Hackers rusos comprometieron la seguridad de millones de cuentas de correo electrónico de Google, Microsoft y Yahoo.

Los servicios afectados y sus cuentas son Gmail e Inbox por la parte de Google, así como Hotmail y Outlook en lo que corresponde a la compañía de Redmond y, en último lugar, la plataforma de correo electrónico de Yahoo.

Y, como en situaciones similares, no se esperan cambios inmediatos en las cuentas afectadas luego lo principal es cambiar la contraseña tan pronto como sea posible.

Cada cierto tiempo, recomiendan los expertos en seguridad, los usuarios de servicios online como la mensajería instantánea o los servicios bancarios, entre otros, deberían cambiar sus contraseñas para evitar este tipo de riesgos.

Más de 270 millones de cuentas son las que se vulneraron, y por el momento los usuarios afectados no recibirán alerta alguna.

Por lo tanto, en cualquier caso es recomendable que todos los usuarios modifiquen su contraseña.

Para hacerlo, en Gmail hay que acceder al panel de seguridad de la cuenta de Google, iniciar sesión con nuestras credenciales actuales y a continuación pulsar sobre la opción "cambiar contraseña".

Un procedimiento muy similar hay que seguir con las cuentas de Hotmail y Outlook, iniciando sesión en el servicio y en la esquina derecha superior sobre el avatar que tengamos configurado, pulsando en "configurar cuenta" y posteriormente en "cambiar contraseña".

Identificar cuáles son las cuentas de correo electrónico comprometidas es bastante complicado, dado que los datos filtrados no se utilizaron aún para inicios de sesión no autorizados que quedarían reflejados en el panel de seguridad de Google.

Por el contrario, se especula con que estos millones de credenciales sean utilizados para su venta en el mercado negro, probablemente en la deep web.

En cualquier caso, es recomendable que todos los usuarios de estos servicios cambien su contraseña como medida de prevención para evitar que, si sus datos fueron sido filtrados, puedan utilizarse para fines no autorizados.

Reforzando la seguridad en GmailExisten buenas prácticas a considerar para el uso del e-mail, gracias a las opciones de configuración que actualmente están disponibles para los usuarios.

Una alternativa es el uso de un segundo factor de autenticación, adicional a la contraseña tradicional para acceder a la cuenta, según explicó Miguel Ángel Mendoza, investigador de seguridad de la empresa ESET.

A través de una contraseña dinámica y de un solo uso (OTP, por sus siglas en inglés), es posible mitigar riesgos relacionados con el robo o pérdida de contraseñas, lo que se traduce en una buena práctica para el uso de este servicio en Internet.

La siguiente demostracón de configurar una cuenta de correo electrónico para comenzar a utilizar la verificación de dos pasos se hará en uno de los servicios más populares de correo electrónico, Gmail, se realiza de la siguiente forma:

Para comenzar, puede ingresar a la página que ofrece más información sobre este servicio gratuito de Google y dar clic en “Empezar”.

Posteriormente, “Iniciar configuración”.

Es necesario iniciar la sesión con su nombre de usuario y contraseña tradicional. A partir de este punto inicia la configuración.

En el primer paso se solicita un número telefónico válido para el envío de los códigos de verificación.

Después se envía un mensaje de texto con un código de verificación para validar el número telefónico a utilizar.

En el tercer paso además se puede agregar un equipo de confianza. En caso de pérdida del dispositivo móvil, se podrá acceder a la cuenta desde esta computadora sin la necesidad de un código.

En el cuarto y último paso se solicita la confirmación para activar el segundo factor de autenticación. 

El código de verificación u OTP, solo será solicitado cuando se inicia sesión desde una computadora o dispositivo que no se encuentra registrada como de confianza.

De manera predeterminada, el segundo factor de autenticación funciona a partir del envío del código de verificación a través de mensajes de texto al número de teléfono indicado. 

De manera opcional es posible obtener los códigos mediante la aplicación para móviles (Android, iPhone o BlackBerry), que no requiere conectividad por servicio telefónico o de datos.

Si se decide utilizar esta opción, es necesario utilizar la configuración denominada “Cambiar por aplicación” como se muestra en la siguiente imagen:

Para emplear la aplicación primero se debe seleccionar el tipo de sistema operativo utilizado en el dispositivo móvil y configurar Google Authenticator, como se muestra en la siguiente imagen:

Una vez instalada y configurada la aplicación, los códigos se generan de forma automática con validez temporal, como se muestra a continuación:

Finalmente, esta opción de seguridad fue habilitada en la cuenta de correo electrónico. 

Para comprobar la activación, es necesario iniciar sesión en la cuenta de manera normal.

Luego, de ingresar el nombre de usuario y contraseña se solicitará la OTP como se observa a continuación:

Hasta este momento se configuró la autenticación de dos pasos para acceder a su cuenta de correo electrónico de Gmail. 

Otros servicios de correo electrónico también cuentan con esta opción de configuración de forma gratuita, así como sitios de redes sociales, todo con el objetivo de proteger su información e identidad.