Cerca de cinco millones de nombres de usuario y contraseñas asociadas a los servicios de correo Gmail, Yandex y Mail.ru acaban de salir a la luz en un foro ruso de Bitcoin. Esto es lo que necesitas saber al respecto.

Según informa The Daily Dot y RT, los datos filtrados no corresponde a un ataque reciente, sino que es el resultado de meses o años de phishing, ataques y otras prácticas de hacking. En otras palabras, casi la mitad de la información es vieja (contraseñas antiguas o cuentas abandonadas) y no supone una amenaza tan seria a la seguridad como si fuera un ataque reciente. Tampoco significa que Gmail haya sido hackeado, sino que esas contraseñas de diversos servicios online asociadas a cuentas de Gmail se han filtrado online.

La filtración ha sido reportada en primer lugar por CNews. Ha aparecido el martes día 9 de septiembre en btcsec.com, un foro de seguridad ruso especializado en Bitcoin. El usuario que ha subido la lista, apodado tvskit, mostraba la siguiente foto de la base de datos y aseguraba que un 60% de las combinaciones de usuarios y contraseñas aún son válidas.

¿Qué hacer?

Lo más sencillo es comprobar si nuestra contraseña se ha visto afectada en herramientas online de verificación como Securityalert.com, una fuente mucho más fiable que el comprobador inicial que estaba circulando. Para chequear nuestra dirección basta con escribirla.

Advertisement

Si la web cree que tu cuenta de correo está en peligro, lo mejor es cambiar la contraseña por una nueva, de al menos 8 caracteres, y que incluya números y símbolos. Recordad también cambiar la contraseña en otros servicios si utilizáis la misma que en Gmail. La mejor solución, no obstante, es activar la verificación en dos pasos de Gmail. Puede hacerse desde aquí. [vía The Daily Dot y RT]

Actualización: Varios usuarios de Reddit apuntan a que buena parte de las contraseñas de la lista no son de Gmail propiamente dichas, sino contraseñas utilizadas para darse de alta en otros servicios utilizando la dirección de Gmail como nombre de usuario. En otras palabras, que no servirían para entrar en cuentas de Gmail a menos que tengamos la misma contraseña en todos los servicios. La investigación en torno a la filtración continua.

Actualización 2: hemos modificado también la página web para comprobar si tu cuenta está afectada, ya que la primera página ha generado polémica por no conocerse exactamente su procedencia.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)