Twitter se ha llenado en las últimas horas de mensajes de gente preocupada por un mail que les ha llegado desde Google. Una alerta por la que se les avisa que unos hackers respaldados por el gobierno están intentando acceder a su cuenta de correo. Los usuarios a los que han avisado son principalmente profesores, periodistas y activistas de los Estados Unidos.
Así es como en la alerta se puede leer lo siguiente: «Atacantes respaldados por el gobierno podrían estar intentando robar tu contraseña». Lo que no se sabe es desde donde se están produciendo estos ataques, aunque los más atrevidos han decidido señalar hacia Rusia. El asunto es que el aviso no solo nos aparece cuando queremos entrar en Gmail, también lo veremos si accedemos a otros servicios en los que nos identificamos con nuestras credenciales de Google.
Estas alertas no son cosa de ahora, allá por 2012 ya se empezó a avisar a los usuarios de ataques respaldados por un gobierno. De hecho, se lanzó un aviso de una página, como puede verse. Eso sí, en ningún momento avisan de la procedencia del ataque. Entre los afectados de 2016 están Paul Krugman, columnista del New York Times, la política Julia Loffee o el periodista Jonathan Chait. De hecho, Michael McFaul ha publicado un mensaje pidiéndole al Kremlin que le deje en paz.
Not this again! Dear Kremlin, please stop. pic.twitter.com/BxhMDvpncf
— Michael McFaul (@McFaul) 23 de noviembre de 2016
Curiosamente, si has sido uno de los ‘elegidos’ por estos hackers deberías considerarte especial. Google apunta que estos avisos solo se envían a un 0.1% de usuarios que son normalmente activistas, periodistas, profesores o políticos. Y reiteran que en algunos casos puede ser una falsa alarma, con lo que no debemos entrar en pánico pero sí tomar algunas medidas de seguridad con nuestros datos de acceso.
Desde Mashable han hablado con Google para que les explicasen si debemos o no alarmarnos. «Enviamos estos avisos como medida de precaución ya que puede ser una falsa alarma, esto no significa que la cuenta del usuario haya sido comprometida o que haya un ataque en el momento en el que se recibe el aviso. Cualquiera que recibe el mensaje debe seguir las instrucciones del aviso, y aconsejamos a todos los usuarios que hagan como rutina el Google Account Security Checkup». Y es que el gigante tecnológico no puede dar pistas de la brecha de seguridad que podrían haber aprovechado los atacantes, ya que les haría cambiar la táctica.
And here we are. pic.twitter.com/Vv4cjLI5gJ
— Julia Ioffe (@juliaioffe) 23 de noviembre de 2016
En caso de que nos llegue este mensaje, y si queremos darle ahora mismo algo más de seguridad a nuestra cuenta podemos cambiar la contraseña de forma periódica. Ojo con las contraseñas que elegimos, el nombre de nuestra mascota, fechas de cumpleaños, aniversarios o información que sea de fácil acceso no es nunca una buena idea. También es una opción que activemos la autenticación en dos pasos, así haremos mucho más fuerte el acceso a nuestra cuenta y más difícil de hackear.