Google te avisa en caso de intento de piratería en tus cuentas… Pero, ¿lo evita?

Hoy me he levantado con un mensajito de Google. No iba a hacerle caso, porque utilizo tantos servicios que muchas veces el bombardeo de notificaciones es muy alto. Pero claro, con un asunto que dice “Se ha evitado un inicio de sesión sospechoso”, pues lo he abierto. Y efectivamente, me han enviado dos notificaciones que dicen lo siguiente:

eset-nod32-antivirus-google-privacidad-intento-acceso-cuenta

Bueno, trabajando en seguridad durante tantos años, ya no me extraña nada. Y no, no era yo. A esas horas, aunque despierta, no andaba trasteando con el ordenador. Automáticamente mis alarmas se han disparado, porque utilizo muchísimos servicios diferentes de Google donde guardo todo tipo de información, tanto valiosa como no. La primera pregunta que me ha asaltado es si habrán conseguido finalmente entrar y qué habrán hecho. Y por encima de todo… ¿de dónde habrán sacado la contraseña? Como te puedes imaginar, mis contraseñas no son ni “admin” ni “12345”… Es bastante más compleja.

He revisado mis perfiles y mis publicaciones de Google+, he revisado los archivos que tengo guardados, también mis cuentas de Adwords y de Analytics… Pero claro, es evidente que si alguien ha entrado a buscar información, probablemente no habrá dejado ningún rastro de lo que ha hecho. Por un momento, he pensado seriamente en que lo que Google calificaba como un intento, pudiera haberse convertido en una realidad.

Pero después me he acordado de Google Cuentas, un servicio que Google pone a disposición de todos sus usuarios para gestionar de forma centralizada la mayoría de los servicios del gigante de Internet y que facilita, entre otras cosas, poder cambiar la contraseña una sola vez y que aplique a la mayoría de productos de Google. Pues bien, he hecho login y efectivamente, lo primero que me esperaba era un mensaje en la parte superior:

eset-nod32-antivirus-intento-sospechoso-robo-cuenta

He seguido el link, y me cuenta lo siguiente:

eset-nod32-antivirus-intento-acceso-cuenta-google

Entre la información, me proporciona ahora un dato más, un dominio. Curiosamente, es un dominio que pertenece a una empresa de servicios informáticos de Zaragoza. Pero cuando me voy a whois a buscar a quién pertenece la dirección IP que me está dando Google, con la esperanza de que alguien la tenga contratada como IP fija, veo que efectivamente es así. Sé quién la tiene registrada y dónde vive (por cierto, es en Valencia). Lo cual me hace pensar qué lleva a una persona que tiene una IP registrada a su nombre a hacer estas cosas si averiguar la procedencia es tan sencillo como hacer una consulta en Internet…

Iniciaré acciones… aquí lo dejo. Porque señores, el intento de acceso a una cuenta privada, es un delito contra la intimidad y la privacidad personal.  Si estás leyendo esto, ya sabes lo próximo que vas a recibir.

Pero sigamos con Google Cuentas. Al confirmar a Google que efectivamente este acceso no es mío, de forma automática me guía a través del proceso para hacer más segura mis cuentas, empezando por cambiar la contraseña, evidentemente.

eset-nod32-antivirus-intento-sospechoso-robo-cuenta-google2

No sé si has recibido en alguna ocasión este tipo de mensajes (¡ojalá que no!), pero por si acaso lo has hecho, hay un par de configuraciones de Google Cuentas que deberías conocer para evitar  males mayores. La primera, es solicitar que cuando te conectas a cualquier servicio de Google desde un ordenador diferente, o un teléfono distinto, Google te envíe un código de verificación a tu teléfono móvil. Sí, puede ser un poco pesado, pero esta acción tan simple te garantiza que nadie que pueda dar con tu contraseña pueda finalmente acceder a tu contenido. Y que conste que no soy nada amiga de dejar mi número de teléfono por cualquier sitio, pero en este caso, es una medida de seguridad recomendada.

eset-nod32-antivirus-intento-acceso-cuenta-google-4

Hay algunas aplicaciones que no admiten la configuración de comprobación de la seguridad en dos pasos, y para las cuales Google te solicita que crees otras contraseñas individuales. Estos servicios son el Editor de Adwords, el sincronizador de Google, los clientes de correo electrónico, los clientes de chat y las aplicaciones móviles.

eset-nod32-antivirus-acceso-cuenta-google-5

Por otro lado, también puedes configurar qué tipo de notificaciones quieres que Google te envíe en caso de que alguien intente cambiar tu contraseña o entrar de forma sospechosa a tu cuenta, información muy útil que puede ponerte sobre la pista para llevar a cabo las acciones anteriormente mencionadas.

eset-nod32-antivirus-intento-acceso-cuenta-google-3

Bueno, como ves, trabajes o no en seguridad, ninguno somos inmunes a tener un problema de estas características. Pero hay algo que quien se dedique a esto debería aprender: mejor apuntar a gente que no sepa de seguridad o que no tenga a su lado un gran equipo de técnicos especializados en seguridad informática, y si lo haces, cuídate de no dejar rastro y no cometas errores de principiante. Porque, repito, esto es un delito. Ya os contaré en qué acaba todo.

Y a los demás… aumentad la seguridad de vuestra cuenta de Google en cuanto podáis, y no os olvidéis de utilizar contraseñas robustas de verdad. Si lo haces, podrán intentar entrar, pero Google les impedirá el acceso con la verificación en dos pasos.

¡Feliz San Juernes, tropa! ¡Me voy a cambiar el resto de mis contraseñas!

Yolanda Ruiz

La botnet Kelihos busca nuevas víctimas aprovechando la tragedia de Boston