Como cada cierto tiempo, vuelve a ser noticia que los ciberdelincuentes se han apoderado de información personal de forma masiva. En esta ocasión le ha tocado el turno a casi 5 millones de cuentas de Google.
Unos días atrás se publicó en un foro ruso una enorme lista de correos electrónicos con sus contraseñas. La mayoría correspondía a Google (Gmail), pero también fueron filtradas cuentas de otros servicios como Yandex y mail.ru, páginas de uso extendido en Rusia. Las cuentas de Google expuestas corresponden a usuarios de USA, Rusia y España.
Las primeras noticias indicaban que el problema fue causado por un “agujero” en la seguridad de Google, pero esta compañía no tardó en desmentir el hecho. Parece ser que la información procede de otros orígenes, como phishing, registros en foros hackeados, suscripciones a páginas de dudosa reputación y otros hábitos inseguros en Interent.
Independientemente de cuál sea el origen de la filtración, lo que nos interesa conocer como usuarios de estas cuentas es si la nuestra ha sido publicada y cómo podemos reforzar nuestra seguridad para que no nos ocurra en el futuro.
Cómo saber si nuestra cuenta está comprometida
Cuidado con confiar esta comprobación a cualquier página que encontremos en Internet. Seguro que más de un “listillo” habrá creado una herramienta que simule dicha comprobación, siendo su verdadero objetivo recopilar cuentas válidas para llenarnos el buzón de correo spam.
Recomiendo utilizar este buscador publicado por El País en el que imagino podemos confiar.
Según la información que circula por Internet, la inmensa mayoría de datos filtrados corresponde a cuentas antiguas, lo que nos hace pensar que muchos usuarios habrán cambiado ya sus claves y la filtración no les afectará.
También parece que las claves no son exactamente las utilizadas en el propio servicio de Google, sino que proceden de otros servicios en los que los usuarios han utilizado esa cuenta para registrarse, pero la contraseña no tiene por qué ser la misma que la almacenada en Google.
Con todo esto, parece que la probabilidad de estar afectado es reducida, pero no está de más realizar las dos siguientes acciones:
- Comprobar la cuenta en el buscador que hemos indicado antes
- Y cambiar la contraseña de nuestra(s) cuenta(s) Google de inmediato.
Recordemos que cualquier usuario con teléfono Android tiene al menos una cuenta Google asociada.
Cómo reforzar la seguridad de nuestra cuenta
En general, para aumentar la seguridad de nuestra cuenta, solo deberemos ser más cuidadosos con el uso que le damos. Veamos algunos consejos para mejorarla.
- Si vamos a registrarnos en páginas que no son de nuestra total confianza, podemos optar por el uso de otra cuenta que nos sea la principal o incluso por las cuentas desechables.
- El robo de credenciales puede darse en nuestro propio dispositivo. Mucho cuidado con los archivos que instalamos, especialmente si vienen adjuntos en algún correo inesperado, suelen ser virus que roban nuestra información personal. Un antivirus o programa antiespía puede ser de ayuda.
- Evitar conectarnos a redes wifi abiertas y navegar de incógnito si utilizamos un ordenador que no sea de nuestra total confianza.
- No seguir las cadenas por correo electrónico tipo Hoax. Se utilizan para captar correos válidos y facilitan la tarea al ciberdelincuente. Un envío a varias personas debe hacerse utilizando la opción CCO.
- No responder al correo spam, el creador del correo utilizará esta información para confirmar la validez de la cuenta.
- Nunca escribir nuestro correo en páginas donde quede escrito y público, como en foros o comentarios en blogs.
- Utilizar contraseñas fuertes y cambiarlas periódicamente. Mira estos consejos para mejorar las contraseñas.
- Configurar la verificación en dos pasos para requerir una segunda clave de acceso que recibiremos en nuestro móvil.