Google dice que no nos preocupemos por los 5 Millones de contraseñas de Gmail filtradas
Algunas personas que han leído
esa lista y encontraron su Gmail, se dirigieron allí
para informarse si contenían una contraseña antigua para ellos, ya que a menudo
habían reutilizado una contraseña en varios sitios.
Hay especulaciones sobre las
direcciones ya que pueden haber sido robadas de otros sitios donde las personas
utilizan su dirección de Gmail como su log-in. Google dice que menos del 2% de las direcciones de
contraseñas filtradas eran
reales. Eso parece poco, pero significa que cerca de 100.000 personas
necesitan cambiar sus contraseñas de Gmail. Si usted es uno de ellos, Google debería habértelo notificado ya.
En el sitio - IsLeaked.com - puedes comprobar si tu dirección tiene este problema de
inmediato. El blogger James Watt señala que el sitio fue creado el 8 de
septiembre, el día antes de que la lista se hubiera publicado en el foro de
Bitcoin, y está advirtiendo a la gente a no usarlo, diciendo que podría ser una
trampa para recoger direcciones de correo electrónico.
El sitio le dirá si su email está afectado por la
filtración, así como las dos primeras letras de la contraseña asociada a ella.
"Acabamos de encontrar el archivo txt con los inicios de sesión y
contraseñas e hicimos un trabajo,"
la persona anónima detrás IsLeaked me dijo en un correo electrónico. Dice que
creó el sitio después de una fuga masiva de direcciones de servicio de correo
de Yandex rusos el 7 de septiembre, y que él se limitaba a añadir Gmail a esta
dirección. "No hay una teoría de la conspiración", dice por correo
electrónico.
Si está nervioso acerca de la
entrega de su
dirección de correo electrónico a través de la web, también se puede comprobar en HaveIBeenPwned, un sitio de
verificación de violación de datos dirigido por Troy Hunt empresa de software con sede en Australia, o en un tester de fugas que se
ejecuta localmente, pero tampoco le dirá la contraseña asociada a la
cuenta.
Google anima a la gente a
relajarse sobre estas filtraciones. "Siempre estamos revisándolo todo para que
podamos responder rápidamente y proteger a nuestros usuarios", dice el
equipo de seguridad de Google, en un blog acerca de la fuga. "Hemos
encontrado que menos del 2% de las combinaciones de nombre de usuario y
contraseña podría haber funcionado, y nuestros sistemas de anti-secuestro
automatizados habría bloqueado muchos de esos intentos de conexión. Se han
protegido las cuentas afectadas y se ha requerido a los usuarios que
restablezcan sus contraseñas ".
Pero ¿y si la lista de nombres de
usuario y contraseñas no llegan a ser destinadas a un foro público donde Google
puede detectarlo? Esta es la razón por la que la autenticación de dos factores
es una buena idea, así que incluso si alguien obtiene la contraseña,
necesitarán también un código enviado a su dispositivo móvil para entrar en su
cuenta.
Google también dice que está en
constante revisión de las cuentas para la actividad inusual. "Vamos a
parar los intentos de inicio de sesión desde ubicaciones y dispositivos
desconocidos", el equipo de seguridad escribe. "Puede revisar esta
actividad y confirmar si en realidad se tomó la acción."
Desventaja: los usuarios de la
filtración casi seguro, que terminarán
recibiendo más spam, y pueden ser dirigidos con los ataques de phishing. Es
también un problema para el que estos sitios cuyos nombres y contraseñas fueran
robadas.
Buena suerte internautas!
