Cerca de cinco millones de nombres de usuario y contrase├▒as asociadas a los servicios de correo Gmail, Yandex y Mail.ru acaban de salir a la luz en un foro ruso de Bitcoin. Esto es lo que necesitas saber al respecto.

Advertisement

Según informa The Daily Dot y RT, los datos filtrados no corresponde a un ataque reciente, sino que es el resultado de meses o años de phishing, ataques y otras prácticas de hacking. En otras palabras, casi la mitad de la información es vieja (contraseñas antiguas o cuentas abandonadas) y no supone una amenaza tan seria a la seguridad como si fuera un ataque reciente. Tampoco significa que Gmail haya sido hackeado, sino que esas contraseñas de diversos servicios online asociadas a cuentas de Gmail se han filtrado online.

La filtraci├│n ha sido reportada en primer lugar por CNews. Ha aparecido el martes d├şa 9 de septiembre en btcsec.com, un foro de seguridad ruso especializado en Bitcoin. El usuario que ha subido la lista, apodado tvskit, mostraba la siguiente foto de la base de datos y aseguraba que un 60% de las combinaciones de usuarios y contrase├▒as a├║n son v├ílidas.

Advertisement

┬┐Qu├ę hacer?

Lo más sencillo es comprobar si nuestra contraseña se ha visto afectada en herramientas online de verificación como Securityalert.com, una fuente mucho más fiable que el comprobador inicial que estaba circulando. Para chequear nuestra dirección basta con escribirla.

Si la web cree que tu cuenta de correo est├í en peligro, lo mejor es cambiar la contrase├▒a por una nueva, de al menos 8 caracteres, y que incluya n├║meros y s├şmbolos. Recordad tambi├ęn cambiar la contrase├▒a en otros servicios si utiliz├íis la misma que en Gmail. La mejor soluci├│n, no obstante, es activar la verificaci├│n en dos pasos de Gmail. Puede hacerse desde aqu├ş. [v├şa The Daily Dot y RT]

Advertisement

Actualizaci├│n: Varios usuarios de Reddit apuntan a que buena parte de las contrase├▒as de la lista no son de Gmail propiamente dichas, sino contrase├▒as utilizadas para darse de alta en otros servicios utilizando la direcci├│n de Gmail como nombre de usuario. En otras palabras, que no servir├şan para entrar en cuentas de Gmail a menos que tengamos la misma contrase├▒a en todos los servicios. La investigaci├│n en torno a la filtraci├│n continua.

Actualizaci├│n 2: hemos modificado tambi├ęn la p├ígina web para comprobar si tu cuenta est├í afectada, ya que la primera p├ígina ha generado pol├ęmica por no conocerse exactamente su procedencia.

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)