¿Cómo detectar intrusos en Gmail?

El cliente de correo de Google posee una funcionalidad que lleva un registro acerca de las últimas actividades que ha tenido la cuenta. Nos parece interesante resaltar que, a pesar de que ya ha pasado un tiempo desde su publicación, existen muchos usuarios que aún desconocen dicha funcionalidad. Al final de la lista de correos, del lado derecho del pie de página se muestra el tiempo que ha transcurrido, que puede ser expresado en minutos, horas o días; desde la última actividad en la cuenta.


La misma, puede resultar útil para llevar un mayor control acerca de los accesos que se están realizando a la cuenta. Si ingresamos a: Información detallada, que aparece debajo de la última actividad de la cuenta, se proporcionará una lista con mayor información.

Esta información puede ser muy útil a la hora de detectar intrusos en nuestros correos electrónicos. La semana pasada, publicamos un alerta para que los usuarios prestaran atención con el reenvío automático de correos electrónicos dentro de sus cuentas personales. Ahora, con esta funcionalidad, el usuario podría detectar de dónde se realizan todos los ingresos a su cuenta; y en el caso de que alguno de ellos sea fuera de su “cobertura” podría tratarse de un atacante.

La actividad proporcionada, se divide en tres columnas. En la primera, se puede observar el tipo de acceso. Esta opción suele ser útil para poder determinar cuál es el mecanismo de acceso utilizado en cada ingreso.


Google menciona, además,  que con esta columna se puede inferir que, si existe un acceso realizado a través de POP y no tenemos éste configurado, podría tratarse de una actividad sospechosa. En las siguientes dos columnas se pueden visualizar los últimos diez IP de donde se han establecido las últimas sesiones, así como también, la ubicación y la fecha respectivas.

Este último enlace, también informará en caso de que se abran varias sesiones de forma simultánea. Si el usuario no reconoce las demás sesiones abiertas puede proceder a cerrarlas inmediatamente a través del botón correspondiente, como indica la figura.


Esperemos que esta iniciativa se pueda replicar en los demás clientes de correo, de modo que los usuarios cuenten con mayores mecanismos de protección sobre sus datos.

Raphael Labaca Castro
Awareness & Research Specialist

Autor , ESET

Síguenos