Lisandro Pardo
Cualquier inconveniente de seguridad en un servicio crítico como Gmail demanda toda nuestra atención, y de acuerdo al portal Daily Dot, se han filtrado al menos cinco millones de contraseñas asociadas a usuarios que utilizan los servicios de Google en inglés, ruso y español. Aunque la información publicada ya tiene varios años sobre sus hombros, brindar el beneficio de la duda sería un grave error. Reemplaza tu contraseña.
La Web ha cambiado mucho en los últimos años, y lo mismo se puede decir sobre su seguridad. Si un administrador en Google o Microsoft viajara cinco años al pasado y observara el estado de los servicios, probablemente moriría del espanto. Lo que quiero decir es que, si bien las cosas mejoraron un poco, nunca hay que bajar la guardia. Algunos problemas pueden ser espontáneos, y otros llegar “en diferido”, como la fuga de contraseñas reportada por el Daily Dot. Aparentemente, la base de datos hizo acto de presencia en un foro ruso dedicado a Bitcoin, y a partir de allí se inició su análisis. Google anunció en las últimas horas que no se ha registrado ningún ataque que comprometa a sus sistemas. A decir verdad, la responsabilidad por la filtración no es de Google, sino de sitios ajenos a Mountain View, en los que se usaron las cuentas afectadas durante los procesos de registro.
Se calcula que las contraseñas tienen en promedio cinco o más años de antigüedad. Muchas de ellas son directamente falsas, y una parte de las direcciones que aparecen llevan largo tiempo suspendidas, lo que estaría confirmando la posición de Google. Según Chester Wisniewski, representante de la firma Sophos, la base de datos no es más que un “triste intento” por parte de alguien que desea ganar reconocimiento entre criminales. Otro estudio adicional sobre el listado ha dado detalles de los posibles sitios afectados, entre los que aparecen Friendster, el portal para adultos Xtube, y Filedropper.
El gran problema que acarrea una filtración como esta es todo un clásico sobre los servicios en línea: La reutilización de contraseñas. Son muy pocos los que han logrado dejar a un lado esta tentadora actividad, que esencialmente nos obliga a cambiar las contraseñas actuales por otras nuevas. Si quieres chequear la presencia de tu cuenta de correo en la base de datos, encontrarás un enlace dedicado al final del texto. En un principio trascendió que “IsLeaked.com” era el lugar ideal para hacer este chequeo, pero el dominio fue registrado dos días antes de la filtración, lo cual ha generado muchas sospechas. ¿Tal vez la base de datos es un señuelo para capturar direcciones nuevas y enviar spam? De un modo u otro, ve y cambia tu contraseña. Sólo toma un par de minutos.
