Tras el revuelo ocasionado ayer al publicarse en un foro ruso sobre Bitcoins un fichero de texto con cerca de 5 millones de cuentas de correo principalmente de Gmail (4.929.090 para ser más exactos), no han sido pocos los medios tanto especializados en seguridad como generalistas que han hablado de esta noticia y sus repercusiones.
Encontrar de vez en cuando una filtración de este tipo está empezando a ser demasiado habitual, aunque las de este tamaño siguen siendo algo infrecuente. No obstante, tras la gran cantidad de información vertida sobre este asunto convendría aclarar algunos puntos con la información que conocemos hasta ahora.
¿Quién filtró esta información?
Como ya hemos dicho, la fuente original apunta a un foro ruso con una temática sobre Bitcoins. La fecha de publicación de ese fichero es alrededor de la medianoche del martes 9 al miércoles 10 y el usuario ofrecía un enlace para descargarla, así como también una supuesta captura de pantalla del fichero.
Curiosamente, tras analizar el fichero no hemos encontrado ninguna contraseña tal y como se muestra en la captura de pantalla. Esto puede deberse a que o bien el fichero no es el original y se trata de una versión editada sin las contraseñas, o bien el usuario del foro que publicó esa captura de pantalla estaba mostrando otro fichero diferente al que posteriormente subió. A continuación vemos un ejemplo del fichero que estuvo disponible para descargarse:
Entonces, ¿estoy afectado?
Bueno, cinco millones de cuentas de correo parecen muchas, pero solo suponen una pequeña cantidad si las comparamos con los cientos de millones de cuentas creadas en Gmail. No obstante, la probabilidad de que se haya filtrado nuestra dirección de correo sigue estando ahí y ha habido usuarios de varias partes del mundo (también españoles) que han informado de haber encontrado sus direcciones de correo entre las filtradas.
No obstante, muchos de esos usuarios afirmaron que esas cuentas estaban en desuso desde hace bastante tiempo, llegando incluso a tener hasta 7 años de antigüedad, encontrándose inactivas en estos momentos.
¿Es recomendable buscar si mi correo se ha filtrado?
Seguramente, al buscar información sobre este tema muchos usuarios vieron como desde varias webs se proporcionaban enlaces para comprobar si nuestra dirección de correo había sido filtrada y así evitar tener que bajarse el fichero y revisarlo manualmente haciendo una búsqueda.
Si bien algunos de los enlaces cuentan con cierta reputación entre los usuarios (como es el caso de la web haveibeenpwned.com), hemos visto que se ha proporcionado mayoritariamente el enlace de la web isleaked.com. Personalmente, opinamos que introducir información privada en este tipo de webs (tengan o no buena reputación) es algo delicado, pero el caso de isleaked.com es, cuanto menos, sospechoso. Veamos por qué.
Si analizamos el registro de este dominio veremos cómo se creó solamente dos días antes de que saliera a la luz este fichero con los cinco millones de cuentas de Gmail:
Esto es bastante sospechoso y debería hacer saltar todas las alarmas posibles, puesto que la maniobra de publicar esa gran cantidad de correos puede que sea el incentivo para que millones de usuarios introduzcan voluntariamente su cuenta de correo en una web destinada, supuestamente, a comprobar que nuestros datos no se han visto afectados y que ha aparecido de la noche a la mañana.
¿Cómo han podido obtener tantas direcciones de correo?
La respuesta a esta pregunta que mucha gente se hace es bastante más fácil de lo que muchos se piensan. Mediante el uso de campañas de phishing durante meses o años o malware que recopilase credenciales, se puede obtener una importante colección de cuentas de correo que irá aumentando progresivamente conforme pase el tiempo.
Además, Google ha declarado que no ha sufrido ningún ataque y que la mayoría de intentos de acceso a las cuentas con las supuestas contraseñas filtradas no han tenido éxito. No obstante también recuerdan que el uso de contraseñas débiles o la reutilización de estas en varios servicios online pueden poner en riesgo nuestra cuenta de correo, ya que los delincuentes podrían obtener acceso probando contraseñas débiles o que se hayan obtenido de otros servicios como redes sociales.
¿Qué solución hay?
Aun a pesar de que nuestra dirección de correo no aparezca en el listado filtrado, nunca está de más aprovechar este tipo de incidentes para recordar la importancia de ir cambiando las contraseñas periódicamente. No obstante, tanto en Gmail como en otros servicios usados por millones de usuarios como pueden ser Facebook, Twitter o Dropbox se puede activar el doble factor de autenticación, una herramienta que ayuda a mitigar el alcance de este tipo de filtraciones o del robo de nuestras contraseñas.
A continuación, y gracias a nuestra compañera Sabrina Pagnotta de WeLiveSecurity, ofrecemos enlaces con la manera de activar este doble factor de autenticación en diferentes servicios:
Conclusión
Con millones de usuarios introduciendo sus direcciones de correo electrónico en otras tantas páginas web es hasta comprensible que, cada cierto tiempo, aparezcan filtraciones de este tipo. Muchas veces consideramos nuestra dirección de correo como algo sin importancia y olvidamos que es también la puerta de entrada a muchos otros servicios que incluyen información confidencial tanto personal como financiera.
Por ese motivo es hora de que empecemos a considerar debidamente nuestro email y solo lo proporcionemos en sitios de confianza, utilizando una cuenta secundaria para aquellos servicios en los que no confiemos o que no consideremos importantes.
Créditos imagen: ©Michael Vroegop/Flickr