Los rumores no son del todo ciertos. Sí se han filtrado cerca de 5 Millones de combinaciones de Usernames y Passwords correspondientes a direcciones de Gmail pero todo parece indicar que no son combinaciones DE Gmail.
Déjeme explicar: Una cosa es la combinación de Username / Password que usted utiliza para ingresar a su Gmail. Otra muy diferente es la combinación de Username / Password que usted utiliza en otros servicios (por ejemplo, Pandora o iTunes), en los que su Username es su dirección de correo de Gmail. Bueno, eso siempre y cuando usted no sea tan cabezón (o cabezona) de usar la misma clave de su correo para los demás servicios en los que se inscribe con su cuenta de de correo. Si lo es, es porque no se ha leído las Recomendaciones de Uso de Passwords que hemos hecho en reiteradas ocasiones.
El cuento es que el día de ayer apareció en un foro ruso de compra y venta de Bitcoins un archivo con la módica suma de 4.93Millones de combinaciones de direcciones terminadas en Gmail.com y sus respectivos passwords, el cual está a la venta para el mejor postor. En principio se pensó que eran combinaciones de direcciones y passwords DE Gmail por lo que Google inició una investigación que ha determinado que no ha habido ninguna violación a los sistema de seguridad de Gmail.
Todo parece indicar que el archivo contiene las direcciones y passwords de usuarios de otros servicios y foros, quienes han usado su dirección de Gmail para registrarse. Es más, parece que el archivo es algo viejo y no está actualizado. Sin embargo, como lo mejor es curarse en salud – especialmente si su cuenta de correo principal es de Gmail – le recomendamos que haga 2 cosas:
1. Visite isleaked.com y valide si su(s) cuenta(s) de correo está(n) en el archivo filtrado
2. Aproveche y actualice sus passwords – no sólo los de Gmail sino todos los de sus servicios. Ah! Y no vuelva a usar la misma clave para su correo, sus redes sociales y sus demás servicios.
Actualización (5:53pm Co): Google ha informado que menos del 2% de las combinaciones filtradas es válida y que esos usuarios han sido notificados.
