Google ofrece bastantes herramientas para ayudarlo a mantener a las personas no deseadas fuera de su cuenta, pero algunas de ellas solo funcionan si las activa y las usa .
Número de teléfono móvil: si olvida su contraseña o si hay una actividad inusual en su cuenta, Google puede enviarle un código de seguridad por SMS para que demuestre que es quien dice ser. Si alguien tiene la contraseña de su cuenta, es poco probable que también tenga su teléfono móvil. Google solo usará su número por motivos de seguridad. Importante: ¡ Mantenga esto actualizado! Esto no será de mucha utilidad si Google envía códigos de seguridad a un número de teléfono que ya no usa.
Dirección de correo electrónico de recuperación: similar al número de teléfono móvil, esta es una dirección de correo electrónico diferente donde Google enviará códigos de seguridad y otros mensajes de seguridad importantes, como cuando ha olvidado su nombre de usuario y / o contraseña. Si no tiene una segunda dirección de correo electrónico, siempre puede usar la dirección de correo electrónico de alguien de su confianza (como un cónyuge).
Dirección de correo electrónico alternativa: esta es diferente de la dirección de correo electrónico de recuperación en que esta es una segunda dirección que puede usar para iniciar sesión en su cuenta de Google. Tampoco puede ser una cuenta de Gmail o una dirección asociada con una cuenta de Google diferente.
Esta puede ser la mejor manera de proteger su cuenta. Cuando inicie sesión desde un dispositivo que no sea de confianza, se le pedirá no solo su contraseña, sino también un código de seis dígitos que se le enviará y que es único para su dispositivo. Incluso si alguien tiene su contraseña, si no tiene acceso a su dispositivo secundario donde se envía su código, entonces no puede completar el inicio de sesión.
En caso de emergencia (si ha perdido su teléfono o su batería se agota), también puede generar una lista de diez códigos de un solo uso que puede imprimir y guardar en un lugar seguro para usar cuando acceda a Gmail desde un sitio que no era de confianza. dispositivo. Nota: "verificación en dos pasos" no es necesariamente lo mismo que "autenticación de dos factores" , que puede ser aún más difícil de descifrar.
Use una contraseña segura y única
Hay muchos lugares para obtener consejos sobre cómo crear una contraseña segura en línea, por lo que no la volveré a mencionar aquí. Sin embargo, igual de importante es nunca usar la contraseña para su cuenta de Google en ningún otro lugar. Todos los meses parece que hay noticias de un sitio al que se le han robado las credenciales de los usuarios. Si bien es posible que no le interesen los datos que estaban en ese sitio, ya que muchas personas reutilizan las contraseñas, ahí es donde reside el valor para los malos.
Piénselo: si olvida la contraseña de su cuenta bancaria, ¿dónde se envía el enlace para restablecer la contraseña? Tu correo electrónico. La contraseña para su correo electrónico debe ser la más segura de todas.
Configure Gmail para usar siempre HTTPS (SSL)
A menos que haya una razón técnica para no hacerlo, debe tener Gmail configurado para usar siempre una conexión segura (HTTPS). Esta configuración se encuentra en Settings > General > Browser connection
.
Cuando se usa una computadora pública / compartida ...
Utilice el modo "privado" o "incógnito" en el navegador: estos modos (disponibles en la mayoría de los navegadores modernos) evitan el almacenamiento del historial web, los datos de formularios o las cookies. Si no puede usar este modo, asegúrese de borrar el historial y las cookies después de cerrar sesión.
Salga de su cuenta cuando haya terminado: esto debería ser evidente, pero la gente lo olvida.
No caigas en intentos de phishing
Ningún sitio debería pedirte la contraseña de tu cuenta de Google, excepto Google. No ingrese su contraseña en ninguna página a la que acceda después de seguir un enlace, incluso de alguien en quien confíe. Vaya directamente a https://www.gmail.com o https://accounts.google.com/ServiceLogin en su lugar.
Mantenga su sistema seguro y actualizado
Manténgase al día con el sistema operativo y las actualizaciones del navegador. Asegúrese de utilizar un escáner confiable de malware / virus y manténgalo actualizado también.
Esté atento a las aplicaciones conectadas que hacen más de lo que deberían
Google y Gmail tienen API muy robustas que permiten que una variedad de aplicaciones agreguen mucha más funcionalidad a las aplicaciones de Google. Sin embargo, también tienen mucho acceso, y es posible que una aplicación no autorizada o insegura pueda estar filtrando su información. Debe verificar periódicamente la configuración de seguridad de las aplicaciones, los sitios y los dispositivos para asegurarse de que solo se enumeren las aplicaciones y las que aún usa. Las aplicaciones que ya no usa (o que no provienen de una fuente confiable) debe eliminar de su cuenta.
Más información: