El día de hoy aparecieron reportes acerca de un hecho que suena más impactante de lo que es: en un foro ruso de Bitcoin apareció una lista con alrededor de 5 millones de passwords de Gmail asociados a correos electrónicos, por lo que, potencialmente, habría millones de cuentas expuestas a ataques. Sin embargo, pueden mantener la calma.

Se dice que la publicación de contraseñas (o “dumps”, como se le conoce a este acto) contiene información antigua, por lo que si en primer lugar se suele modificar la clave de seguridad de la cuenta, no tendrías de qué preocuparte.

Por otra parte, Google ya reconoció la veracidad de este reporte y dice en una publicación en su blog: “Esta semana identificamos varias listas que dicen contener credenciales de Google… encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado… ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas”.

Es importante señalar que la compañía afirma que las contraseñas no se obtuvieron atacando al propio Google, sino que se descifraron de manera individual con métodos como phishing o hackeo de las cuentas, por lo que surgen las mismas recomendaciones “de siempre”: cambiar de password periódicamente, hacer un código difícil de descifrar y no usar la misma frase para distintos sitios.

La compañía reitera que los sistemas automatizados mantienen “las cuentas a salvo de phishing, malware y spam. Por ejemplo, si detectamos actividad inusual en su cuenta, detendremos los intentos de inicio de sesión desde ubicaciones y dispositivos desconocidos”.

A pesar de que el ataque podría no haberte afectado, sería buena idea modificar la contraseña de cualquier cuenta alojada en el servidor de Google, además, activar el método de seguridad de dos pasos en la administración de seguridad del perfil usando este enlace.

Referencia: Google, Foro Bitcoin