Primero, no hay que alarmarse. En los foros de btcsec.com, se puso a disposición un archivo con casi 5 millones de usuarios y contraseñas de Gmail, señalando que existió una supuesta infiltración (hack) hacia el servicio de Google. Eso -a primera vista- no parece ser así.
¿Qué pasó? Hackers robaron y publicaron esta base de datos que contiene dicha cantidad de correos. Ahora, en el mismo foro «Bitcoin Security» (btcsec.com), se dice que el 60% de las cuentas filtradas se puede acceder con la información filtrada y representaría un problema para estos 4.93 millones de personas que utilizan el servicio de e-mail en español, inglés y ruso.
El archivo se puede descargar desde la plataforma de almacenamiento online, Mega, pero sólo incluye las casillas de correos, sin las contraseñas. Por lo mismo no hay que correr en círculos, pero sí tomar acciones de seguridad frente a la situación.
Según lo que cuenta «dvil88» en la Web Menéame, él revisó la lista y encontró que su contraseña era la que ocupaba en foros sin importancia, pero nunca en su correo electrónico. Eso da a entender, en una primera etapa, que no se vulneró el servicio de Google. Más bien, distintos foros en línea, robando los correos y las contraseñas que se utilizan para acceder a ellos.
Por otra parte, dos empresas de seguridad rusas dicen que la base de datos filtrada, son en su mayoría cuentas inactivas o correos que ya fueron hackeados con anticipación a través de phishing o troyanos. Recalcando que la seguridad de Gmail no se vio comprometida en ningún momento.
Ahora, el verdadero problema radica cuando una persona usa su contraseña en múltiples servicios y no una para cada Web que está registrado. Por lo mismo la recomendación es:
- Cambiar tu contraseña de Gmail, acá: https://www.google.com/settings/passwordchange.
- Esta nueva contraseña debe ser única y fuerte para el correo. Utilizar números, letras, mayúsculas, minúsculas e incluso símbolos como #, $, %, entre otros.
- Activar el proceso de verificación de dos pasos, aquí: https://www.google.com/landing/2step.
Cabe destacar que si bien el archivo filtrado muestra -en su mayoría- sólo correos @gmail.com, también se incluyen otros dominios como @yandex.ru. Para quienes están preocupados por sus correos que funcionan bajo Google Apps, a decir verdad, sus dominios no están en este listado, así que no sufran. De todas maneras, sería muy bueno que refuercen su contraseña, si aún ocupan la misma password por más de un año.
