Durante el día de ayer, muchos medios se hicieron eco de una lista de correos y contraseñas que había aparecido en un foro ruso sobre Bitcoin. En total, algo más de 4,93 millones de cuentas de Gmail con sus respectivas claves figuraban en dicho documento. Según el autor del mismo, el 60% de las contraseñas eran actuales y válidas. Viendo que no era un caso inventado y habiendo tantas cuentas afectadas, la pregunta parece lógica: ¿de dónde han salido esos datos?
Algunos usuarios afectados aseguraron que las contraseñas asociadas a sus cuentas tenían más de 7 años, mientras que otros decían que la clave en cuestión había sido utilizada en otros servicios pero nunca en Google. Parecía poco probable que fuese cosa de Google (si lo fuera, las claves estarían actualizadas y probablemente estaríamos hablando de muchos millones de cuentas más) y, de hecho, desde la compañía no tardaron en afirmar que no tenían pruebas de que se hubiera vulnerado su sistema de seguridad.
Filtraciones previas y phishing, la explicación
A la vista de todas las pruebas, lo más lógico parece ser que dicho documento se haya elaborado con filtraciones previas de contraseñas (por desgracia este año ya hemos visto muchas y algunos usuarios siguen con la mala práctica de usar la misma clave en varios servicios) o con los resultados de ataques de phishing y malware... o, lo más seguro, utilizando ambos caminos. Esto tiene más sentido si tenemos en cuenta que la mayoría de cuentas se corresponden a usuarios ingleses, rusos y españoles. Si realmente fuese un ataque, posiblemente tendríamos variedad de orígenes y no sólo esos tres.
Ebay, Kickstarter, Adobe... son varias las compañías que en los últimos meses han confirmado accesos no autorizados a la información de sus usuarios
Esta misma teoría es la que defiende Google en un comunicado publicado hace unas horas en su blog de seguridad. Según su versión de los hechos, tan sólo el 2% de las contraseñas se correspondían con las claves reales de las cuentas publicadas. Para este pequeño grupo, desde Google han bloqueado temporalmente el acceso y están pidiendo a los afectados que cambien sus claves antes de poder volver a entrar.
Cuidado con dónde metes el correo
Con motivo de la filtración, no tardó en popularizarse un sitio web llamado Is Leaked que, supuestamente, comprueba si tu correo está entre los afectados. Aunque aseguran que no guardan un registro de todos los emails que se introducen, yo me lo pensaría dos veces antes de introducir mi email ahí. En el mejor de los casos puede ser una página web creada con buenas intenciones pero, en el peor, simplemente pueden estar buscando un montón de correos a los que mandar spam.
¿Cómo saber si estás afectado entonces? Lo mejor es siempre, en estos casos, recurrir a la lista original y, una vez descargada, buscar sobre ella. Tras la importante repercusión que está teniendo la noticia, los administradores del foro donde se publicó originalmente la información han editado el archivo para eliminar las supuestas contraseñas. Eso sí, los correos siguen apareciendo así que, si el tuyo figura en el documento, cambia la contraseña tan pronto como sea posible.
Los peligros de usar la misma contraseña
De nuevo nos encontramos con un ejemplo donde el usar la misma contraseña para varios servicios es un peligro. Si alguno de ellos se ve comprometido, algo que como ya vimos está a la orden del día últimamente, hace que el resto de nuestras cuentas sean completamente vulnerables. En el caso de Gmail, y para una seguridad extra, una buena idea puede ser el habilitar la autentificación en dos pasos.
Imagen | Marc Falardeau
Ver 14 comentarios
14 comentarios
Renato
Yo conozco a gente que usa la misma contraseña para todo, da igual que sea para su banco online, correo o para registrarse en webs chorras, de las cuales muchas son dudosas... Aparte de usar wifi publicas, entrar en correo en internet cafes y etc...
