👋 Intro
Hola, soy Chris.
Esta es la primera edición de El Despertar y quiero empezar con algo que me impactó esta semana.
Un colega mío, 15 años en tecnología, casi cae en una estafa. No porque sea ingenuo. Sino porque el ataque vino disfrazado de Google.
Eso me recordó por qué hago esto. No importa cuánto sabes, si no estás despierto puedes caer.
Bienvenido a tu primer Despertar. Vamos. 🔐
🌎 El Hack de la Semana
Esta semana descubrieron algo preocupante. Los hackers están usando el sistema oficial de Google Tasks para mandar correos de phishing.
¿Qué significa eso? Que el email llega desde @google.com. Una dirección real. Legítima. Tu filtro de spam no lo bloquea. Llega directo a tu bandeja.
El mensaje dice algo como "Tienes una nueva tarea asignada". Parece interno. Parece normal. Parece de Google.
Y cuando haces clic… ya entregaste tus contraseñas.
La lección es simple: ya no puedes confiar en que el remitente es real. Ni siquiera si dice @google.com.
📖 Caso Real
María trabaja en una empresa de contabilidad en Bogotá. Lleva 8 años usando Gmail para todo.
Un martes en la mañana llegó un email. Remitente: [email protected]. Asunto: "Tienes una nueva tarea de tu equipo".
María hizo clic. Decía que su acceso iba a expirar en 24 horas si no verificaba su cuenta.
Puso su contraseña. Y listo.
En 20 minutos los atacantes tenían acceso a su correo, sus contactos y los documentos financieros de 40 clientes.
Todo por un clic en un email que parecía de Google.
🛡️ Tu Escudo de Esta Semana
Antes de hacer clic en cualquier email hazte esta pregunta: ¿yo pedí esto o llegó solo?
Si Google, tu banco o tu empresa te manda algo urgente que no esperabas, no hagas clic en el email. Ve directo al sitio web escribiendo la dirección en tu navegador.
30 segundos extra pueden salvarte de meses de problemas.
🔧 La Herramienta
Entra a haveibeenpwned.com, escribe tu email y te dice si ya fue filtrado en alguna brecha de datos. Es gratis, es de confianza y tarda 10 segundos.
Si tu email aparece, cambia esa contraseña hoy mismo.
😂 Meme de la Semana
⚡ El Challenge
Activa la verificación en dos pasos en tu Gmail ahora mismo.
Ve a myaccount.google.com, busca Seguridad y activa Verificación en dos pasos. Te toma 3 minutos. Y aunque te roben la contraseña, no pueden entrar.
¿Lo hiciste? Respóndeme este email con "Listo 🔐" y te mando algo especial.
Si este email llegó a Promociones arrástralo a tu bandeja principal para no perderte ninguna edición.
Y si conoces a alguien que necesita despertar, comparte esto 👉 despertar.christek.io
Hasta el próximo miércoles. — Chris 🔐