Las webs para comprobar si tu Gmail está comprometido son más peligrosas que la propia filtración

De traca. Todo lo que ha sucedido a raíz de la filtración de cinco millones de direcciones de Gmail (con sus respectivas contraseñas) es bastante surrealista. Antes que nada, levanto la mano: mi  correo electrónico está entre ellos ¿Y sabéis qué? Me importa un comino. Sencillamente porque la clave asociada es rematadamente vieja y hace años que no la utilizo en ningún servicio relevante.

Miento. La usaba en uno, WordPress.com, donde tengo alojados ciertos blogs antiguos que no actualizo desde tiempos inmemoriales, pero los responsables de la plataforma han tenido la delicadeza de restablecer todas las contraseñas comprometidas, así que asunto zanjado.

Lo surrealista es la bola de nieve que se ha generado a raíz del anuncio de la filtración. Del pánico a la indiferencia, pasando por un río revuelto que siempre trae ganancias a los pescadores con peores intenciones.

Circo mediático

En realidad, es lógico que las cosas se hayan sacado de quicio. La noticia llegó después de que corriesen ríos de tinta a cuenta de 'The Fappening', el escándalo de ciberseguridad más mediático de los últimos tiempos. Cientos de fotos de famosas con un fortísimo contenido erótico llegando a todos los rincones de la Red, supuestamente por culpa de Apple y a muy poquitos días del evento en que la firma de la manzana daría a conocer el iPhone 6, el iPhone 6 Plus y el Apple Watch.

Un auténtico bombazo informativo que instala en la gente una desconfianza que se vuelve miedo tan pronto como sale a la luz la supuesta filtración de Gmail ¿Tendrán mi contraseña del correo? ¿Me pasará, a pequeña escala, lo mismo que a Jennifer Lawrence? Una reacción comprensible pero excesiva.

En realidad, según casi todos los expertos, la filtración es solo un corta y pega de antiguos 'leaks' procedentes de foros. Solo los usuarios que utilizan la misma contraseña en todos los servicios, que llevan años sin cambiarla y que no tienen activada la verificación en dos pasos de Google tienen motivos para preocuparse (y no son precisamente el público más sensibilizado con esta problemática). Mucho ruido y pocas nueces.

¿Cuántos son?

Si inexplicable es la forma en que se magnificó el problema, aún es más surrealista que Google respondiera a los temores (en cierto modo infundados, cierto es) minimizándolo. Aunque lo parezca, no es una contradicción.

Decía Google en su blog oficial, traducido después al español, que “menos de un 2% de las combinaciones de nombre de usuario y contraseña hubieran funcionado”. Suena a poco, respaldando la tesis de que las claves filtradas eran verdaderamente antiguas, pero si se echan números sigue siendo un número alarmante: el 2% de casi cinco millones de contraseñas son casi 100.000 claves que todavía funcionaban (y que, eso sí, fueron restablecidas por la empresa).

Días después, tal vez conscientes de su error, los responsables de la compañía estrenaban una página especial de seguridad dedicada a Gmail, donde el usuario puede configurar fácilmente las medidas de protección que hubieran evitado que su cuenta fuera vulnerable. Sin duda una pedagogía necesaria, pero que llega tal vez un poco tarde. He ahí la única responsabilidad que se puede cargar sobre los hombros de la multinacional: la medicina existía, pero decenas de miles de usuarios no tenían ni idea o no eran conscientes de lo importante que resulta aplicarla.

Que no se vuelva en tu contra

Como decíamos, siempre que el río está revuelto, los pescadores malintencionados acaban sacando beneficio. A raíz de la filtración, empezaron a pasar de mano en mano los buscadores que permitían consultar si tu cuenta estaba o no entre las filtradas. El más compartido, IsLeaked.com, parece legítimo –lo puedes usar sin temores-, pero hay otros que están circulando por redes sociales y cadenas de email que no tienen las mismas credenciales.

Ten cuidado, no vaya a ser que tu contraseña esté a salvo y se la acabes entregando voluntariamente a los cibercriminales.