Atención: hackean casi 5 millones de contraseñas de Gmail

Primero, no hay que alarmarse. En los foros de btcsec.com, se puso a disposición un archivo con casi 5 millones de usuarios y contraseñas de Gmail, señalando que existió una supuesta infiltración (hack) hacia el servicio de Google. Eso -a primera vista- no parece ser así­.

¿Qué pasó? Hackers robaron y publicaron esta base de datos que contiene dicha cantidad de correos. Ahora, en el mismo foro «Bitcoin Security» (btcsec.com), se dice que el 60% de las cuentas filtradas se puede acceder con la información filtrada y representarí­a un problema para estos 4.93 millones de personas que utilizan el servicio de e-mail en español, inglés y ruso.

El archivo se puede descargar desde la plataforma de almacenamiento online, Mega, pero sólo incluye las casillas de correos, sin las contraseñas. Por lo mismo no hay que correr en cí­rculos, pero sí­ tomar acciones de seguridad frente a la situación.

Según lo que cuenta «dvil88» en la Web Menéame, él revisó la lista y encontró que su contraseña era la que ocupaba en foros sin importancia, pero nunca en su correo electrónico. Eso da a entender, en una primera etapa, que no se vulneró el servicio de Google. Más bien, distintos foros en lí­nea, robando los correos y las contraseñas que se utilizan para acceder a ellos.

Por otra parte, dos empresas de seguridad rusas dicen que la base de datos filtrada, son en su mayorí­a cuentas inactivas o correos que ya fueron hackeados con anticipación a través de phishing o troyanos. Recalcando que la seguridad de Gmail no se vio comprometida en ningún momento.

Ahora, el verdadero problema radica cuando una persona usa su contraseña en múltiples servicios y no una para cada Web que está registrado. Por lo mismo la recomendación es:

• Cambiar tu contraseña de Gmail, acá: https://www.google.com/settings/passwordchange.
• Esta nueva contraseña debe ser única y fuerte para el correo. Utilizar números, letras, mayúsculas, minúsculas e incluso sí­mbolos como #, $, %, entre otros.
• Activar el proceso de verificación de dos pasos, aquí­: https://www.google.com/landing/2step.

Cabe destacar que si bien el archivo filtrado muestra -en su mayorí­a- sólo correos @gmail.com, también se incluyen otros dominios como @yandex.ru. Para quienes están preocupados por sus correos que funcionan bajo Google Apps, a decir verdad, sus dominios no están en este listado, así­ que no sufran. De todas maneras, serí­a muy bueno que refuercen su contraseña, si aún ocupan la misma password por más de un año.