Los delincuentes utilizan mensajes de texto con tono de urgencia para que los usuarios entreguen sus claves en sitios falsos que imitan a Google.
Este SMS simula proteger tu cuenta de Google cuando en realidad busca engañarte. Descubrí como funciona la nueva estafa.
Foto:
Perder el acceso total a la cuenta de Gmail y a todos los servicios vinculados ahora es posible con un solo descuido en el celular. Una nueva campaña de estafas mediante SMS está atacando a usuarios en 2026, utilizando mensajes de texto que simulan alertas de seguridad críticas para robar credenciales de acceso.
La amenaza comienza con una notificación directa al dispositivo móvil. A diferencia de los correos electrónicos que suelen ser filtrados como spam, los SMS se perciben como comunicaciones más personales y urgentes. El texto suele advertir sobre un supuesto intento de inicio de sesión no autorizado desde una ubicación desconocida, presionando al usuario para que verifique su identidad de inmediato.
Dentro del mensaje aparece un enlace acortado que redirige a una página web diseñada para ser una réplica exacta del portal de inicio de sesión de Google. Es en este punto donde la estafa se vuelve crítica: el sistema solicita la contraseña y, en versiones más sofisticadas, intenta interceptar los códigos de seguridad para evadir la verificación en dos pasos y tomar el control total de la cuenta.
La efectividad de este método no radica en una falla técnica de Google, sino en la manipulación del comportamiento humano. Al recibir una alerta de seguridad en la pantalla del teléfono, la respuesta del usuario suele ser impulsiva y basada en el miedo. Los atacantes utilizan un lenguaje de amenaza constante, asegurando que la cuenta será bloqueada si no se realiza una acción en pocos minutos, lo que anula el análisis crítico del receptor.
Además, existe una falsa sensación de seguridad asociada a los números de teléfono. Muchos usuarios consideran que un SMS es una fuente más legítima que un correo electrónico de un remitente desconocido. Sin embargo, los delincuentes pueden enmascarar su identidad digital con facilidad. Por este motivo, la recomendación técnica es nunca interactuar con enlaces de seguridad que lleguen por mensaje de texto, optando siempre por ingresar manualmente a la web oficial desde el navegador.
Si alguien llega a ingresar sus datos en uno de estos sitios fraudulentos, la acción correctiva debe ser inmediata: cambiar la contraseña desde un dispositivo seguro y revisar la lista de equipos conectados. La prevención en 2026 depende exclusivamente de la capacidad de mantener la calma y verificar la información a través de los canales oficiales de la plataforma, ignorando cualquier presión externa que exija datos privados.