Tiempos revueltos sacuden Internet. Después de las filtraciones de fotos sobre varias celebridades del Cine y un Hacker que dice tener el e-mail (y con eso la identidad) del creador de Bitcoint, siguen las filtraciones, y en este caso le han tocado a 5 millones de cuentas de Gmail que estarían comprometidas con nombre de usuario y contraseña.
Un foro ruso llamado BTSec encendió la alerta. Luego sería una montaña rusa de otros foros, sitios webs y hasta páginas de Facebook con enlaces a un archivo de texto con los millones de usuarios y contraseñas. La noticia corrió como pólvora, y no era para menos.
Como saber si tu cuenta de Gmail está comprometida
Antes que nada, no seas chusmo En serio, lo primero que debería hacer algún usuario cuando salen estas noticias es cambiar la clave, así de simple. Una vez con clave nueva todo puede tomarse con más calma. De paso cañazo (como dice un amigo) aquellos que no lo tienen activado todavía deben activar la autenticación de 2 pasos para su cuenta de Google.
Ahora si, una vez «vacunado» es posible hacer un chequeo para ver si estamos en esa bendita base de datos sin bajar archivos raros desde lugares poco confiables.
El sitio isleaked.com cuenta con esta base de datos y al poner una cuenta de Gmail nos avisa si ésta ha sido comprometida. En mi caso puse una de mis cuentas – con cambio de contraseña precio – y ante mi sorpresa me encontré con esta pantalla.
Efectivamente, una de mis cuentas ha sido comprometida.
El sitio muestra los 2 primeros caracteres de la contraseña. Lo extraño es que en lugar de una clave «rara» o «leet» que suelo usar me encontré con una clave «genérica» que suelo usar para esos foros o sitios que no visito mucho. Creo que la contraseña que me usaba era algo como «guillePASSWORD» o algo por el estilo. Ahí algo me hizo ruido.
¿Sería esta contraseña la de Gmail? Ahí empecé a dudar y comencé a pensar que podrían ser robadas de un sitio grande. Habrían pasado un par de minutos hasta que me encontré con un artículo de Alejandro Eguía en Google+ de Spamloco explicando justamente lo que me temía:
«Es importante señalar que en este caso y en otros, los nombres de usuario y contraseñas filtradas no fueron el resultado de una violación de los sistemas de Google. A menudo, estas credenciales se obtienen mediante una combinación de otras fuentes. «
2% de las contraseñas coincidían con las de las cuentas.
En Menéame cuentan que en realidad, se trata de una gran recopilación de leaks en la cual filtraron solamente las de Gmail.
Son usuarios y contraseñas de webs como:
bravenet, filesavr, policeauctions, freebiejeebies, bryce, savage, savage2, bioware, friendster, eharmony, daz, daz3d, filedropper, y xtube donde el usuario es una cuenta de correo.
Han eliminado todas las que no son de Gmail y las han publicado.
El fallo de seguridad está en esas webs, no en Gmail, y sólo si usas la misma contraseña en esas webs y en tu cuenta de Gmail.
La única página que conozco de todas esas es Xtube, pero no soy ni he sido lo suficientemente pornetero como para hacerme una cuenta. Respecto a Isleaked he leído muchos análisis (recomiendo el de Efrain)sobre lo turbio del tema y tienen razón. Ahora, ¿tan peligroso es poner un correo en un textbox? No, aunque claro, le estás avisando que tu correo está activo a alguien, y si no cambiaste la contraseña es bastante kamikaze.
Una de mis cuentas estaba y la clave era de bioware, que ahora no sirve para una chota
omg
Increíble ver a hasta donde llegó aquella leak de datos de BioWare hace algunos años. Da para investigar, ahí alguien se pasó un toco de info por abajo de la mesa.
Guille: a ver si entendi: el problema es si en algunos de esos sitios que mencionás, usaste como usuario tu direccion de mail; y como clave, la misma password?
Exacto, en una frase lo dijiste mejor que yo.
El gran problema es ese, si usás distintos passwords como que no pasa nada
Gracias por la aclaracion Guille!
Saludos!!!
http://xkcd.com/792/
Este comic aplica exactamente a este caso.
Gracias por el dato Guillermo, por suerte no tenia ninguna cuenta comprometida
PD: Esa pagina son todos chistes nerds, es genial.
No salto ningún problema con mi gmail!! Pensé que iba a estar primera en la lista la cuenta, siempre me manejo bastante light por internet je, pero después me acordé que dejo en todos lados un mail de hotmail así que según lo que cuentan se habrá salvado por eso. Últimamente estoy usando diversas contraseñas, pero la verdad es algo que surgió por obligación, sino seguiría siempre con la misma.
A gmail encima lo tuve casi abandonado por años y hoy esa misma cuenta es la que exploto para todos los servicios de Google. Pudo haber caído en malas manos entre medio, pero por otro lado al estar ahí solita no tenia ni spam, así que no se.
Les tengo recomendación de password: si están enla facultad y tienen alguna fórmula que quieran recordar USENLA. Yo le puse a mi wifi una fórmula de potencial químico: MiRTLnp/p0 …. andá a encontrar lógica para descubrirla!
me dio negativo, no estoy comprometido!!!
Me dio negativo, pero igual, tengo planes para cambiar la contraseña…
Me dió negativo, pero hoy llamativamente Gmail me rebotó mi contraseña. La cambié, y a las horas me la rebotó de nuevo. Ahora la volví a cambiar y vamos a ver que pasa
Genial, la cuenta que uso más no fue afectada. Pondría una captura de pantalla pero no puedo.