Si usas Gmail para casi todo, esto te va a sonar cercano. Se ha alertado de un ataque que podría haber dejado inseguras hasta 183 millones de cuentas. En la filtración aparecieron correos electrónicos y también contraseñas asociadas a esos inicios de sesión. El incidente ocurrió en abril de este año y fue identificado recientemente por el sitio que rastrea filtraciones Have I Been Pwned. Según su responsable, Troy Hunt, los datos proceden de un hackeo mucho más amplio en Internet. La conclusión práctica es clara: si tu Gmail cae, pueden abrirse puertas a otros servicios que dependen de él.
¿Qué ha pasado exactamente con las cuentas de Gmail?
La advertencia afecta a todos los usuarios de Gmail porque se han encontrado datos expuestos en línea: direcciones de correo y contraseñas vinculadas a esos accesos. Además, la filtración podría permitir a los atacantes hacerse con nombres de usuario asociados a las cuentas de correo electrónico. A continuación tienes un resumen de los datos que se han puesto sobre la mesa:
| Dato clave | Valor |
|---|---|
| Cuentas/contraseñas potencialmente afectadas | hasta 183 millones |
| Qué se ha expuesto | correos electrónicos y contraseñas asociadas |
| Impacto potencial adicional | acceso a nombres de usuario y a inicios de sesión que dependen de Gmail |
| Cuándo ocurrió | abril de este año |
| Quién lo detectó | Have I Been Pwned (descubierta recientemente) |
| Origen de los datos | un hackeo mucho más amplio en Internet (según Troy Hunt) |
| Rastreo acumulado del sitio | 917 sitios vulnerados y más de 15.000 millones de cuentas |
Por otro lado, cualquiera puede comprobar si su correo o su contraseña están en esa filtración a través de Have I Been Pwned, que acumula datos de 917 sitios vulnerados y supera los 15.000 millones de cuentas rastreadas. No es poca cosa, de ahí que convenga actuar sin demorarlo.
¿Puede afectar a otros servicios vinculados a Gmail? Sí. La filtración no se limita al acceso al correo: también podría abrir la puerta a “todos los demás inicios de sesión que dependen de Gmail”. Esto incluye, por ejemplo, servicios donde usas tu cuenta de Google como credencial principal. Esto quiere decir que, si alguien obtiene tu contraseña de Gmail, puede intentar entrar en otros sitios donde ese correo es la llave de acceso.
Cómo comprobar si tu correo y contraseña están en la filtración
Para verificar tu situación, se puede usar Have I Been Pwned, la web que alerta a los usuarios cuando sus datos aparecen en bases de filtraciones. Allí es posible comprobar si un correo y contraseñas asociadas forman parte de este incidente u otros que el sitio rastrea. Os dejamos los pasos inmediatos recomendados:
- Comprobar si tu correo y tu contraseña aparecen en Have I Been Pwned.
- Cambiar la contraseña de Gmail.
- Activar la autenticación en dos pasos en tu cuenta de Google.
Si hay certeza o incluso la sospecha razonable de que tu cuenta ha sido vulnerada, estos pasos son la vía rápida para reducir el riesgo. Cuanto antes los completes, antes cerrarás posibles accesos no autorizados. Entra en nuestra sección de actualidad para conocer otros artículos de interés.
