Roban un millón de cuentas de email por mes: consejos útiles para asegurar la tuya

El equipo de seguridad de Google publicó recientemente un estudio en el que examinan y ofrecen datos sobre la seguridad de las cuentas de correo electrónico.

En concreto, el buscador de Internet confirmó que casi 235.000 cuentas de correo son comprometidas cada semana con sus contraseñas descifradas a través de filtraciones masivas, y otras 15.000 tienen sus claves de acceso desveladas a través de sistemas que analizan lo que escribimos en nuestros teclados (keyloggers).

Los datos se derivan de un análisis que se prolongó más de un año en el que estos académicos e ingenieros indagaron en los mercados negros de criminales que comercian con estos datos. Lo han hecho para conocer de primera mano cuales de los usuarios de Google, Gmail o YouTube tienen sus claves vendidas al “mejor postor” y protegerlos de forma adecuada.

Durante su estudio encontraron que casi 1.900 millones de parejas de dirección y su correspondiente contraseña y por si fuera poco la tendencia presentada parece ir en aumento. Calculan que el 20% pertenece a Gmail, otro 19% a Yahoo!, un 10% a Hotmail u Outlook y el resto a otros proveedores o cuentas privadas.

Google rastrea el mercado negro para proteger mejor a sus clientes de Gmail y YouTube Rara es la semana que no se filtran millones de cuentas registradas en un popular servicio online. Google estima que entre el 7 y el 25% de las contraseñas robadas de cuentas de Gmail pueden servir para acceder directamente a un atacante, “tomando por completo el control de su identidad virtual”.

La mayor parte de los credenciales de acceso filtrados corresponden a cuentas de Yahoo, Hotmail y Gmail, con más de un 50% del total. Los atacantes buscan brechas de seguridad en servicios y plataformas online. Una vez dentro extraen las cuentas de usuario e intentan adivinar las claves de acceso de cada una para luego intentar ver si el usuario ha repetido esa clave en otra plataforma.

Como tradicionalmente utilizamos una única cuenta de correo, cuando un atacante entra en ella puede solicitar tranquilamente nuevas claves de acceso a nuestro banco, nuestras compras online u otros servicios y hacer mucho daño. Otro objetivo común es intentar acceder a nuestro almacenamiento en la nube. No tanto a nuestras fotos como a nuestros documentos alojados en sistemas como Dropbox, iCloud o Google Drive. Muchos almacenan allí datos privados que pueden ser utilizados por los criminales.

¿Cómo protegerse?

Nuestra cuenta de correo electrónico, así como el acceso a nuestros lugares más sensibles -la cuenta de Home Banking, almacenamiento en la nube o tiendas online-, debe estar protegido por una contraseña larga y única. Hay que evitar usar la misma clave en varios sitios importantes distintos. De esta forma si hay una brecha de seguridad en, por ejemplo, un foro donde estamos registrados no podrían acceder a nuestra cuenta de correo o del banco utilizando la misma clave.

Con estos consejos tendrás una seguridad superior a la de la mayoría de personas. Pero se puede ir más allá. Otra forma de protegerse es por medio del sistemas de alertas de acceso que te indiquen si alguien ha accedido a tu cuenta. En Gmail puedes encontrarlo en “Información detallada” abajo a la derecha en la versión web; en Hotmail estos datos están en la pestaña de “Actividad reciente” en la izquierda. Ahí podrás ver la lista de accesos a tu correo, si ves alguno que no te cuadre, tomá medidas: finalizá todas las sesiones activas y cambiá la clave.

Por último, es preferible tener un sistema de autenticación doble para entrar en nuestro banco, redes sociales (especialmente Facebook), correo electrónico o tiendas online. Funcionan de una forma sencilla: cada vez que accedamos por primera vez desde un dispositivo nos enviarán un código SMS con una clave extra. De esta forma nuestros datos estarán seguros aunque otra persona consiga nuestra clave, ya que no podrán saltar este “segundo muro” si tenemos con nosotros el móvil.

(Fuente: La Vanguardia)

,