En los últimos días, una noticia bastante preocupante se ha recuperado en los principales periódicos y blogs italianos y extranjeros: 5 millones de contraseñas de Gmail publicadas en línea disponibles para cualquier persona. Este ciertamente no es el primer caso de robo de credenciales que, en el pasado, ha involucrado a gigantes como Sony y Linkedin.
Google, la compañía número uno en el mundo para actividades en la web, ha publicado una publicación en su blog para hacer un balance de la situación con un artículo breve y conciso sobre seguridad de contraseñas, las causas del robo de credenciales en Gmail y impacto en los usuarios .
La conclusión es que incluso los mejores hackers tecnológicos no pueden hacer mucho contra los sistemas de seguridad de compañías como Google.
Por lo tanto, actúan de manera inteligente, explotando la ignorancia técnica-informática de las personas, su superficialidad y descuido.
Por lo tanto, los nombres de usuario y las contraseñas no se roban al violar un sistema de seguridad, sino que se obtienen, más o menos correctamente, combinando diferentes fuentes, asumiendo que también se usan en Gmail u otros sitios.
Google ha hecho una comparación entre las listas generalizadas (con hasta 5 millones de cuentas robadas) estimando que menos del 2% son esas combinaciones de nombre y contraseña que realmente acceden a una cuenta de Gmail.
En la práctica, aquellos que respetaron las buenas reglas de administración de cuentas en línea no arriesgaron nada y solo unos pocos fueron realmente víctimas de robo de contraseñas, solo aquellos que no cumplieron con dos de las principales reglas de seguridad en línea: usar contraseñas demasiado simples y usar misma contraseña y nombre de usuario en todas las cuentas web .
Gracias a las técnicas de ingeniería social, se convierte en un juego de niños robar contraseñas para un hacker que no es demasiado bueno .
Será suficiente para violar un sitio web menos famoso (y menos protegido) o simplemente buscar listas de contraseñas en Internet (fáciles de encontrar), para reunir una gran cantidad de nombre de usuario y contraseña que, si se reutiliza para las cuentas más importantes como Google, Gmail, Facebook, Paypal u otros sitios, es fácil robarlos y violarlos.
Los mejores hackers, entonces, pueden robar contraseñas a través de malware o técnicas de phishing, contra las cuales puede defenderse protegiendo su computadora con un antivirus y teniendo cuidado de no abrir mensajes y correos electrónicos de extraños o con advertencias demasiado extrañas para ser reales. .
Google, en su artículo, tranquiliza a los usuarios de Gmail al aclarar que sus sistemas de seguridad seguirían bloqueando los intentos de acceso que parecen extraños, por ejemplo, porque provienen de otro país que no es el país del propietario o debido a demasiados intentos incorrectos.
En Gmail, puede verificar los últimos accesos en cualquier momento, haciendo clic en Detalles, en la parte inferior, en el centro de la página.
Google es uno de esos sitios que utiliza autenticación de dos factores, muy eficaz contra cualquier intento de infracción.
Me refiero a la guía sobre cómo proteger las cuentas del sitio web, para que se lea con cuidado, para evitar sorpresas negativas en el futuro y para estar tranquilo en caso de que haya otros casos de este tipo.
En cambio, Google recomienda echar un vistazo a la configuración de seguridad de su cuenta de Gmail
LEA TAMBIÉN: Robo de contraseñas en Internet: las 5 técnicas más utilizadas
