Cinco millones de contrase?as de Gmail filtradas en un foro ruso

Casi cinco millones de cuentas de Gmail, Google Plus, Yandex y Mail.ru (estos ¨²ltimos, dos de los portales m¨¢s visitados de Rusia) aparecieron la noche del pasado martes en el foro ruso btcsec.com, temporalmente no disponible. La p¨¢gina de bitcoin, especializada en seguridad de Internet, lanz¨® una captura de pantalla de la base de datos filtrada. Afirmaron que m¨¢s del 60% de la combinaci¨®n de usuarios y contrase?as eran v¨¢lidos, a pesar de que la delegaci¨®n de Google en el pa¨ªs explic¨® a los medios nacionales que la mayor¨ªa de la informaci¨®n era "vieja y potencialmente desactualizada". Es decir, cuentas a las que sus due?os ya no acceden o contrase?as antiguas.

Hasta este jueves por la ma?ana, ni la Unidad de Delitos Telem¨¢ticos de la Guardia Civil ni la Brigada de Informaci¨®n Tecnol¨®gica de la Polic¨ªa en Espa?a ni la Agencia Espa?ola de Protecci¨®n de Datos (AEPD), han recibido denuncias por parte de ciudadanos o empresas. El abogado Alonso Hurtado, de ?cija (expertos en tecnolog¨ªa, medios y telecomunicaciones), asegura que a ellos tampoco les ha llamado ning¨²n cliente, aunque el equipo de la firma espa?ola que se dedica a la seguridad en Internet lleva horas vigilando la Red.

"Anoche, revisando el foro, encontramos tres usuarios que aseguraban ser de Anonymous y dec¨ªan estar detr¨¢s de los ataques a la base de datos de Google en California", explica Hurtado, quien duda de la informaci¨®n que tienen hasta el momento. "Podr¨ªan ser ellos, ellos y otros 15.000 que colaboran con ellos, u otros. Lo primero que hay que averiguar es si los servidores atacados se encuentran fuera o dentro del territorio de la Uni¨®n Europea".

Seg¨²n el gigante de Internet, esta publicaci¨®n puede ser consecuencia de un largo periodo de diversas pr¨¢cticas de hacking, y tanto la empresa estadounidense como la rusa Yandex, han afirmado que su seguridad no ha sido comprometida, solo la de los individuos que han sido pirateados. Los datos que aparecieron en el foro conten¨ªan informaci¨®n de internautas que hablan ingl¨¦s, ruso y espa?ol.

Alonso Hurtado duda de la versi¨®n que ha dado el buscador: "Me cuesta creer que una base de informaci¨®n tan inmensa sea fruto de ataques individuales. Eso significar¨ªa que es un trabajo inmenso de a?os y a?os. Tampoco tiene sentido alguno que un hacker quiera romper la privacidad de una sola persona". Seg¨²n el abogado, lo habitual es que los piratas inform¨¢ticos pretendan quebrar la seguridad de grandes empresas, "hacerse con la tpv de un banco o robar las tarjetas de la Play Station de Sony, por ejemplo, como ya ocurri¨®".

Esta fuga, de 4,93 millones de datos, llega despu¨¦s de otras dos que afectaron s¨®lo a los portales de Rusia. El pasado martes, 4,66 millones de cuentas de Mail.ru fueron lanzadas a la Red; lo mismo ocurri¨® con 1,26 millones de nombres de usuarios y contrase?as de Yandex, publicadas el d¨ªa anterior en un archivo de texto.

Pablo Fern¨¢ndez, de Abanlex (abogados especializados en tecnolog¨ªa), comenta que las filtraciones no se producen "porque s¨ª". En caso de que los ataques hayan sido a individuos, "son ellos quienes tienen la obligaci¨®n de mantener contrase?as seguras, algo que implica un m¨ªnimo respeto por la privacidad. Si no cambias la contrase?a, en la pr¨¢ctica est¨¢s permitiendo que alguien pueda entrar. Hay un deber de proteger la propia privacidad. Lo que no quiere decir que no sea un delito", explica Fern¨¢ndez.

Los procedimientos en Espa?a ante este tipo de casos, cuando se ha averiguado qui¨¦n o qui¨¦nes son los ciberdelincuentes, son tres. El primero es el penal y est¨¢ castigado con c¨¢rcel, "por afectar de forma grave a la privacidad de las personas y por ser un ataque inform¨¢tico. Incluso podr¨ªa ser de revelaci¨®n de secretos", apunta el abogado.

El segundo es por la v¨ªa civil, "porque los datos personales tienen que ver con el ciudadano". En este caso, seg¨²n Fern¨¢ndez, existe la posibilidad de que las personas a las que haya afectado la filtraci¨®n, pidan indemnizaci¨®n por el da?o que les haya causado la publicaci¨®n de las contrase?as. La tercera es la administrativa, "por el tema de la protecci¨®n de datos", afirma el abogado. "En este caso, la Agencia Espa?ola de Protecci¨®n de Datos tiene que iniciar un procedimiento de investigaci¨®n".

Fern¨¢ndez recomienda revisar de forma inmediata si la cuenta contiene "virus, troyanos o cualquier otro s¨ªntoma de que alguien ha estado entrando en ella, para que el segundo paso que hay que dar tenga efecto". El cambio inmediato de la contrase?a, "por una mucho m¨¢s fuerte, por ejemplo a trav¨¦s de la p¨¢gina Password.es. Y denunciar".

Alonso Hurtado, de ?cija, sugiere empezar a eliminar algunas pr¨¢cticas que, "aunque parecen una locura, suceden". Dejar de escanear datos de cuentas bancarias, tarjetas de coordenadas, bancarias, sanitarias o de seguros, documentos de identidad y pasaportes. "Hay que pensar que no s¨®lo es Gmail, con ese ¨²nico usuario, un hacker tiene acceso a decenas de utilidades como Google Drive, Youtube, o el calendario".