometidos representan un vector de ataque significativo que requiere atención especial y medidas de protección adicionales.