Google se pronuncia sobre el supuesto robo de contraseñas de GMail

seguridad

Ha ocupado en las últimas horas la blogósfera mundial el supuesto robo de datos de inicio de sesión de 5 millones de cuentas de Gmail, una cifra alarmante a pesar de que no implica el robo de información, de hecho, en el foro ruso Bitcoin Security donde se muestra que uno de sus usuarios parece haber sido quien consiguió de alguna manera el acceso a tales listados, se habla específicamente de que dispone de las direcciones de correo y las contraseñas; Las primeras las publica como supuesta garantía de poseer las segundas –y tal vez tranzar con un buen postor.

Pues bien, quizá no todos podían confiar en la veracidad de tal publicación pero en el blog oficial de Google Latam dan indicios de que sí ha podido resultar cierto. Para ello empiezan mencionando lo cada vez más frecuente que es la publicación de listas con combinaciones de usuarios y contraseñas de diferentes servicios web, un fenómeno conocido por el público especializado como “divulgación (dumps) de credenciales”. Igualmente, hablan de que en la última semana han identificado varias listas que podían contener credenciales de Google y de otros proveedores de servicios de Internet.

Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado y nuestros sistemas automatizados de anti-secuestro de cuenta se hubieran encargado de bloquear muchos de esos intentos de inicio de sesión. Ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas.

Por supuesto, completan su comunicado destacando que ninguno de sus servidores se ha visto comprometido en cuanto a su seguridad así que, probablemente, como pasó con el acceso a las cuentas de las famosas que vieron cómo eran robadas sus fotografías vía iCloud, lo conseguido ha sido el resultado de la explotación desde fuentes externas -el típico “pishing” y en el peor de los casos “malware”-.

Sobra recomendar el cambiar la contraseña, activar la verificación en dos pasos, no utilizar los mismos datos de acceso para entrar a redes sociales y otros servicios, actualizar las opciones de recuperación para que pueda realizarse el proceso incluso a través de un número telefónico y usar el sentido común para desconfiar siempre de correos de desconocidos, en particular, cuando incluyen enlaces o contenidos descargables que podrían llevarnos a perder nuestras valiosas credenciales.

Juan David Quiñónez

Estadístico. Amante de las nuevas tecnologías, la ciencia, el mundo académico y las aplicaciones de las anteriores temáticas en la red. Escribe en wwwhatsnew.com desde finales del 2011.

2 comentarios

  1. Esta claro que era una noticia para “quitar hierro” al cagadón de Apple, probablemente pagada por Apple…

    Cualquiera que haya tenido problemas con las contraseñas de Google sabe perfectamente que es muuyyyyyyy dificil entrar en una cuenta que no es tuya.

    Así que relájense fanboys que Google no es Apple y ellos si que saben de internet, no como los palurdos de Apple o de la PSN.

    Sin ir mas lejos hace tiempo que intento recuperar una cuenta que es mía, a la que tengo acceso desde otra cuenta y no hay forma de “robarla”.