Durante el día de ayer, muchos medios se hicieron eco de una lista de correos y contraseñas que había aparecido en un foro ruso sobre Bitcoin. En total, algo más de 4,93 millones de cuentas de Gmail con sus respectivas claves figuraban en dicho documento. Según el autor del mismo, el 60% de las contraseñas eran actuales y válidas. Viendo que no era un caso inventado y habiendo tantas cuentas afectadas, la pregunta parece lógica: ¿de dónde han salido esos datos?
Algunos usuarios afectados aseguraron que las contraseñas asociadas a sus cuentas tenían más de 7 años, mientras que otros decían que la clave en cuestión había sido utilizada en otros servicios pero nunca en Google. Parecía poco probable que fuese cosa de Google (si lo fuera, las claves estarían actualizadas y probablemente estaríamos hablando de muchos millones de cuentas más) y, de hecho, desde la compañía no tardaron en afirmar que no tenían pruebas de que se hubiera vulnerado su sistema de seguridad.
> Filtraciones previas y phishing, la explicación
A la vista de todas las pruebas, lo más lógico parece ser que dicho documento se haya elaborado con filtraciones previas de contraseñas (por desgracia este año ya hemos visto muchas y algunos usuarios siguen con la mala práctica de usar la misma clave en varios servicios) o con los resultados de ataques de phishing y malware… o, lo más seguro, utilizando ambos caminos. Esto tiene más sentido si tenemos en cuenta que la mayoría de cuentas se corresponden a usuarios ingleses, rusos y españoles. Si realmente fuese un ataque, posiblemente tendríamos variedad de orígenes y no sólo esos tres.
Esta misma teoría es la que defiende Google en un comunicado publicado hace unas horas en su blog de seguridad. Según su versión de los hechos, tan sólo el 2% de las contraseñas se correspondían con las claves reales de las cuentas publicadas. Para este pequeño grupo, desde Google han bloqueado temporalmente el acceso y están pidiendo a los afectados que cambien sus claves antes de poder volver a entrar.
> Cuidado con dónde metes el correo
Con motivo de la filtración, no tardó en popularizarse un sitio web llamado Is Leaked que, supuestamente, comprueba si tu correo está entre los afectados. Aunque aseguran que no guardan un registro de todos los emails que se introducen, yo me lo pensaría dos veces antes de introducir mi email ahí. En el mejor de los casos puede ser una página web creada con buenas intenciones pero, en el peor, simplemente pueden estar buscando un montón de correos a los que mandar spam.
¿Cómo saber si estás afectado entonces? Lo mejor es siempre, en estos casos, recurrir a la lista original y, una vez descargada, buscar sobre ella. Tras la importante repercusión que está teniendo la noticia, los administradores del foro donde se publicó originalmente la información han editado el archivo para eliminar las supuestas contraseñas. Eso sí, los correos siguen apareciendo así que, si el tuyo figura en el documento, cambia la contraseña tan pronto como sea posible.
> Los peligros de usar la misma contraseña
De nuevo nos encontramos con un ejemplo donde el usar la misma contraseña para varios servicios es un peligro. Si alguno de ellos se ve comprometido, algo que como ya vimos está a la orden del día últimamente, hace que el resto de nuestras cuentas sean completamente vulnerables. En el caso de Gmail, y para una seguridad extra, una buena idea puede ser el habilitar la autentificación en dos pasos.
Fuente | Genbeta
Secur-IT @C.R.S. 