¿Gmail hackeado por la reciente interrupción de servicio?

Como muchos sabréis, esta misma semana hubo un corte de algo más de 40 minutos en todos los servicios de la empresa Google, lo que llevó a muchos a dejar de trabajar durante ese tiempo. No estamos acostumbrados a que falle el «gigante».

Pero eso es poca cosa, dado que ahora hay quien sugiere que ciertos servicios de Google, caso de Gmail, podrían haberse visto afectados por alguna suerte de ciberataque en esa misma franja horaria.

El problema ha afectado a usuarios en EEUU y Reino Unido, principalmente, pero también en Francia, Alemania, Italia o Países Bajos.

En concreto, se avisa de una «posible fuga masiva de información». Esto podría afectar a millones de usuarios. Google tiene más de 1500 millones de usuarios en todo el mundo, para la totalidad de sus servicios.

¿Gmail ha sido hackeado a raíz del corte reciente?

Resulta que cierto experto en ciberseguridad -Will Hedges, CEO de International Corporate Protection Group– ha colaborado en un programa de radio (TalkRadio) este pasado lunes, afirmando que Gmail podría haber sido saboteado por los hackers.

Textualmente, utilizó una empresión muy anglosajona, diciendo lo siguiente.

Se que Google ha invertido una indecente cantidad de dinero en sus defensas de ciberseguridad, así que ser capaz de tumbar Gmail no es un hecho cualquiera. El límite es el cielo en cuanto a la cantidad de datos que podrían haber extraído.

Los problemas no solo afectarían a Gmail, sino también a Google Drive, Google Calendar y Google Forms. No así al motor de búsqueda de Google. También ha afectado a dispositivos de reconocimiento de voz inteligentes, como Google Dot, además de algunos servicios de terceros como Pokémon Go.

¿Pero qué consecuencias tendría potencialmente?

Podría ser que se descargasen servidores desde cuentas de Gmail, credenciales para iniciar sesión y contenidos de emails. […] Podría darse uin sabotaje para tumbar el servicio temporalmente […] Podría ser un intento de extraer información y después pedir un rescate por ella.

Esto es lo que afirma el experto consultado por la cadena de radio, algo de lo que se hacen eco ciertas publicaciones anglosajonas como Express.co.uk. Sinceramente, tengo mis dudas, podría ser pura especulación y a nadie le amarga un minuto de gloria.

De hecho, es especulación hasta que se demuestre lo contrario. ¿Por qué hago un post basándome en meras suposiciones?

¿Qué dice Google?

Google ha comentado, en su reciente comunicado oficial, que se reanudó todo servicio en un máximo de 60 minutos tras el incidente. Al menos para la mayoría de los usuarios. El resto de afectados va recuperando poco a poco la normalidad, pero ya no se ofrecerán actualizaciones en su sitio web.

¿Qué hago como usuario final?

No es mi estilo hacer post especulativos, sin embargo, en base a lo que he podido leer en diferentes foros (usuarios que han reportado ciertos «comportamientos» así como, quizá, una desconfianza de serie, me llevan a compartir lo que sé con vosotros.

El principal motivo de contar esto es hacer hincapié en la necesidad de prevenir antes que curar, usando nuestros accesos online con cautela. Por eso, me permito un par de humildes consejos.

1. Registra si es preciso, y utiliza cuanto antes, un método 2FA para tu cuenta de Google. Por ejemplo, un FIDO (conceptos técnicos sobre FIDO)
2. Ten en cuenta una serie de consejos para proteger tus cuentas online.
3. Regístrate en uno de estos servicios que informan de cuentas comprometidas.

Ah, y date una vuelta por el asesor de seguridad de Google!