Ayer os contábamos que hackers rusos habían conseguido hacerse nada menos con cinco millones de cuentas de Gmail y sus respectivas contraseñas. Los nombres de las cuentan y sus passwords habrían sido publicadas en un foro y se habría comprobado que al menos, el 60% de las combinaciones son válidas. Por supuesto la primera medida que recomendamos a todos nuestros lectores fue la de cambiar la contraseña de sus cuentas. Sin embargo hay otras cosas que también se pueden hacer.
Lo primero y antes de entrar en la «laboriosa» tarea de cambiar la clave de nuestro correo electrónico, podría interesarnos saber si nuestra cuenta se encuentra entre las que han sido robadas. ¿Cómo saberlo? Tal y como explica el portal especializado GHacks, existe un documento de 100 MB alojado en Mega que contiene las direcciones de correo que han sido atacadas (no así las contraseñas).
Comprobar si nuestra dirección ha sido atacada es tan sencillo como abrir el documento de texto y buscar si nuestro correo electrónico se encuentra entre los afectados. Si encontramos nuestra dirección en la lista, lo más inteligente es cambiar nuestra contraseña. Para hacerlo, seguiremos los siguientes pasos.
1. Acudir a la página de seguridad de nuestra cuenta
2. Cambiar nuestra contraseña por una segura (al menos ocho caracteres, uso de mayúsculas y minúsculas, números y signos especiales)
¿Han accedido a nuestra cuenta?
Si hemos encontrado nuestro e-mail en esa lista lo más probable es que queramos saber si además de haberse filtrado nuestra contraseña, hay alguien que ha hecho uso de la misma y ha accedido a nuestra cuenta.
La forma más sencillo de saberlo es entrar con nuestra nueva contraseña en Gmail, hacer scroll hasta el final de la página y pulsar sobre el enlace que dice Información Detallada. Al pulsar sobre ese enlace se nos abrirá una pequeña ventana que dará cuenta de los datos de actividad de nuestra cuenta. Es aquí donde podremos comprobar cuándo, desde que localización y que IP ha accedido a nuestra cuenta en los últimos días. También podremos ver qué aplicaciones de terceros tienen acceso a nuestra cuenta.
En esta pantalla podremos además pulsar sobre el botón «Cerrar todas las demás sesiones», lo que nos asegurará que no hay ningún acceso sospechoso a nuestra cuenta. Como con nuestro usuario y contraseña de Gmail se pueden acceder al resto de nuestros servicios de Google, puede que también nos interese comprobar si un atacante ha accedido a cualquier otro de nuestros servicios. En la página de «Actividad Reciente» de Google, podemos comprobarlo.
Por último, puede que nos interese añadir una capa extra de seguridad a nuestra cuenta. De ser así, podemos habilitar la seguridad en dos pasos de Google, que eso sí, conlleva el ceder al gigante de Internet nuestro número de teléfono móvil. Para habilitar la verificación en dos pasos iremos al menú de configuración de Gmail en nuestra cuenta.