Cinco millones de cuentas de correo y contraseñas robadas aparecen de la nada
- Las cuentas son de Gmail a nivel global y de algunos servicios rusos
- Son un tanto antiguas, pero es recomendable cambiar la contraseña de Gmail
- Existen un par de páginas web para comprobar si una cuenta ha sido afectada
Hace unos días aparecieron en un recóndito lugar de la red llamado Bitcoin Security datos sobre un gigantesco fichero lleno de direcciones de correo y contraseñas.
La cuestión podía ser una broma, un farol o un truco, pero pronto varios usuarios del foro, ruso para más señas, confirmaron que se trataba de cuentas reales de Google y que además la información sobre las contraseñas estaba actualizada en algunos casos.
El resumen: un fichero con cinco millones de cuentas y contraseñas había aparecido de la nada.
Dado que no todo el mundo ha tenido acceso al fichero y que en estas cosas siempre circulan con cierto secretismo, la información que ha transcendido es parcial y no del todo fiable, aunque suficiente para hacer un diagnóstico somero.
Cuentas muy antiguas
Se sabe que probablemente la mayor parte de las cuentas son de Gmail, Yandex (un buscador ruso) y Mail.ru (un servicio de correo también ruso).
También se sabe que son muy antiguas. Muchas no funcionan porque la combinación 'correo y contraseña' simplemente ha dejado de ser válida; algunas contraseñas parece ser de hace meses, otras incluso dicen que puede que de hace diez años.
En resumen: parece tratarse de un fichero genuino con datos recopilados desde diversas fuentes y en algunos casos muy desactualizadas, pero no por ello menos "peligroso".
La pregunta que se hacen los usuarios de la calle es lógicamente '¿Está mi cuenta en peligro?'. Dado que es difícil acceder al fichero en cuestión alguien creó una web para que cualquiera pudiera comprobarlo, pero ¡ojo! Esos servicios no deberían solicitar al usuario la contraseña, simplemente decirle si su dirección de correo aparece en la lista.
“Nunca, nunca, se debe dar la contraseña de un servicio web a una página diferente“
Si aparece, y por precaución, más vale cambiarla en Gmail/Google directamente. Pero no hay que revelarla a otra página, ni aunque la pida. Nunca, nunca, se debe dar la contraseña de un servicio web a una página diferente, pues los intentos de fraude y engaño están a la orden del día.
Webs de comprobación
En este caso existen dos páginas en las que se pueden comprobar si la cuenta ha sido filtrada: SecurityAlert.KnowEm.com, que es una empresa de redes sociales y HaveIBeenPwned? que desde hace años recopila ataques históricos, incluyendo este reciente. Ambos pueden funcionar un poco lentos porque están saturados de peticiones de gente intentando comprobar sus cuentas estos días.
Había otra web similar llamada IsLeaked.com, pero se ha puesto en duda su fiabilidad dado que el dominio se registró en Internet pocos días antes de conocerse la filtración, y hay quien sospecha de que se trate de algún tipo de trampa.
La solución rápida para lograr la tranquilidad: cambiar la contraseña, algo que conviene hacer de vez en cuando. Además de esto, como siempre, los diferentes servicios de Internet recomiendan a todo el mundo tener activada la autenticación en dos pasos, que hace mucho más difícil el robo de contraseñas.
Y no dejemos de mencionar los consejos de sentido común relacionados con las contraseñas: no usar palabras de diccionarios, combinar letras y números, etc. Aunque cada vez que hay uno de estos incidentes disminuye la confianza que los usuarios tienen en la vieja fórmula correo + contraseña, de momento no existe ninguna alternativa cómoda que se haya popularizado lo suficiente.