Hola, lo que comentas del horario de que no coincide porque en ese horario tu PC estaba apagada y obviamente sin Internet, es porque seguramente Google te esta indicando su horario local, es decir la hora en la que paso eso es distinta en tu país y suele haber varias horas de diferencia, tendrías que fijarte el horario de Estados Unidos para saber la diferencia horaria y pasarlo al horario de tu país, así podrás saber exactamente en que horario ocurrió.
En cuanto a la IP sospechosa, eso debe ser porque seguramente Google detectó esa IP como maliciosa o sospechosa y por eso la alerta, ten en cuenta de que Google utiliza sistemas automáticos de detecciones, esa IP puede estar listada en varias o muchas listas negras/black list.
Con respecto a la alerta por la actividad inusual o sospechosa en tu cuenta de gmail, eso puede pasar porque las VPNs pueden enviar parámetros incorrectos o sospechosos y vos no saberlo, es como los proxys pueden enviar datos raros que los sistemas detectan como datos/parámetros recibidos que no son normales o habituales y pueden hasta considerlos hasta maliciosos.
Cuando vos conectas a una VPN no sabes realmente que es lo que esa VPN envía y recibe, sólo te muestra lo que ves, y ésto puede ser posible para que quizás la conexión esté sanitizada pero pueden omitir algunos datos que recibes y no enviártelos, es decir omitirlos, nunca olvides que tanto los proxys como las VPNs son un puente de conexión y cuándo las uses todo el tráfico de datos pasa siempre por ese puente.
Por último con lo que comentas del país de ubicación, deberías comprobarlo con una página web que te diga de qué país es esa IP que estás usando, hay que tener en cuenta que puede darse el caso de que vos en la VPN selecciones un país por ejemplo Colombia y si bien puede ser así que conectas a esa IP de ese país pero la IP de salida puede ser distinta y puede que de otro país, ésto es importante comentarlo para tenerlo en cuenta, con los proxys ésto también puede pasar.
Saludos
Buenas tardes Daniel. Te respondo de forma ordenada para llevar el hilo lo más ordenado posible:
1-El tema de la hora de la actividad inusual debe ser de bastantes horas de diferencias, porque hacía al menos 6 horas aproximadamente que mi PC estaba apagado o sin actividad.
No sabría decirte si las alertas de Google llegan con tantas horas de diferencias desde que se detecto el supuesto acceso sospechoso, pero 6 horas parece un tiempo excesivo como medida de seguridad.
2-En cuanto la IP es posible que Google detecte cierta IP de la VPN como sospechosa, esto podría ser bastante normal, lo que me extraña es que en más de un mes, nunca hubiera pasado y haya pasado de pronto. Podría ser coincidencia, pero nunca se sabe.
3-Con respecto a que las VPNs puedan mandar parámetros incorrectos o resumidos, tienes razón, pero pasa un poco como en el punto anterior, no tiene mucho sentido que en más de un mes tampoco alertara por algo similar.
4-En cuanto a lo del país de ubicación, he comprobado que seleccionando un nodo/servidor de España, Google lo detecta como si estuviera en Reino Unido.
He realizado pruebas y esto solo pasa con Google, quiero decir que el resto de webs o de localizadores de IP, detectan dichas IPs VPN como de España.
Así que no sé que tipo de redirección o geolocalización realiza Google que mezcla ubicaciones.
Tampoco he dado con la solución de por qué Google puede hacer esto.
Como dije tanto la url como la dirección de envío parecen que son oficiales de Google y que no hay ningún problema por ello, en varios sitios he visto que son fiables y que pertenecen al dominio de Google.com, por lo que descartaría casi con totalidad el phishing.
¿Llegaste a comprobar la url y dirección?
Muchas gracias por tu aportación y tu ayuda.