° ¡Llegamos a 28.900.477 millones de visitas gracias a ustedes!

Gmail

De WikicharliE
Saltar a: navegación, buscar
Gmail
Bienvenido a Departamento de Sistemas e Informática

Presentación

Logo Gmail.png

Revelan 5 millones de cuentas y contraseñas de Gmail

Malas noticias para Google y su sistema de correo electrónico Gmail. El director de tecnología del grupo de seguridad CSIS, en Copenhague, confirmó que 5 millones de cuentas y contraseñas han sido publicadas en un foro ruso. Es una de las filtraciones de información personal más importantes de la empresa de Mountain View en los últimos meses.

WikicharliE Patrimonio de Chile

La base de datos tiene nombre y contraseña de cuentas, principalmente de origen ruso, británico y español. Permite el acceso al cliente de correo electrónico y se puede descargar libremente a través de las redes P2P.

La base de datos cuenta con más de 5 millones de nombres de usuarios y contraseñas pero la mayoría son cuentas antiguas cuyas contraseñas podrían haber sido cambiadas. Al menos esa es la información que brindó Google para tratar de traer un poco de calma a sus usuarios.

El robo de contraseñas y usuarios se realizo mediante técnicas de pishing en diferentes foros. Las cuentas fueron recopiladas en los últimos tres años y por eso hay una gran posibilidad de que la mayor parte de las cuentas ya tengan nuevas contraseñas o incluso puede que hayan sido cerradas.

No se trataría entonces de un hackeo a los servidores de Gmail, aunque los que creen en teorías conspirativas resaltan que en realidad habría más cuentas robadas pero que no han sido publicadas. Como recomendación, los usuarios de Gmail deberían cambiar sus contraseñas para asegurar la protección contra cualquier intento de hackeo en los próximos días.

Otra recomendación es empezar a utilizar el servicio de doble autenticación de Google que sirve para utilizar un código de acceso, además de la contraseña, que garantiza que somos nosotros los que deseamos acceder a nuestra cuenta mediante confirmación con un mensaje de texto o correo electrónico.

Gmail y la vulnerabilidad de las imágenes cargadas por defecto

Apple está trabajando en mejorar la privacidad de los usuarios de iOS Mail. Hasta ahora la carga de imágenes de forma automática era una vulnerabilidad de seguridad para los expertos en informática. A través de un correo escrito en HTML con la imagen embebida era posible conocer la dirección IP del receptor, y a través de este dato se puede conocer la ubicación de la persona, con mayor exactitud si se conecta desde su propia casa y no ha tomado medidas especiales de protección.

Otros datos que se pueden conocer incluyen la versión de software del dispositivo, a través de USER-AGENT un hacker con experiencia podría atacar servidores web en la red interna y utilizar una URL maliciosa para forzar al cliente de correo a realizar ataques SQL Injection.

La seguridad de iOS 6 Mail ha sido mejorada teniendo en cuenta estas falencias detectadas en versiones anteriores, por eso se eliminó la carga de imágenes por defecto y una opción por la cual los usuarios pueden elegir si desean cargar las imágenes extra que vienen con el correo, o no.

Pero lo interesante es que en materia de seguridad en mail, Google ha decidido hacer lo contrario. La empresa responsable de Gmail ha decidido que la carga de imágenes sea realizada por defecto, de esta forma los usuarios quedan expuestos a que se conozca su ubicación geográfica y a otras vulnerabilidades que se pueden explotar conociendo el número de IP.

Desde Google sostienen que la carga se hará a través de servidores proxy propios de la empresa, de esta forma se resguardaría la dirección IP de cada cliente. Pero este cambio en las políticas no termina de convencer, más aún cuando el dato no solo es compartido con la persona a la que le enviamos el correo, sino también con los usuarios de nuestra red de contactos en Google+.

Fuentes y Enlaces de interés

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono