Desde este verano recibo constantemente un montón de notificaciones de Google, a mi cuenta de Gmail, alertando de que no tengo espacio y de que me toca pagar. Hubo un momento que llegué a pensar que podría ser una estafa por esa insistencia ilógica y tan sumamente pesada. Es como una constante alerta que invade mi teléfono.

Pues bien, hace unos días, viendo reels de Instagram un ratito para desconectar (como si ver Instagram sirviera para desconecta de algo, pero acabo cayendo en esa trampa), una usuaria alertaba de que esto de Google insistiendo a sus usuarios para que paguen que se estaba haciendo muy pesado y animando a la gente a cancelar sus cuentas en la empresa.

En Genbeta

Cómo recuperar el Google de toda la vida: así puedes desactivar la IA y el resto de adornos en tus búsquedas

Y es que, claro, a Google parece que se le olvida que no tenemos cuentas gratis, sino que gracias a toda nuestra información que recopila a través de todas sus herramientas, ha creado un imperio basado en marketing ya que tiene muchísimo conocimiento de la sociedad y de sus usuarios para vender a las marcas la posibilidad de ofrecer anuncios personalizados para cada persona. 

Ni siquiera está lleno

A todo esto, en mi caso, ni siquiera mi cuenta está tan saturada. Anda por encima de los 13 GB de los 15 GB que hay. Ha estado muchísimo peor pero coincide que en el viaje de ida a mis vacaciones (estuve sin coche en verano y me tocó llegar a mi destino en un interminable ajetreo de autobuses y paradas en el camino), me dediqué a borrar muchisísimos correos y documentos e imágenes innecesarias. Y, a pesar de eso, Google insiste en que pague. 

También me llegan interminables notificaciones para que haga álbumes de fotos con ellos, que ignoro totalmente. Yendo más allá, me puse a buscar y ví que muchos son los usuarios de los servicios de correo, Drive y Photos de Google que se están sintiendo "frustrados". 

En Genbeta

Trabajar en Google era todo un sueño para muchos. Se está desvaneciendo rápidamente con estas prácticas

Un reciente reportaje explica que si en estos meses has recibido la temida notificación de Gmail «Tu almacenamiento está lleno», no eres el único. Y parece ser que no aplica a todo el mundo. Sino que los usuarios veteranos con cuentas de 10, 15 o incluso 20 años se encuentran con que no pueden enviar ni recibir correos electrónicos a menos que paguen por espacio adicional. 

Personalmente, no me ha pasado así pero porque, por mucho que insista la empresa de Mountain View, mi almacenamiento no está lleno. Un usuarios ha comentado en el mencionado post de Instagram que: "¡He borrado todos mis correos electrónicos! ¡He vaciado mi Google Drive! No tengo nada en Google Fotos y aún así sigue lleno al 96%".

Pagar por todo.... a pesar de que ya pagamos con nuestra información

Como explica el mencionado artículo, hemos pasado de pagar por la música a la televisión, a las aplicaciones de gimnasio, a la edición de fotos y ahora incluso a nuestras bandejas de entrada. A todo esto, pagar por ver películas y series pasa en muchos casos con tener que ver anuncios, como cualquier servicio de televisión de toda la vida. 

Lo curioso es que para los usuarios que solo desean enviar y recibir correos electrónicos sin complicaciones, incluso el plan más económico supone un gasto adicional no deseado en las facturas mensuales.

Imagen | Foto de Justin Morgan en Unsplash

En Genbeta | La increíble paradoja del streaming: tras subir precios y poner anuncios, a Netflix y Disney+ les va mejor que nunca

En Genbeta | "Si perdemos el empleo no nos sirve saber que Google triunfa gracias a nuestro trabajo duro": los 'googlers', contra sus jefes

Hay 'anzuelos' como los 5GB gratis de iCloud que llené muy prontos, pero otros como los 15GB del correo de Gmail que van para largo. Llevo casi 20 años con mi dirección de correo electrónico y no solo nunca la he llenado, sino que a día de hoy pienso que nunca lo haré y lo mejor es que no he necesitado configuraciones avanzadas ni concienzudas limpiezas periódicas: bastan un par de trucos para mantener a raya el almacenamiento de Gmail. Y si ya es demasiado tarde, te dejo otra solución de emergencia fácil, rápida y gratis.

Unsubscribe es mi mejor amigo

Si hay algo que ha bombardeado mi email a lo largo de los años, eso es el spam, y no siempre es indeseado: a veces deseo recibir boletines, pero con el paso del tiempo van ocupando espacio hasta que toca meter la tijera. Además, mis gustos e intereses han cambiado con los años, por lo que algo a lo que me suscribí en 2010 quizás ahora mismo me es indiferente.

Por ley es obligatorio que este tipo de emails cuenten con la información para darse de baja, algo que generalmente se incluye en letra muy pequeñita en la parte inferior del email y hasta en gris, para que pase desapercibido. Si el correo está en castellano, es probable que aparezca algo como 'Date de baja' o 'Darse de baja', pero en otros servicios automatizados o en inglés, viene directamente 'Unsubscribe'. Al tocar, te llevan a otra pantalla donde puedes ejecutar la baja.

Un buen hábito que no lleva demasiado tiempo es precisamente darse de baja cuando llega algún email de algo que no nos interesa. Así, progresivamente nuestro correo electrónico se va llenando menos. El problema está en que cuando tienes una cuenta desde hace casi 20 años como yo, ya se han colado muchos emails indeseados ocupando espacio.

Tiene fácil solución: irse al cajetín de búsqueda y escribir 'Unsubscribe' (sin las comillas). Al ejecutar la búsqueda, veremos los correos que están en nuestra cuenta con esa palabra y que es altamente probable que sean promociones, boletines y demás. Ahora basta con seleccionarlos todos marcando el cuadro de la esquina superior izquierda y borrarlos. Al marcar esta casilla, verás que Gmail advierte que solo borra los 50 incluidos en la página, pero justo al lado y en azul verás la opción de 'Seleccionar todas las conversaciones que coincidan con esta búsqueda'. Después basta con tocar sobre borrar y confirmar. De un plumazo puedes borrar GBs de golpe.

Varias cosas a tener en cuenta: hay 30 días para recuperar cualquier email de la papelera y además, no implica borrarse de esas listas de difusión o eliminar tu cuenta, ni tampoco te impedirá darte de baja.

Esta simple acción es una buena y rápida forma de mantener a raya el espacio ocupado y a partir de aquí, cuando vuelva a llegarme un email de una de esas webs, tendré la opción de acudir al enlace para darme de baja de la parte inferior o directamente, buscarla en su propia web.

En Genbeta

El truco definitivo de Gmail para decir adiós a las molestas bandejas de entrada saturadas de correos electrónicos indeseados

Adiós a los emails con grandes archivos adjuntos

La segunda acción que me ha ayudado a cuidar del espacio de almacenamiento de Gmail es eliminar aquellos emails con correos adjuntos grandes (lo máximo permitido son 25 MB), algo que puede hacerse tocando en el icono de ajustes del cajetín de búsqueda y seleccionando en tamaño 'mayor que' y aquí marcar por ejemplo un límite como 15 MB. Ahora puedes borrarlos todos o ir echando un vistazo a qué te interesa guardar y qué no. Recuerda asimismo que puedes configurar la fecha, por si quieres librarte de aquellos correos con adjuntos grandes que sean antiguos.

Tanto el truco de 'Unsubscribe' como este de los adjuntos grandes pueden automatizarse simplemente creando filtros en Gmail.

Si aún así te quedas sin espacio, hay un plan B gratis

Si por el motivo que sea tu correo acaba llenándose por completo, siempre te quedará un recurso al que acudir para no pagar: crear otra cuenta de Google y después configurarla para que la cuenta original reenvíe de forma automática los mensajes que recibe a la nueva, que será a la. En este tutorial te contamos cómo hacerlo paso a paso.

Una versión anterior de este artículo se publicó en 2024.

Portada | Farhat Altaf en Unsplash

En Genbeta | Este es el trucazo de Gmail que siempre uso para suscribirme a webs y controlar el spam

Google ha publicado un estudio en colaboración con la firma Morning Consult donde, además de exponer las cifras preocupantes sobre la seguridad digital en Estados Unidos, también ofrece recomendaciones concretas para proteger mejor nuestras cuentas de correo electrónico.

Según el informe, más del 60% de los consumidores estadounidenses han percibido un aumento en los intentos de estafa durante el último año. De estos, una tercera parte ha experimentado personalmente algún tipo de filtración de datos personales. En España las cifras también son alarmantes. Y es que durante 2024, el Instituto Nacional de Ciberseguridad (INCIBE) registró 97.348 incidentes de ciberseguridad, lo que representa un aumento del 16,6 % respecto a 2023. De estos, más de 38.000 fueron fraudes online, siendo la mayoría provocados por phishing.

Una situación insostenible con una solución efectiva: passkeys

Las estafas llegan principalmente a través de mensajes SMS, pero el correo electrónico también representa un canal importante. Según el informe, el 61% de los encuestados indica haber recibido intentos de fraude por esta vía. Estos datos cobran especial relevancia cuando se considera que el FBI registró pérdidas de 16.600 millones de dólares por estafas online durante 2024, lo que supone un incremento del 33% respecto al año anterior.

En Genbeta

Usar Google Chrome para gestionar tus contraseñas no es una buena idea. Estos son los motivos

El estudio revela patrones interesantes sobre cómo diferentes generaciones abordan la seguridad en línea. Mientras que más del 60% de la Generación X y los baby boomers continúan utilizando contraseñas como método principal de acceso, las generaciones más jóvenes muestran mayor apertura hacia soluciones más avanzadas. La Generación Z destaca por adoptar métodos de autenticación más modernos, como las claves de acceso (passkeys) o el inicio de sesión a través de redes sociales.

Google promueve especialmente el uso de passkeys, una tecnología que ofrece autenticación mediante criptografía de clave pública y privada a través del estándar WebAuthn. Según la FIDO Alliance, organización especializada en seguridad de datos, las passkeys son resistentes al phishing y están diseñadas para ser seguras por defecto. Se combinan junto a métodos de escáner biométrico y autenticación multifactor para no tener que introducir contraseñas.

Esta tecnología ayuda a reducir ataques que puedan comprometer nuestra seguridad. Además del phishing, también es eficaz contra otro tipo de ataques que ejecuten código de forma remota, sobre todo porque no existe una contraseña que pueda ser robada ni datos de conexión que puedan reutilizarse para futuros ataques. Para Google, es la tecnología que más beneficia a nuestra seguridad y que nos recomienda utilizar encarecidamente para proteger nuestras cuentas.

Alternativas para los que siguen usando contraseñas

Para quienes prefieren mantener métodos más convencionales, Google ofrece herramientas gratuitas como su propio gestor de contraseñas y Google Authenticator, siendo esta última la app para gestionar el acceso a otros servicios a través de técnicas de autenticación multifactor. Estas aplicaciones proporcionan una segunda línea de defensa. Aunque si quieres utilizar un gestor de contraseñas, lo más recomendado es utilizar un servicio que no esté vinculado con tu navegador o cuenta de Google.

Según el informe, Google ha bloqueado más del 99,9% del spam, phishing y malware en Gmail, mientras que funciones como la detección de estafas impulsada por inteligencia artificial en la app de Mensajes de Google ayuda a identificar fraudes relacionados con criptomonedas, finanzas y entregas falsas.

En Genbeta | Tres gestores de contraseñas gratuitos para almacenar contraseñas en local y no depender de la nube

La inteligencia artificial de Google ha dado un paso más en la integración con nuestro día a día. Durante el Google I/O fuimos conscientes de que Gemini, el asistente inteligente de la compañía, ya no solo resume nuestras búsquedas web, sino que ahora prácticamente lo tenemos hasta en la sopa para que se convierta en nuestro compañero de proyectos, sea el motor que haga de puente entre nosotros y el software de las próximas gafas con Android XR, e incluso nos permita obtener traducciones en tiempo real a través de Google Meet, entre otras muchas cosas.

Ahora, además de esos resúmenes en las búsquedas web  que a algunos no les ha convencido (y la transformación de Google con AI Mode que se viene), también se dispone a generar resúmenes de nuestros correos electrónicos en Gmail para dispositivos móviles. Esto lo hará de manera automática y sin que nosotros se lo pidamos, y aquí hay varias cuestiones que debemos abordar.

Qué ha cambiado en Gmail

Hasta ahora, si queríamos obtener un resumen de un hilo de correos en Gmail, teníamos que pulsar manualmente la opción de Gemini para resumir el correo. Este proceso abría el asistente en el panel lateral para mostrarnos un compendio del contenido. A partir de esta semana y para usuarios de habla inglesa, estos resúmenes aparecerán de forma automática en la parte superior de los mensajes en la app para móviles, sin necesidad de solicitarlos.

Tal y como explica Google en esta publicación oficial, la función se activa cuando Gmail detecta conversaciones largas o hilos con múltiples respuestas donde el asistente considere que necesiten ser sintetizados. No todos los correos recibirán este tratamiento: los mensajes promocionales, recibos u otro tipo de comunicaciones sencillas quedan excluidos del sistema.

Cómo funcionan los resúmenes automáticos

Cuando abres un hilo de correos en tu móvil, ya sea Android o iOS, verás que aparecerá una tarjeta de resumen en la parte superior del mensaje. Esta tarjeta extrae los puntos clave de toda la conversación y se actualiza automáticamente conforme llegan nuevas respuestas, manteniéndote al día sin esfuerzo adicional.

En Genbeta

Diseñar tu propia app sin programar una sola línea de código es posible: Google Stitch usa la IA de Gemini y lo puedes usar gratis

El sistema analiza el contenido completo del hilo y presenta la información más relevante de manera condensada, permitiendo entender el contexto general sin necesidad de leer mensaje por mensaje.

Para acceder a los resúmenes automáticos, los usuarios tendrán que tener activadas las funciones inteligentes en Gmail, Chat, Meet y el resto de herramientas de Google Workspace. Estas configuraciones de personalización deben estar habilitadas en los ajustes de la cuenta.

¿Y qué hay de la privacidad?

Según afirma la compañía en su documento de soporte, Google "no utiliza los datos de Workspace para entrenar o mejorar los modelos de IA generativa y de lenguaje que impulsan Gemini" sin permiso. Para los resúmenes automáticos, Gemini "no almacena tu solicitud o la respuesta generada sin tu permiso". Es decir, en teoría, los resúmenes se generan en tiempo real cuando abres un hilo de correos, pero no se guardan de forma permanente.

Google enfatiza que los datos "permanecen en Workspace" y no se utilizan para fines publicitarios. Eso sí, las interacciones con las funciones inteligentes (nuestro uso de Gemini por todo Google Workspace) se anonimizan y agregan antes de usarse para mejorar características como la protección contra spam o la corrección ortográfica.

Cómo desactivar los resúmenes si no los quieres

Si prefieres no ver estos resúmenes automáticos, tienes la opción de desactivarlos, aunque el proceso no es selectivo. Para eliminar las tarjetas de resumen automáticas, deberás deshabilitar completamente Gemini en Gmail, lo que también eliminará otras funciones de inteligencia artificial integradas en el servicio.

Los correos que no muestren tarjetas de resumen automáticas seguirán ofreciendo la opción manual de solicitar un resumen mediante el botón correspondiente o a través del panel lateral de Gemini.

Disponibilidad y planes de suscripción

La función está disponible para usuarios de varios planes de Google Workspace, incluyendo Business (Starter, Standard y Plus), Enterprise (Starter, Standard y Plus), Google One AI Premium, y aquellos con complementos de Gemini Education.

Los usuarios con cuentas educativas o empresariales dependerán de que sus administradores activen esta funcionalidad, ya que viene desactivada por defecto en regiones como Europa y Japón.

En Genbeta

Esta plataforma no sólo genera apps web con unos pocos clics e IA: también las comparte con el mundo como si fueran vídeos de YouTube

Gemini, una IA omnipresente en todo Google

Esta actualización forma parte de la estrategia de Google para integrar Gemini en todas sus herramientas de productividad. La compañía ya había introducido el año pasado los paneles laterales de Gemini en Documentos, Hojas de cálculo, presentaciones, Drive y Gmail, y ahora ha dado el salto para ofrecer esta integración de manera automática y conveniente para el usuario.

Aunque por ahora los usuarios de habla hispana tendremos que esperar para disfrutar de esta función, posiblemente no pase mucho tiempo hasta que tengamos esta característica habilitada.

Imagen de portada | Solen Feyissa y montaje propio

En Genbeta | En cinco años, la IA se cargará "hasta la mitad"  de los empleos de oficina, según este CEO. La democracia también está en  peligro

Durante años, tener una única dirección de correo electrónico parecía la opción más práctica: cuando empezabas como usuario, tenías 'una' dirección digital, y era algo tan asumido como tener una única dirección postal. Así, se terminaba convirtiendo en la llave maestra para todas las puertas de tu vida digital.

Pero esa comodidad escondía una trampa: la exposición y la vulnerabilidad que trae aparejado el hecho concentrar tanto de ti en un solo punto. Hoy, tras dos décadas de experiencia y varios sustos, he entendido el error y quiero compartirlo.

Empiezas a utilizar tu cuenta principal para todo, desde registrarte en sitios web poco conocidos hasta incluirlo en tu CV, y, si hay suerte, en algún momento te terminas preguntando:

"¿Y si alguien malintencionado utilizaba esa dirección para acceder a mis cuentas? ¿Y si cruzaba información con mis perfiles públicos en redes y acertaba mi respuesta de seguridad?".

El error de usar un solo correo electrónico

Pongámonos en la piel de un atacante: si obtiene acceso al correo principal de una víctima, puede explorar su bandeja de entrada, solicitar reseteos de contraseñas en Amazon, Netflix, Facebook… Y si esa víctima ha reutilizado contraseñas, el efecto dominó puede ser devastador. Todo depende de ese único punto vulnerable: un correo.

Crear una cuenta secundaria fue mi primer intento de solución. Sirvió, pero era solo un parche. Al final, también empecé a usar ese nuevo correo para registrarme en servicios y, como ya sabemos, muchas plataformas no protegen nuestros datos como deberían.

Y, aunque mi correo 'secreto' no estaba en mis tarjetas, no tardó en llegar el spam. Sospeché que había sido filtrado en alguna de las múltiples bases de datos que terminan en la Dark Web, donde se trafica con nuestros datos personales.

El panorama se volvía cada vez más claro: necesitaba un sistema mejor para gestionar mis identidades digitales.

En Genbeta

Resulta que obligarnos a cambiar regularmente de contraseña no era tan buena idea como parecía: se lo pone más fácil a los hackers

Un nuevo enfoque: separar para proteger (con Proton como aliado)

Todo cambió realmente cuando decidí dar un paso más allá y contratar una cuenta de pago de Proton, una plataforma que comenzó como e-mail centrado en la privacidad y que ha terminado integrando gestor de cotnraseñas, calendario, VPN, alojamiento en la nube.etc.

Recurriendo a una cuenta Proton Unlimited, puedo generar, por ejemplo, numerosos alias de correo electrónico vinculados a mi cuenta principal. Esta simple función me permite hacer lo que antes requería mantener cinco o seis cuentas separadas. Así, ahora estructuro mis alias de forma similar a esta:

1. Correo de contacto público: el que entrego en tarjetas, formularios o redes. Si lo comprometen, no pasa nada grave.
2. Correo privado para servicios críticos: inicio de sesión en bancos, redes sociales, tiendas online.
3. Correo profesional: para clientes, proyectos y actividades laborales.
4. Correo para newsletters y suscripciones: así no saturan otros buzones ni representan un riesgo.

Lo mejor es que cada alias se comporta como una dirección independiente, pero todo llega a mi bandeja central (o se redirige a una carpeta concreta usando filtros, según el caso).

Y si uno de ellos termina apareciendo en una filtración masiva, su impacto sobre los demás es cero (sobre todo, porque la cuenta con mi 'username' de Proton no es una de las que uso para enviar e-mails o para registrarme en otras plataformas).

'Hide-my-email': protección sin renunciar a comodidad

Además de los alias, Proton también ofrece una función que se ha vuelto indispensable: Hide-my-email. Se trata de (infinitas) direcciones generadas aleatoriamente —como gzt9f@proton.me— que puedo usar para registrarme en servicios que no me inspiran confianza o que solo voy a utilizar una vez.

Estos correos son perfectos para:

• Pruebas gratuitas o trials.
• Tiendas online desconocidas.
• Servicios que me obligan a registrarme para acceder a contenido.
• Formularios en sitios públicos.

Cada alias aleatorio redirige automáticamente los mensajes a mi bandeja, pero sin revelar mi verdadera dirección. Y si detecto actividad sospechosa, puedo eliminar inmediatamente ese alias con un clic.

Una barrera elevada contra los atacantes

Proton no solo me permite organizar mis identidades digitales, sino que también prioriza mi privacidad: todos los correos están cifrados de extremo a extremo, no hay publicidad, y no se rastrea mi actividad para generar perfiles. Hasta tal punto llega el compromiso con no revisar el contenido de mis e-mails que, si quiero buscar dentro del contenido de los mismos, primero debo descargármelos a mi PC, y la búsqueda se realiza a nivel local.

Incluso los dominios personalizados —otra función incluida en Proton Unlimited— me dan aún más control: puedo tener correos como 'anotaciones@dominio1.com' o 'clientes@dominio2.com', todo ello gestionado desde la misma interfaz segura.

La estrategia de "cuanto más difícil, mejor" se aplica perfectamente aquí. Con múltiples alias, dominios personalizados, correos 'de usar y tirar' y cifrado integrado, vulnerar mi sistema no es imposible… pero sí lo bastante complejo y costoso como para que no valga la pena (a no ser que haga algo que cabree mucho a la CIA u organismo similar).

Resumiendo: usar múltiples alias, cada uno con un propósito específico, sin reusar contraseñas, y con acceso sólo desde dispositivos autorizados, reduce al mínimo el impacto de cualquier ataque aislado.

Imagen  | Marcos Merino mediante IA

En Genbeta | La encargada de seguridad de EEUU usó durante años la misma contraseña para varias de sus cuentas. Encima, se filtró 

El cambio entre versiones de Outlook ha sido una fuente de frustración para muchos usuarios. Y es que desde que el nuevo Outlook entró en juego, son muchos los usuarios que no han acabado convencidos con su funcionamiento y diseño.

Sin embargo, por fin Microsoft parece haber captado el mensaje y habrá solución para todos aquellos usuarios que quieran seguir utilizando el cliente clásico de correo en Windows. Bajo estas líneas te contamos todos los detalles.

Una situación que ha generado polémica entre expertos y usuarios

La nueva versión de Outlook para Windows ha recibido duras críticas tanto por expertos como por la comunidad de usuarios. Y es que la ausencia de ciertas características por parte de este nuevo cliente hace que muchos quieran huir de Outlook, entre ellas la falta de soporte para archivos PST o la limitación de acciones sin conexión, entre otros factores.

Además, la manera de Microsoft de forzar a los usuarios a utilizar sus tecnologías tampoco ayuda, especialmente en el caso del nuevo Outlook, lo que ha generado malestar adicional entre los usuarios. Y es que cambiar entre la nueva y antigua versión de Outlook ha sido un caos hasta ahora.

En Genbeta

Mi PC es un búnker de la privacidad: esto es todo lo que he instalado (y quitado) para tener Windows limpio y seguro

Microsoft parece haber comprendido finalmente esta situación. El medio Neowin ha detectado un nuevo comunicado en el portal del Centro de Administración de Microsoft 365, donde la compañía ha asegurado tener la solución. Y es que tras la última actualización, los usuarios podrán utilizar simultáneamente Outlook clásico sin necesidad de abandonar la versión nueva.

El cambio permitirá dos opciones cuando los usuarios hagan clic sobre el interruptor en el nuevo Outlook:

• Abrir Outlook clásico directamente sin tener que cambiar de versión
• Cambiar a Outlook clásico minimizando la nueva versión en la barra de tareas

En este segundo caso, el nuevo Outlook se mantendrá en segundo plano mientras se usa la versión clásica. Además, las notificaciones y recordatorios de la nueva versión se suprimirán durante esa sesión, mostrándose solo las del Outlook clásico.

Los cambios llegan este mismo mes

Microsoft ha puesto fecha para este nuevo cambio. A partir de mediados de mayo podrás mantener la nueva versión de Outlook minimizada mientras usas el cliente clásico una vez seleccionado desde el interruptor, una actualización que acabará llegando a todo el mundo a finales de este mismo mes.

La otra opción, la de abrir el cliente clásico sin salir del nuevo Outlook comenzará a implementarse a principios de junio de 2025, con un lanzamiento progresivo que llegará a todo el mundo a finales de julio de 2025.

La pega es que, sea como fuere, vas a tener que tragarte la nueva versión de Outlook aunque prefieras el cliente clásico.

En Genbeta | Microsoft está arreglando la parte mala de  Windows 11: estas son las mejoras que te puedes haber perdido si sigues  en Windows 10

En 3DJuegosPC | Esta es la historia de Windows, desde 1985 hasta W11. Cómo el sistema operativo de Microsoft ha evolucionado con los años

En 2004, durante el Foro Económico Mundial de Davos, Bill Gates realizó una predicción que hoy se consideraría demasiado optimista. El cofundador de Microsoft aseguró con total convicción que el problema del spam en el correo electrónico quedaría completamente resuelto en apenas dos años. Más de dos décadas después, la realidad ha demostrado que aquella promesa estaba muy lejos de cumplirse.

Una solución que nunca llegó

Tal y como cuentan desde TechSpot, Gates propuso varias alternativas para acabar con este molesto problema. Entre ellas destacaban dos sistemas basados en puzzles computacionales (similares a lo que hoy conocemos como prueba de trabajo o "proof-of-work"), pero su apuesta principal era un modelo monetario. Este sistema consistiría en cobrar pequeñas tasas a los remitentes de correos, algo así como un sello postal digital, con excepciones para contactos de confianza como amigos y familiares.

En Genbeta

Recibía cada semana varias llamadas de spam y estafas. Me había rendido, pero instalé esta app en mi móvil y se acabó el problema

"Dentro de dos años, el spam estará solucionado", afirmó Gates con seguridad, mostrando su confianza en este modelo de monetización. "A largo plazo, el método monetario será el dominante", añadió.

Sin embargo, la situación evolucionó de forma muy diferente a lo previsto. Lejos de solucionarse, el problema del spam alcanzó niveles récord en 2007, cuando se enviaron aproximadamente 10,8 billones de correos basura frente a 10,5 billones de mensajes legítimos. El tráfico de spam llegó a su punto álgido en 2008, representando aproximadamente el 92% de todo el tráfico de correo electrónico, según el Informe Anual de Seguridad de Cisco de 2009.

Afortunadamente, los avances en filtros antispam y algoritmos de aprendizaje automático han mejorado significativamente la seguridad del correo electrónico y la experiencia del usuario. En los últimos datos se observa una clara disminución en el volumen de spam. Statista informa que el spam representó alrededor del 45% del tráfico global de correo electrónico en 2023. Un informe de Kaspersky situó la cifra ligeramente más alta, en el 49%. Gmail, una de las plataformas de correo electrónico más utilizadas, afirma bloquear más del 99,9% del spam, phishing y malware antes de que lleguen a las bandejas de entrada.

Aunque los sistemas de correo electrónico han mejorado en la filtración de spam, el problema no ha sido erradicado, sino que ha evolucionado. Los spammers ahora emplean métodos más sofisticados, a menudo disfrazando sus mensajes como comunicaciones legítimas para eludir los filtros. Además, el aumento de las campañas de phishing y ransomware demuestra que, si bien el volumen de spam puede ser menor, la amenaza persiste.

Imagen de portada | Reddit y Rubaitul Azad

En Genbeta | Estos son mis trucos para acabar con el spam en el correo electrónico

Tradicionalmente, las ciberestafas basadas en phishing se basan más en la ingeniería social (es decir, en manipular al usuario) que en aprovecharse de complejidades técnicas.

Pero, en ocasiones, se descubren campañas de phishing tan sofisticadas que incluso son capaces de sortear (peor aún, de aprovecharse de) los mecanismos de seguridad de un gigante tecnológico como Google.

Este ataque en cuestión ha sido desvelado y analizado en X por una de sus víctimas. Te explicamos cómo funciona, qué lo hace tan peligroso y cómo puedes protegerte.

¿Qué ocurrió? Una campaña de phishing disfrazada de Google

Todo comenzó cuando múltiples usuarios comenzaron a recibir correos electrónicos que aparentaban provenir de no-reply@accounts.google.com, una dirección real y completamente legítima de Google. Los mensajes alertaban sobre una supuesta solicitud de seguridad, e incluían enlaces a páginas de soporte con apariencia oficial.

Lo más desconcertante es que estos correos pasaban todas los mecanismos de verificación de seguridad de Gmail, incluyendo SPF, DKIM y DMARC. Esto les permitió llegar a las bandejas de entrada de sus víctimas sin alertas ni advertencias, incluso agrupándose junto a mensajes auténticos de seguridad enviados por Google.

El arma secreta: 'DKIM Replay Attack'

La clave de esta campaña radica en una técnica avanzada conocida como ataque de reproducción DKIM, que aprovecha una debilidad en cómo funciona la autenticación de correos electrónicos, y que permite que los reenvíos de un mensaje legítimo sigan siendo detectados como legítimos.

¿Qué es DKIM?

DKIM (DomainKeys Identified Mail)  es un sistema de seguridad que añade una especie de "firma digital" al contenido del correo. Esta firma sirve para demostrar al servidor de destino que el mensaje fue realmente enviado desde un dominio autorizado (como google.com) y que no fue modificado en tránsito.

En Genbeta

Ahora que estábamos empezando a 'ver venir' los e-mails de ciberestafas, llega una nueva técnica: el phishing de clonación

¿Cómo se explota DKIM en este caso?

1. Captura de un correo legítimo: El atacante obtiene un correo genuino enviado por Google a través de 'no-reply@accounts.google.com'.
2. Reenvío del mensaje sin alterar la firma: Como DKIM solo verifica que el contenido del mensaje no haya sido modificado, pero no controla desde qué servidor se reenvía ni quién lo reenvía, los atacantes pueden tomar un correo legítimo (como una alerta real de Google) y reenviarlo a otras personas. La firma DKIM seguirá siendo válida, por lo que el mensaje parecerá completamente auténtico a los ojos de Gmail y otros servicios de correo.
3. Uso de plataformas intermediarias: Para ocultar el rastro, los ciberdelincuentes reenvían el mensaje usando servicios intermedios como Outlook, Jellyfish SMTP y Namecheap PrivateEmail. Este último permite modificar el campo "Desde" a gusto del atacante.
4. Resultado final: El correo llega al destinatario final pasando todas las validaciones (SPF, DKIM, DMARC), pero con un contenido falso que solicita acciones urgentes como cargar documentos o iniciar sesión.

La trampa final: Google Sites como plataforma de engaño

Uno de los factores más alarmantes es el uso de Google Sites como herramienta para alojar páginas falsas que imitan a la perfección los portales de soporte de Google.

Los usuarios, al ver que el enlace lleva a un subdominio de 'google.com', bajan la guardia. Estas páginas pueden contener formularios para cargar documentos, botones falsos de "ver caso" y pantallas de inicio de sesión diseñadas para robar credenciales:

La vulnerabilidad se agrava porque Google Sites permite incrustar elementos interactivos como formularios y scripts, sin ofrecer una vía clara para denunciar contenido malicioso.

El truco del "me@dominio.com": cómo se engaña a Gmail

Uno de los aspectos más ingeniosos del ataque fue el uso de cuentas de Google con nombres como "me@dominio.com". Al reenviar el correo generado automáticamente por Google como alerta de seguridad OAuth, este aparece en la bandeja del usuario como si fuera una alerta personalizada para "me" ('yo', en inglés), una pequeña manipulación del lenguaje visual que genera una falsa sensación de autenticidad.

Además, los atacantes abusaron de la función de nombre de aplicación en el proceso de autenticación OAuth, llenándolo con todo el texto del mensaje falso. Esto les permitió generar alertas con contenido personalizado que parecen redactadas por Google, cuando en realidad son completamente ficticias.

¿Cómo detectar este tipo de fraudes?

Los fraudes de phishing han evolucionado. Ya no dependen de errores ortográficos ni direcciones sospechosas. Ahora se camuflan perfectamente entre comunicaciones legítimas.

En Genbeta

La estafa "más sofisticada" que este programador había visto casi le roba su cuenta de Gmail: cuidado con esta clase de llamadas

Aquí algunas señales de alerta:

• Enlaces sospechosos a subdominios como 'sites.google.com' en lugar de 'accounts.google.com'.
• Correos electrónicos inesperados que nos exigen acciones inmediatas.
• Mensajes que, aunque parecen legítimos, provienen de cadenas de reenvío inusuales.
• Solicitudes para subir documentos o iniciar sesión fuera del contexto habitual.

Recomendaciones de seguridad

1. No hagas clic en enlaces de correos sospechosos, incluso si parecen legítimos.
2. Verifica siempre la URL de las páginas a las que accedes.
3. Habilita la verificación en dos pasos en tu cuenta de Google.
4. Si eres profesional, usa un 'sandbox'.

¿Qué dice Google?

Inicialmente, Google no consideró esta vulnerabilidad como un problema de seguridad, indicando que "funcionaba como se esperaba". Sin embargo, tras la presión pública y reportes detallados, ha reconsiderado su postura y prometido corregir la explotación del sistema OAuth.

Imagen | Marcos Merino mediante IA

En Genbeta | Mucho cuidado si recibes una alerta de seguridad de Google cómo esta: éste es el pequeño detalle que revela que es una estafa 

Hace unos días Google anunció la implementación de un sistema de cifrado "de extremo a extremo" para los usuarios empresariales de Gmail, generando tanto expectativas como escepticismo entre expertos en seguridad.

Esta nueva característica, presentada como una solución innovadora, ha levantado un intenso debate sobre si realmente cumple con los estándares que definen a un verdadero sistema de cifrado de extremo a extremo (E2EE).

Cómo funciona el cifrado de extremo a extremo de Gmail

El mecanismo implementado por Google funciona de la siguiente manera: cuando un usuario redacta un correo electrónico y activa la función de cifrado, el mensaje se cifra directamente en el navegador (Chrome, Firefox u otro) antes de ser enviado. El correo permanece encriptado en todo momento y solo se descifra una vez que llega al navegador del destinatario, después de que éste se haya autenticado.

Para hacer esto posible, la organización del remitente debe desplegar un servidor de claves ligero conocido como KACL (lista de control de acceso de claves). Este servidor, que puede alojarse localmente o en servicios en la nube, genera y almacena las claves necesarias.

En Genbeta

Corea del Norte se financia con falsos empleados que se infiltran en compañías tecnológicas. Y ya van a por Europa, según Google

Cuando se envía un mensaje cifrado, el navegador del remitente se conecta al servidor KACL para obtener una clave simétrica efímera. El navegador cifra el mensaje y lo envía junto con una clave de referencia. El navegador del destinatario utiliza esta clave de referencia para descargar la clave simétrica del KACL y descifrar el mensaje, tras lo cual la clave se elimina.

Para evitar que nadie pueda interceptar el mensaje maliciosamente, el destinatario debe autenticarse previamente a través del proveedor de identidad que utilice la organización remitente (como Okta o Ping).

Para algunos expertos, el sistema de Gmail no es E2EE

Julien Duplant, gestor de producto de Google Workspace, contaba al medio Ars Technica que "la idea es que en ningún momento y de ninguna manera Gmail tenga la clave real. Nunca. Y nunca tenemos el contenido descifrado. Solo ocurre en el dispositivo del usuario".

Sin embargo, bajo definiciones más estrictas comúnmente utilizadas en círculos orientados en privacidad y seguridad, este sistema probablemente no se regiría bajo el concepto estricto que se tiene de un sistema de cifrado de extremo a extremo. Para los puristas, E2EE significa que solo el remitente y el destinatario tienen los medios necesarios para cifrar y descifrar el mensaje.

En el caso de Gmail, tal y como la compañía dice que está implementado el sistema, las personas dentro de la organización del remitente que gestionan el KACL tienen la custodia real de la clave. Es decir, aunque el cifrado y descifrado ocurren en los dispositivos de los usuarios finales, las claves son gestionadas por la organización del remitente. De esta manera, los administradores con acceso completo podrían interceptar las comunicaciones en cualquier momento.

Más allá del debate técnico, la forma en que Google ha implementado este sistema ha generado también otro tipo de críticas. Y es que tal y como cuenta Michał Sapka, experto ingeniero de software, en su blog, cuando un usuario de Gmail envía un correo "cifrado de extremo a extremo", el destinatario recibe un enlace y debe utilizar una versión "minimal" de Gmail para poder leerlo, incluso si nunca ha tenido una cuenta de Google.

Esta decisión ha sido interpretada por algunos como un "movimiento de poder" por parte de Google, ya que obliga a los destinatarios a utilizar un servicio de Google, una idea no muy bien recibida para aquellos que quieren desprenderse de los servicios de la compañía en todo momento.

En Genbeta

Dar los datos del DNI con una fotocopia sin editar no es seguro. Lo bueno de la app miDNI es que eso se acaba

Como indica la propia documentación de Google: "Los equipos de TI también tienen la opción de exigir que todos los destinatarios externos (incluso si son usuarios de Gmail) utilicen la versión restringida de Gmail. Esto ayuda a garantizar que los datos de su organización no terminen almacenados en servidores y dispositivos de terceros. También facilita a las organizaciones proteger sus datos al tener la capacidad de aplicar políticas de seguridad y revocar el acceso a los correos electrónicos, sin importar cuánto tiempo hace que se enviaron. Esencialmente, el correo electrónico E2EE se convierte en un documento en Google Drive, permitiendo al equipo de TI controlar su acceso."

