WWWhat's new

Google se pronuncia sobre el supuesto robo de contraseñas de GMail

seguridad

Ha ocupado en las últimas horas la blogósfera mundial el supuesto robo de datos de inicio de sesión de 5 millones de cuentas de Gmail, una cifra alarmante a pesar de que no implica el robo de información, de hecho, en el foro ruso Bitcoin Security donde se muestra que uno de sus usuarios parece haber sido quien consiguió de alguna manera el acceso a tales listados, se habla especí­ficamente de que dispone de las direcciones de correo y las contraseñas; Las primeras las publica como supuesta garantí­a de poseer las segundas –y tal vez tranzar con un buen postor.

Pues bien, quizá no todos podí­an confiar en la veracidad de tal publicación pero en el blog oficial de Google Latam dan indicios de que sí­ ha podido resultar cierto. Para ello empiezan mencionando lo cada vez más frecuente que es la publicación de listas con combinaciones de usuarios y contraseñas de diferentes servicios web, un fenómeno conocido por el público especializado como «divulgación (dumps) de credenciales». Igualmente, hablan de que en la última semana han identificado varias listas que podí­an contener credenciales de Google y de otros proveedores de servicios de Internet.

Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrí­an haber funcionado y nuestros sistemas automatizados de anti-secuestro de cuenta se hubieran encargado de bloquear muchos de esos intentos de inicio de sesión. Ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas.

Por supuesto, completan su comunicado destacando que ninguno de sus servidores se ha visto comprometido en cuanto a su seguridad así­ que, probablemente, como pasó con el acceso a las cuentas de las famosas que vieron cómo eran robadas sus fotografí­as ví­a iCloud, lo conseguido ha sido el resultado de la explotación desde fuentes externas -el tí­pico «pishing» y en el peor de los casos «malware»-.

Sobra recomendar el cambiar la contraseña, activar la verificación en dos pasos, no utilizar los mismos datos de acceso para entrar a redes sociales y otros servicios, actualizar las opciones de recuperación para que pueda realizarse el proceso incluso a través de un número telefónico y usar el sentido común para desconfiar siempre de correos de desconocidos, en particular, cuando incluyen enlaces o contenidos descargables que podrí­an llevarnos a perder nuestras valiosas credenciales.

Salir de la versión móvil