Hoy he sabido de la noticia sobre unos hackers que han robado y publicado una lista conteniendo los correos y contraseñas de cerca de 5 millones de cuentas de Gmail.
Según informan, cerca del 60% de las cuentas robadas son accesibles con esos datos.
Las cuentas son mayoritariamente de Reino Unido, Rusia y España.
¿Cómo han obtenido las contraseñas de Gmail robadas?
El robo de cuentas no se ha producido en la web de Gmail, ni en los servidores de Google. Han sido robadas mediante trojanos y spyware, sobre todo en webs como estas:
bravenet, filesavr, policeauctions, freebiejeebies, bryce, savage, savage2, bioware, friendster, eharmony, daz, daz3d, filedropper, y xtube
Donde se usa como usuario una cuenta de correo, y si usas la misma contraseña que la que tengas en Gmail, pues pasa lo que pasa.
Puedes comprobar si tu cuenta esta entre las afectadas usando esta web:
Puedes buscar tu email usando comodines, por si no lo quisieras dar completo, y te dice los dos primeros caracteres de la contraseña. Por comentarios leídos, la mayoría de cuentas afectadas en verdad son contraseñas antiguas, o la de los sitios afectados, pero para quien no la cambie muy a menudo puede ser un riesgo.
Consejos de seguridad para que no te pase
Normalmente hablo de seguridad para blogs, pero los consejos aquí dados son validos para estos casos:
- Usa contraseñas fuertes y nunca uses la misma del correo para otros servicios. Para recordarlas puedes usar un gestor de contraseñas seguras.
- Utiliza la autentificación en dos pasos para todos los servicios que lo permitan, por si se da un caso de estos, necesitarán además tu móvil para acceder.
Y a tener más cuidado por donde andamos! Lo ideal es tener una cuenta aparte para sitios no muy de fiar, y además con contraseñas separadas desde luego.