5 millones de contraseñas de Gmail han sido publicadas, comprueba aquí si está la tuya

gmail

Los usuarios de Gmail acabamos de recibir un duro golpe con el anuncio de que los datos de acceso de cinco millones de cuentas de Google han sido liberadas en la red. Todo se originó en foros rusos, donde un usuario con el nick “tvskit” enlazó a un archivo de texto con una lista de las cuentas afectadas. Desde entonces estos datos han ido apareciendo en otras webs y en servicios de hosting de archivos como MEGA. Parece que la mayoría de los usuarios afectados son de origen ruso, y los primeros análisis dicen que al menos el 60% de las cuentas siguen activas. Al obtener acceso a una cuenta de Gmail el atacante no solo gana el control sobre el correo electrónico, sino también del resto de servicios de Google y de otros que haya conectado usando el sistema de identificación de la compañía.

Cómo saber si nuestra contraseña se ha hecho pública

email-filtrado-4

Para saber si nuestra cuenta se ha visto afectada, tenemos varias opciones. Por una parte podemos descargarnos el archivo con la lista de direcciones afectadas desde aquí (no incluye las contraseñas); también podemos usar la herramienta online Is Leaked?, con la que podemos simplemente poner nuestra dirección de correo. Si está en la lista la web nos mostrará los dos primeros caracteres de nuestra contraseña para asegurarnos de que ha sido publicada.

email-filtrado-3

Por último, podemos usar la propia herramienta de Google que nos avisa si se han realizado inicios de sesión extraños. Podemos encontrarla en Gmail, en la parte inferior en el enlace “Información detallada”. Aunque no nos haya afectado este ataque, hay que recordar que siempre es bueno cambiar de vez en cuando la contraseña de los servicios que usamos.

Actualizado: Google niega problemas de seguridad

Google ha tardado poco en reaccionar ante la filtración de tal cantidad de usuarios y contraseñas. Esta primera reacción se puede resumir en “todo va bien”: un representante ha asegurado que no hay pruebas de que sus sistemas hayan sido comprometidos, y que la política de la empresa es tomar pasos para asegurar las cuentas de los usuarios una vez que tiene constancia de problemas. Para ello la compañía recomienda habilitar la verificación en dos pasos, entre otras medidas de seguridad.