Cómo detectar phishing con Google Forms

"Completa esta encuesta de seguridad para verificar tu cuenta." El enlace te lleva a una página de Google Forms que parece completamente legítima. La URL empieza con docs.google.com, tu navegador muestra un certificado SSL válido y el filtro de seguridad de tu email no lo ha marcado. Exactamente por eso el phishing con Google Forms es uno de los ataques más peligrosos hoy en día.

Por qué el phishing con Google Forms funciona tan bien

Diferencias con el phishing tradicional

Característica	Phishing tradicional	Phishing con Google Forms
Dominio URL	Dominio sospechoso	docs.google.com (confiable)
Certificado SSL	Faltante o sospechoso	Certificado oficial de Google
Filtros de seguridad	Normalmente bloqueado	Normalmente pasa
Confianza del usuario	Baja	Muy alta

Cómo operan los atacantes

1. Crean formularios convincentes — imitando la marca de empresas con logos y lenguaje profesional
2. Fabrican urgencia — "Amenaza de seguridad detectada", "Verificación requerida"
3. Distribuyen por email o WhatsApp — disfrazados de comunicación legítima
4. Recolectan credenciales — contraseñas, números de tarjeta en tiempo real

5 formas de identificar un formulario falso

1. Verifica el remitente

Ninguna empresa legítima recopila contraseñas a través de Google Forms. Comprueba que el dominio del email coincida con el dominio oficial de la organización.

2. Atención a solicitudes de datos sensibles

Un Google Form que solicite lo siguiente es casi seguro phishing:

• Contraseñas o PINs
• Números de tarjeta de crédito / CVV
• Número de identificación
• Datos bancarios
• Códigos de verificación

3. Busca tácticas de urgencia

"Tu cuenta será suspendida en 24 horas si no completas el formulario" — esta urgencia fabricada es marca registrada del phishing.

4. Revisa el pie del formulario

Todo Google Form muestra en el pie "Este formulario no ha sido creado ni aprobado por Google" y un enlace de "Denunciar abuso".

5. Verifica la estructura de la URL

Las URLs legítimas siguen el patrón docs.google.com/forms/.... Dominios similares como docs-google.com son phishing.

Qué hacer al recibir un formulario sospechoso

1. No introduzcas ninguna información
2. Denuncia en Google: Haz clic en "Denunciar abuso" al pie del formulario
3. Verifica directamente: Contacta al supuesto remitente por canales oficiales
4. Avisa a otros: Compañeros o amigos pueden haber recibido el mismo formulario

Si ya has introducido información

• Cambia tu contraseña inmediatamente
• Activa la autenticación de dos factores
• Si introdujiste datos bancarios, contacta a tu banco
• Configura alertas de transacciones

Cómo recopilar información sensible de forma segura

Hay razones legítimas para recopilar datos mediante encuestas, pero Google Forms no ofrece cifrado de extremo a extremo.

Para recibir información como contraseñas o códigos de acceso, usa la nota cifrada de LOCK.PUB. Los datos se transmiten con protección de contraseña y pueden configurarse para expirar automáticamente.

Directrices para organizaciones

Si tu organización usa Google Forms:

• Nunca recopiles contraseñas o datos financieros por Google Forms
• Envía encuestas solo desde direcciones de email del dominio oficial
• Indica claramente el propósito y la política de datos
• Proporciona un medio para que los encuestados verifiquen la autenticidad en tu web oficial

Conclusión

El phishing con Google Forms funciona porque la URL parece legítima y los filtros de seguridad no lo detectan. Cualquier encuesta que pida contraseñas o datos financieros debe considerarse sospechosa. Para transferencias seguras de información, usa herramientas como LOCK.PUB con cifrado y expiración automática. Y denuncia siempre los formularios sospechosos ante Google.