Cerca de cinco millones de nombres de usuario y contraseƱas asociadas a los servicios de correo Gmail, Yandex y Mail.ru acaban de salir a la luz en un foro ruso de Bitcoin. Esto es lo que necesitas saber al respecto.

Advertisement

SegĆŗn informa The Daily Dot y RT, los datos filtrados no corresponde a un ataque reciente, sino que es el resultado de meses o aƱos de phishing, ataques y otras prĆ”cticas de hacking. En otras palabras, casi la mitad de la informaciĆ³n es vieja (contraseƱas antiguas o cuentas abandonadas) y no supone una amenaza tan seria a la seguridad como si fuera un ataque reciente. Tampoco significa que Gmail haya sido hackeado, sino que esas contraseƱas de diversos servicios online asociadas a cuentas de Gmail se han filtrado online.

La filtraciĆ³n ha sido reportada en primer lugar por CNews. Ha aparecido el martes dĆ­a 9 de septiembre en btcsec.com, un foro de seguridad ruso especializado en Bitcoin. El usuario que ha subido la lista, apodado tvskit, mostraba la siguiente foto de la base de datos y aseguraba que un 60% de las combinaciones de usuarios y contraseƱas aĆŗn son vĆ”lidas.

Advertisement

ĀæQuĆ© hacer?

Lo mĆ”s sencillo es comprobar si nuestra contraseƱa se ha visto afectada en herramientas online de verificaciĆ³n como Securityalert.com, una fuente mucho mĆ”s fiable que el comprobador inicial que estaba circulando. Para chequear nuestra direcciĆ³n basta con escribirla.

Si la web cree que tu cuenta de correo estĆ” en peligro, lo mejor es cambiar la contraseƱa por una nueva, de al menos 8 caracteres, y que incluya nĆŗmeros y sĆ­mbolos. Recordad tambiĆ©n cambiar la contraseƱa en otros servicios si utilizĆ”is la misma que en Gmail. La mejor soluciĆ³n, no obstante, es activar la verificaciĆ³n en dos pasos de Gmail. Puede hacerse desde aquĆ­. [vĆ­a The Daily Dot y RT]

Advertisement

ActualizaciĆ³n: Varios usuarios de Reddit apuntan a que buena parte de las contraseƱas de la lista no son de Gmail propiamente dichas, sino contraseƱas utilizadas para darse de alta en otros servicios utilizando la direcciĆ³n de Gmail como nombre de usuario. En otras palabras, que no servirĆ­an para entrar en cuentas de Gmail a menos que tengamos la misma contraseƱa en todos los servicios. La investigaciĆ³n en torno a la filtraciĆ³n continua.

ActualizaciĆ³n 2: hemos modificado tambiĆ©n la pĆ”gina web para comprobar si tu cuenta estĆ” afectada, ya que la primera pĆ”gina ha generado polĆ©mica por no conocerse exactamente su procedencia.

***

Psst! tambiƩn puedes seguirnos en Twitter, Facebook o Google+ :)