Siempre recomendamos activar la autenticación multifactor (MFA) en todas las plataformas que lo permitan. Este sistema permite que, si alguien consigue averiguar nuestra contraseña, no pueda acceder a las cuentas debido a que, antes de llegar a entrar, se le pedirá una clave, la cual se genera en el momento del login. Sin embargo, es posible que este sistema no sea tan seguro como promete ser, ya que un grupo de piratas informáticos ha conseguido acceder a cuentas que usaban este sistema de doble autenticación.
Hay varios tipos de sistemas de autenticación multifactor. Por un lado tenemos los sistemas que todos conocemos, como los códigos de inicio de sesión que se generan en una app, junto con las llaves de seguridad FIDO2/WebAuthn, mientras que por otro lado, para aplicaciones o herramientas que no sean compatibles con los anteriores, tenemos las contraseñas de aplicación.
Mientras que los primeros métodos son seguros, y de momento no se ha conseguido romper su seguridad, no podemos decir lo mismo de los segundos.
Así han accedido los hackers a los Gmail de políticos y periodistas
Según informa el grupo de seguridad Google Threat Intelligence Group (GTIG), un grupo de piratas informáticos rusos se hicieron pasar por funcionarios de los Estados Unidos para conseguir engañar a sus víctimas y que estas les generaran contraseñas de aplicación para poder conectarse a sus cuentas sin dejar rastro. Para ello, utilizaban un perfecto inglés, junto con cuentas de correo con dominio «@state.gov» (falso, pero convincente) con el fin de ganarse la confianza de sus potenciales víctimas.
Las personas que caían en el engaño, después de intercambiar varios correos, recibían un PDF con instrucciones detalladas para generar una clave segura para habilitar el acceso seguro a una infraestructura. He aquí el engaño, ya que lo que estaban generando eran contraseñas de aplicación a su cuenta de Gmail, dando las llaves de su correo a los piratas.
Esta contraseña se puede usar, literalmente, en cualquier programa, tanto uno que hayan hecho ellos como en un cliente de correo como Outlook o Thunderbird. Y una vez iniciada la sesión tienen acceso a todo sin dejar el más mínimo rastro.
Signos de que mi cuenta de Gmail ha sido hackeada
Puede que pensemos que nuestra cuenta de Gmail está segura y protegida cuando, en realidad, está siendo controlada por piratas informáticos. Dependiendo del tipo de ataque informático del que hayamos sido víctimas, es posible que podamos ver más o menos pruebas que nos hagan sospechar. Pero, generalmente, lo que notaremos será lo siguiente:
- Un aumento de correo no deseado.
- Emails que se borran o marcan como leídos sin que nosotros hagamos nada.
- Mensajes en la bandeja de salida que no hemos enviado nosotros.
- Contraseñas de aplicación que se generan sin que lo hagamos nosotros a mano.
Si sospechas que tu cuenta puede haber sido hackeada y está controlada por hackers, sigue los siguientes pasos para protegerla.
Cómo proteger nuestras cuentas de Gmail
Lo primero que debemos hacer para protegernos de este tipo de ataques es borrar todas las contraseñas de aplicación que tengamos generadas. Si alguien ha conseguido hacerse con alguna, tendremos la certeza de que la clave deja de ser válida, y perderá directamente el acceso a nuestra cuenta.
Además de borrar las contraseñas que tengamos creadas, es vital intentar evitar usar este sistema siempre que sea posible, dejando solo el posible uso cuando no quede más remedio. Y siempre con seguridad.
Para proteger la cuenta, lo que tenemos que usar es un sistema MFA seguro, como el uso de passkeys, llaves de seguridad, o Google Authenticator. Incluso debemos evitar la opción de generar códigos por SMS, ya que no es un sistema seguro.
Por supuesto, no podemos olvidarnos de los tips básicos de seguridad si queremos evitar caer en las garras de los piratas:
- Usar contraseñas únicas, aleatorias y seguras.
- Cambiar las contraseñas cada cierto tiempo.
- Actualizar el sistema operativo y los programas.
- Tener un buen antivirus en el PC.