Google, en colaboración con la firma de análisis Morning Consult, ha publicado un estudio que no solo refleja con claridad el preocupante incremento de las amenazas digitales en Estados Unidos, sino que también aporta recomendaciones concretas para reforzar la seguridad de las cuentas personales, especialmente el correo electrónico, uno de los vectores más utilizados en fraudes en línea. El informe revela que más del 60 % de los consumidores estadounidenses ha percibido un aumento en los intentos de estafa digital durante el último año, y un tercio de ellos ha sufrido directamente algún tipo de filtración de datos personales.
La preocupación no se limita a territorio estadounidense. En España, el panorama también es alarmante. Durante 2024, el Instituto Nacional de Ciberseguridad (INCIBE) registró un total de 97.348 incidentes relacionados con la ciberseguridad, lo que representa un aumento del 16,6 % respecto al año anterior. De todos esos casos, más de 38.000 fueron fraudes en línea, siendo el phishing la técnica más utilizada. Estas cifras reflejan un entorno cada vez más hostil para los usuarios digitales, donde las amenazas se multiplican y evolucionan con rapidez, exigiendo respuestas igualmente dinámicas.
-El correo electrónico y los SMS: canales críticos de ataque
Aunque los mensajes SMS siguen siendo el canal más común para la propagación de estafas, el correo electrónico mantiene un papel relevante en el ecosistema del fraude digital. Según el mismo estudio, el 61 % de los encuestados reconoce haber recibido intentos de estafa por correo electrónico. Esta estadística adquiere una dimensión más preocupante si se considera que, en 2024, el FBI registró pérdidas por valor de 16.600 millones de dólares como consecuencia de estafas en línea, lo que supone un incremento del 33 % respecto al año anterior.
Ante esta situación, resulta evidente que las medidas tradicionales de protección, como las contraseñas, ya no son suficientes. De hecho, uno de los aspectos más reveladores del estudio es el contraste entre generaciones en cuanto a la adopción de medidas de seguridad digital. Mientras que la mayoría de los miembros de la Generación X y los baby boomers continúan utilizando contraseñas como método principal de acceso, los usuarios más jóvenes, particularmente aquellos pertenecientes a la Generación Z, se muestran más receptivos ante soluciones tecnológicas avanzadas y están adoptando con mayor rapidez sistemas de autenticación modernos, como las passkeys.
-Passkeys: una solución moderna, eficaz y resistente al phishing
Las passkeys representan una alternativa sólida frente a los métodos tradicionales de autenticación. Esta tecnología, basada en el estándar WebAuthn, utiliza criptografía de clave pública y privada para verificar la identidad del usuario sin requerir el uso de contraseñas. Google ha respaldado activamente su uso, destacando su capacidad para eliminar los riesgos asociados a las contraseñas, como el phishing o el robo de credenciales.
Según la FIDO Alliance, organización especializada en la promoción de estándares abiertos de autenticación segura, las passkeys están diseñadas para ser seguras por defecto. Su funcionamiento suele combinarse con métodos biométricos como lectores de huellas dactilares o reconocimiento facial y sistemas de autenticación multifactor, permitiendo una experiencia fluida sin comprometer la seguridad. Al no requerir contraseñas que puedan ser interceptadas ni datos reutilizables, esta tecnología también protege contra ataques más sofisticados, como aquellos que intentan ejecutar código malicioso de forma remota.
Para Google, las passkeys representan actualmente la solución más eficaz para proteger el acceso a cuentas personales, y por ello recomienda encarecidamente su implementación como medida prioritaria en la gestión de la seguridad digital. Esta tecnología, ya presenté en muchos dispositivos y servicios, marca un avance significativo hacia un ecosistema libre de contraseñas, más seguro y menos vulnerable a las amenazas más comunes de la red.
-Opciones para quienes aún recurren a contraseñas tradicionales
Pese al avance de nuevas tecnologías como las passkeys, Google reconoce que una parte importante de la población sigue utilizando contraseñas como método principal de acceso. Para estos usuarios, la compañía ofrece alternativas complementarias que permiten aumentar la seguridad sin necesidad de abandonar del todo sus hábitos digitales actuales.
Entre las herramientas recomendadas se encuentra el gestor de contraseñas de Google, que permite almacenar claves de forma segura, y la aplicación Google Authenticator, que proporciona códigos de verificación temporales para iniciar sesión en servicios compatibles mediante autenticación multifactor. Estas soluciones, aunque más convencionales, añaden una capa adicional de protección que puede marcar la diferencia frente a ataques automatizados o suplantaciones de identidad.
Sin embargo, se recomienda optar por gestores de contraseñas independientes, no integrados directamente en el navegador o en la cuenta de Google, ya que ofrecen un mayor nivel de separación y, por tanto, de seguridad. En cualquier caso, implementar medidas de verificación en dos pasos es un mínimo imprescindible en el contexto actual.
-El papel de la inteligencia artificial en la protección de los usuarios
Google no solo se limita a recomendar prácticas seguras, sino que también implementa medidas activas para proteger a sus usuarios. El informe señala que Gmail ha logrado bloquear más del 99,9 % de los intentos de spam, phishing y malware gracias al uso de sistemas de detección basados en inteligencia artificial. Del mismo modo, la aplicación de Mensajes de Google incorpora funciones de detección inteligente para identificar estafas relacionadas con criptomonedas, fraudes financieros y notificaciones de entregas falsas.
Estas tecnologías se adaptan constantemente a los cambios en los métodos de ataque, permitiendo una defensa proactiva que se actualiza en tiempo real. La IA se ha convertido, así, en una aliada fundamental en la protección de los usuarios, reforzando los sistemas existentes y anticipando nuevas amenazas antes de que causen daño.
-Un compromiso firme con la seguridad digital
En conjunto, el estudio presentado por Google y Morning Consult pone en evidencia que la amenaza digital es una realidad cada vez más compleja y global, que afecta tanto a usuarios individuales como a instituciones. Las cifras de Estados Unidos y España son solo ejemplos de una tendencia en alza, donde los ciberataques se diversifican y perfeccionan constantemente.
Frente a este panorama, la respuesta no puede ser estática. La adopción de tecnologías como las passkeys, el uso de gestores seguros, la autenticación multifactor y la implementación de inteligencia artificial en las plataformas de comunicación son pasos fundamentales para mitigar los riesgos y proteger nuestra información personal. Google, en este contexto, no solo expone el problema, sino que también se posiciona como un agente activo en la búsqueda de soluciones eficaces, adaptadas a las nuevas exigencias del entorno digital.