Una de las herramientas digitales más populares del mundo es Google Forms. Fue creada en el 2008 y su principal función es realizar encuestas online. Es bastante probable que la hayas utilizado al menos una vez pero uno de los principales inconvenientes es que también se puede emplear para hacer estafas.
No se pueden negar los beneficios de internet pero al igual que ocurre en la vida física hay diversos riesgos a los que todos están expuestos. Con esto en mente, no se trata de evitar el uso de plataformas digitales sino adoptar las suficientes medidas preventivas.
Lo bueno y malo de Google Forms
- Es gratuito, lo que significa que los actores de amenazas pueden lanzar campañas a escala con un retorno de la inversión potencialmente lucrativo.
- Goza de la confianza de los usuarios, lo que aumenta las posibilidades de que las víctimas crean que el formulario de Google al que se les envía o redirige es legítimo.
- Es un servicio legítimo, lo que significa que los formularios de Google maliciosos y los enlaces a formularios maliciosos a menudo no son detectados por las herramientas de seguridad de correo electrónico tradicionales.
- Es fácil de utilizar, lo que es bueno para los usuarios, pero también práctico para los ciberdelincuentes, que pueden lanzar campañas de phishing convincentes con muy poco esfuerzo o conocimiento previo de la herramienta.
- Sus comunicaciones están cifradas con TLS (Transport Layer Security), lo que puede dificultar que las herramientas de seguridad comprueben si hay alguna actividad maliciosa.
Consejos para evitar caer en estafas a través de Google Forms
De acuerdo con la empresa tecnológica ESET es necesario adoptar las siguientes medidas antes de dar clic en un enlace de Google Forms para evitar ser víctima de una estafa digital.
- Utilizar software de seguridad multicapa de un proveedor de confianza en computadoras y dispositivos móviles. Esto ayudará a garantizar que, incluso si se hace clic en un enlace malicioso, se bloquee la descarga del malware. Un buen software también detectará patrones sospechosos, incluso si el propio formulario de Google parece legítimo, además de escanear el ordenador o dispositivo periódicamente y mantener a salvo de cualquier cosa maliciosa.
- Mantenerse alerta ante posibles estafas de phishing. No fiarse de nada no solicitado que solicite que se haga clic en un enlace o llamar a un número urgentemente. En su lugar, ponerse en contacto con el remitente por los canales oficiales.
- Utilizar contraseñas fuertes y únicas para cada cuenta, almacenarlas en un gestor de contraseñas para recordarlas fácilmente. Y optar por activar la autenticación multifactor (MFA) para todas las cuentas, de esa forma aunque filtre u obtengan una contraseña, no podrán acceder a la cuenta. Lo mejor es una llave de seguridad basada en hardware o una aplicación de autenticación.
- Prestar atención: Google siempre muestra una advertencia en los formularios de Google: “Nunca envíes contraseñas a través de los formularios de Google”.