Esta nueva característica tiene un valor añadido para organizaciones que deben cumplir con estrictas regulaciones que exigen cifrado de extremo a extremo, eliminando las complicaciones asociadas con sistemas tradicionales como S/MIME. Sin embargo, las dudas que ha sembrado el funcionamiento de este sistema hacen que muchos opinen que esta solución no es adecuada para consumidores o cualquier persona que desee tener control exclusivo sobre los mensajes que envía.

Para muchos, este sistema convierte a Google en el verdadero propietario del mensaje enviado, limitando la capacidad del destinatario para leer, buscar o manipular estos correos en sus propios términos, transformando su correo electrónico en un simple canal de notificaciones.

Imagen de portada | Foto de Justin Morgan en Unsplash

En Genbeta | La nueva app miDNI permite llevar el DNI en el móvil. Esto sabemos sobre la seguridad que ofrece

Que las cuentas de correo sean imprescindibles nos aboca a hacernos una cuanto antes. Por otro lado son gratis (aunque con limitaciones), así que lo mismo te haces una que siete. Pero si hay una cuenta de correo que recuerdo con cariño, esa es la de mi adolescencia, creada en Gmail haciendo un juego de palabras con mi nombre. Podría ser peor: podría ser 'aupaathletic' o 'fernandoalonsodios' o recurrir al clásico 'love69'.

A lo largo de los años he ido cambiando de cuentas y en aras de mantener todas a raya, incluso he borrado una cuenta de Google de cabo a rabo. Con esta decidí reenviar los mails a otra más formal y activa, pero sigue teniendo información importante y nunca he encontrado el día para sentarme, limpiarla completamente y configurar los servicios y cuentas asociadas a otro correo electrónico. Así que he hecho un apaño: crearme un alias.

Por cierto, la migración tampoco la consideré porque me parece una pesadilla en Gmail (en cuentas de Microsoft es bastante más sencillo, pero no es el caso). Le llamo apaño y no solución porque aunque no es mi objetivo principal: volcar todo lo importante en otra cuenta y olvidarme de esta, lo del alias sí que supone una solución que no conocía pero me parece de lo más interesante.

Eso sí, dista mucho de ser perfecta: si escribes un mail, va a seguir saliendo como remitente la dirección original. Lo bueno es que hay un par de soluciones para minimizar el daño: cambiar el nombre para que, con un poco de suerte, no lean la dirección, o directamente responder desde la cuenta principal y no vergonzosa mencionando que es tu cuenta buena.

Qué es un alias en Gmail y para qué sirve

Un alias de Gmail permite enviar correos electrónicos cuando estás en  una dirección diferente, lo que viene bien si tienes varias cuentas y algunas apenas las usas pero no planeas deshacerse de ellas de momento, como es mi caso. No hacen falta aplicaciones extra, sino que es algo que puede hacerse desde la propia configuración de la cuenta de Google.

Ojito que he dicho enviar emails desde otras cuentas, pero no recibirlos. Para eso toca configurar el reenvío que adelantaba en la intro. En el caso de Gmail, puede hacerse acudiendo a todos los ajustes de Google desde la versión del ordenador y allí en 'Reenvío y correo POP/IMAP', tocar 'Añadir una dirección de reenvío', seguir los pasos para confirmar que tenemos acceso a la otra cuenta y tras actualizar, volver nuevamente a ese apartado para elegir 'Reenviar una copia del correo entrante a' y confirmar los cambios. No quería complicarme, pero también es posible configurar filtros para que se reenvíen ciertos mensajes.

Entre una cosa y otra, he logrado no perder mis emails y toda la información de mi vergonzosa cuenta de la juventud e incluso escribir un mail puntual de mi cuenta vergonzosa. Así, a la hora de responder a un email, solo tengo que elegir de qué dirección quieres que proceda. El resumen sería tener una cuenta de Gmail para gestionarlas todas  (admite hasta 99 alias).

Tan importante como saber para qué sirve un alias es tener claro para qué no vale. Lo más importante es que no tiene efecto sobre la cuenta principal. Por ejemplo, si he comprado un juego en Google Play Store desde la cuenta vergonzosa y quiero jugar en mi móvil Android, tendré que estar dentro de esa cuenta para ello. Y lo mismo aplica para lo que hayamos guardado a lo largo de los años en el ecosistema de aplicaciones de Google, como los mapas de Maps, los archivos de Drive o las fotos.

Estaría genial que si una cuenta A y otra B de Google se conectan, las compras se compartiesen, pero no es el caso: no es global, solo atañe al correo de Gmail. Microsoft sí que lo permite, pero inexplicablemente Google no. Quién me iba a decir que aunque acertase descartando Hotmail por Gmail, décadas después me iba a encontrar con esta puñalada en la espalda. Dicho todo esto, el alias de Gmail es una magnífica solución para gestionar el correo si tienes varias cuentas, aunque no sirva para una migración sin dramas.

Hechas las presentaciones, toca ponerse en marcha: crear el alias, algo que lleva menos de cinco minutos pero puede requerir hasta un día hasta que se hace efectivo. Abrimos Gmail en el ordenador con la cuenta desde la que queremos enviar mails (la no vergonzosa) y vamos a todos los ajustes para después entrar en 'Cuentas e importación'. Luego vamos a la sección de 'Enviar como' y tocamos en 'Añadir otra dirección de correo electrónico' y metemos la dirección, que habrá que verificar desde la cuenta vergonzosa. Y ya está: la próxima vez que enviemos un email, podremos elegir el remitente en 'De'.

En Genbeta | Este trucazo te permite seguir usando tu correo electrónico de Gmail aunque te quedes sin espacio y gratis

Portada | Pantallazo y Mockuuups Studio