Google dice que no nos preocupemos por los 5 Millones de contraseñas de Gmail filtradas

 Google dice que no nos preocupemos por los 5 Millones de contraseñas de Gmail filtradas

Esta semana, una lista de cerca de cinco millones de direcciones de Gmail con contraseñas aparecieron en línea, según publicó un foro de seguridad Bitcoin ruso.

Algunas personas que han leído esa lista y encontraron su Gmail, se dirigieron allí para informarse si contenían una contraseña antigua para ellos, ya que a menudo habían reutilizado una contraseña en varios sitios.

Hay especulaciones sobre las direcciones ya que pueden haber sido robadas de otros sitios donde las personas utilizan su dirección de Gmail como su log-in. Google dice que menos del 2% de las direcciones de contraseñas filtradas eran reales. Eso parece poco, pero significa que cerca de 100.000 personas necesitan cambiar sus contraseñas de Gmail. Si usted es uno de ellos, Google debería habértelo notificado ya.

En el sitio - IsLeaked.com - puedes comprobar si tu dirección tiene este problema de inmediato. El blogger James Watt señala que el sitio fue creado el 8 de septiembre, el día antes de que la lista se hubiera publicado en el foro de Bitcoin, y está advirtiendo a la gente a no usarlo, diciendo que podría ser una trampa para recoger direcciones de correo electrónico.

El sitio le dirá si su email está afectado por la filtración, así como las dos primeras letras de la contraseña asociada a ella. "Acabamos de encontrar el archivo txt con los inicios de sesión y contraseñas e hicimos un trabajo," la persona anónima detrás IsLeaked me dijo en un correo electrónico. Dice que creó el sitio después de una fuga masiva de direcciones de servicio de correo de Yandex rusos el 7 de septiembre, y que él se limitaba a añadir Gmail a esta dirección. "No hay una teoría de la conspiración", dice por correo electrónico.

Si está nervioso acerca de la entrega de su dirección de correo electrónico a través de la web, también se puede comprobar en HaveIBeenPwned, un sitio de verificación de violación de datos dirigido por Troy Hunt empresa de software con sede en Australia, o en un tester de fugas que se ejecuta localmente, pero tampoco le dirá la contraseña asociada a la cuenta.

Google anima a la gente a relajarse sobre estas filtraciones. "Siempre estamos revisándolo todo para que podamos responder rápidamente y proteger a nuestros usuarios", dice el equipo de seguridad de Google, en un blog acerca de la fuga. "Hemos encontrado que menos del 2% de las combinaciones de nombre de usuario y contraseña podría haber funcionado, y nuestros sistemas de anti-secuestro automatizados habría bloqueado muchos de esos intentos de conexión. Se han protegido las cuentas afectadas y se ha requerido a los usuarios que restablezcan sus contraseñas ".

Pero ¿y si la lista de nombres de usuario y contraseñas no llegan a ser destinadas a un foro público donde Google puede detectarlo? Esta es la razón por la que la autenticación de dos factores es una buena idea, así que incluso si alguien obtiene la contraseña, necesitarán también un código enviado a su dispositivo móvil para entrar en su cuenta.

Google también dice que está en constante revisión de las cuentas para la actividad inusual. "Vamos a parar los intentos de inicio de sesión desde ubicaciones y dispositivos desconocidos", el equipo de seguridad escribe. "Puede revisar esta actividad y confirmar si en realidad se tomó la acción."

Desventaja: los usuarios de la filtración  casi seguro, que terminarán recibiendo más spam, y pueden ser dirigidos con los ataques de phishing. Es también un problema para el que estos sitios cuyos nombres y contraseñas fueran robadas.

Buena suerte internautas!