Y esto topo porque la gente no tiene el mínimo interés de aprender un poco sobre seguridad online... Y la excusa de que es dificil y no me entero no me sirve, si aprendes como postar, mirar y buscar chorradas en FB, Instagram y etc, también puedes aprender un poquito sobre los cuidados que hay que tener al navegar por internet.
graid
¿De donde has sacado que la verificación en dos pasos sea ineficaz? O_O
alayal
también hay que tener un poco de sentido común, puedes tener contraseñas con seguridad cuestionable y repetirlas siempre que las uses para cosas chorras, sinceramente a mi que por ejemplo mi cuenta de webblogs o de goear se viesen comprometidas me importaría entre 0 y nada pero cosas como el mail, servicios de pago, redes sociales o que contengan información importante hay que cuidarlo más.
shyrka
Después de la polémica del robo de contraseñas con técnicas de phising al icloud de famosos, ¿por qué en los titulares y comentarios se puso a caldo a Apple y aquí google sale inmaculada?
Más que nada es por saber las diferencias entre los dos casos.
Saludos
zakatolapan
Al menos en un caso que conozco estoy seguro de cómo obtuvieron su contraseña. Fue por usar su cuenta de google en un ordenador prestado. Ese ordenador tenía un virus y a los pocos minutos de loguearse en google, la cuenta ya estaba hackeada: crearon una cuenta en yahoo y agregaron un filtro en gmail para que reenviara copia de todos los mensajes a la de yahoo.
johnbo
Yo tengo una cuenta de Gmail que en su día asocié al Messenger y otros servicios de Microsoft. Hoy me ha llegado un aviso de que había una actividad rara en mi cuenta de Microsoft. He mirado y habían accedido desde Rusia. Mientras miraba cómo cambiar la contraseña (que tenía 9 años y era muy sencilla porque sólo era para el Messenger), me ha saltado otro aviso de que se había modificado un dato personal de la cuenta desde EEUU.
Conclusión: que las cuentas filtradas sean de Gmail no significa que la contraseña sea la de Gmail, sino que puede ser la usada en cualquier otro servicio en el que se usa el correo como nombre de usuario. Y segundo: no repitáis nunca contraseña entre servicios. Si llego a haber usado esa contraseña para más de un servicio ahora mismo me estaría lamentando.
josemicoronil
Con ésto se ve claramente lo dañino que puede llegar a ser el malware y en especial el phishing. Aquí se ve con claridad el problema de lo mal y lo poco educada que está la gente en cuanto al uso de internet y del cuidado que hay que tener a la hora de introducir tus datos en cualquier sitio.
Saludos !
sergio.mendez
Hoy en día están saliendo varias noticias de estas y es por qué los usuarios de internet no tienen la mínima idea de seguridad.
-Utilizan la misma contraseña en sus redes sociales y hasta en sus cuentas bancarias.
-Ingresan a internet con Wi-Fi público.
-Ingresan a cuentas en cabinas de internet.
Hay que informarse mejor y no solo quejarse.
Saludos
bsiand
4,93 cuentas???
razatroc
Por cosas como estas es por lo que es importante tener activada la autenticación en 2 pasos.
dashter
una buena idea seria activar la verificación en dos pasos escribe María Gonzalez en la ultima linea del úñtimo parrafo, como sí dicha verificacion fuese segura quedando demostrada la poca eficacia
r080
Pues yo no he podido, ni queriendo, poner la misma contraseña en todos mis servicios. Unas admiten símbolos y otras no, el largo mínimo, máximo y exacto cambia, algunas exigen que empiecen con letras o números, están las que diferencian mayúsculas y las que no....
Yo pretendía tener una contraseña estándar con una variación en una parte en función del servicio (estilo xataka1234, google1234, banco1234, no intentéis pillos que es un ejemplo, mis pass no son ni parecidas...) para que fuesen fáciles de recordar y sin embargo diferentes, pero es imposible. Al final me paso el día pulsando los 'has olvidado tu contraseña'.