Hace más de un año que se detectaron fallas por las que cualquier pirata perverso podría introducirse a nuestros correos de Gmail. Luego de que el error se hubiera solucionado, la historia se repite: de nuevo el agujero, el exploit malvado, los robos de dominios y, en el medio nuestros emails (que ahora mismo pueden estar siendo leídos por quién sabe quién).
A fines del año pasado, se conoció el caso de David Airey, un diseñador gráfico al que un pirata informático robó el dominio de su blog, de modo que más tarde pudiese pedirle dinero por él. ¿Cómo logró el pirata inmiscuirse en sus datos y cuentas privadas? Pues se coló a través de una puerta oculta que puso en su cuenta de Gmail.
Verás, hoy por hoy, Gmail ha de ser el mejor servicio de correo electrónico disponible. Pero, en cuanto a seguridad, ni siquiera la gran G tiene privilegios. Lo que sabemos es que Gmail posee un agujero que permite a cualquier ser indeseado con algunos conocimientos en el asunto (o con buena capacidad de búsqueda en Google) inyectarnos un exploit en la cuenta, por ejemplo a través de un sitio web malicioso. De esta manera, quien consigue hacerse de la puerta oculta, puede configurar filtros que reenvíen los correos que recibimos hacia otras direcciones, e incluso ocultarlos y borrarlos sin que nosotros nos hayamos enterado jamás de que esos mensajes nos estaban llegando. Es decir, una verdadera amenaza para nuestro correo privado y la información sensible que pudiéramos guardar en nuestros emails.
Esta deficiencia de Gmail ya se había descubierto y reportado en 2007, a lo cual Google respondió prontamente, alegando haber dado una solución a la falla. Un año después volvemos a saber de esta vulnerabilidad y las maneras en que los oportunistas se aprovechan de ella: otras tantas webs -entre las que se incluye MakeUseOf.com– han sufrido robos de dominios con el mismo mecanismo en los últimos días. ¿Cómo lo hacen? Muy fácil. Buscan en el Whois un dominio que les interese y que tenga una cuenta de gmail en sus contactos. Se meten en esa cuenta de mail, configuran los filtros de modo que todo mail de -digamos- GoDaddy, se redirija a otra dirección y se borre. A continuación, lo único que deben hacer es pedir la contraseña en GoDaddy. Esta es enviada al correo del dueño, pero será redirigida apenas toca la casilla. Con esa contraseña de GoDaddy, bueno… ya te imaginas.
Por lo pronto, que no cunda el pánico. Para comprobar que no eres víctima de esta trampa, es importante que verifiques que en tus filtros de correo no hay nada que no hayas configurado tú mismo. Esta es la única manera que tenemos de estar prevenidos, al menos por ahora y hasta que Google termine de reparar este inconveniente desafortunado.
El robo de dominios es más frecuente de lo que parece. Pasó hace mucho tiempo con tonterias.com, aunque el caso más reciente y que más impacto tuvo fue el del blog makeuseof.com. En su caso consiguieron recuperar el dominio tras 2 días de intensas conversaciones con todas las que gestionan los dominios, pero no siempre es tan facil: el mismo día que un hacker se apropió del dominio makeuseof, se apropió también de centenares de otros dominios, entre ellos alguno en España. Los afectados me comentaron que no les ha sido posible recuperar el dominio, aunque han peleado por él tanto como MakeUseOf, pero seguramente no tengan su misma popularidad y no les han hecho el mismo caso. La forma de recuperarlos es ir al WIPO, hablar con los registradores (Godaddy, Register…) y en último caso con abogados. Aún así es difícil de recuperar el dominio porque el cambio ha sido legal: han mandado un email de confirmación al propietario del dominio y han recibido una respuesta afirmativa…
Para evitarlo, lo mejor es no usar Gmail como email del propietario de un dominio. Además, registrar la marca seguramente ayude.
Por cierto, este exploit se puede aplicar para robar cualquier tipo de información de nuestro correo, no sólo dominios sino también nuestro correo habitual. Lo más normal es que ningún hacker se vaya a preocupar de leer nuestro correo porque lo que les interesa es el dinero que pueden sacar, no van a marujear. Pero sí tenemos que tener en cuenta que técnicamente se puede hacer, nos pueden leer el correo.
Gracias por la info, Ben. Siempre tan claros tus comentarios.
¡Un abrazo!
A mi robaron una cuenta gmail….un día quise entrar a revisar mi bandeja y no acepto la contraseña intende recuperarla, pero fue imposible. De todos modos era una cuenta alternativa para usarla en registtros de algunas paginas web, no neoteo por supuesto.
Hace poco me he creado una cuenta de gmail x el simple hecho de usar la nueva searchwiki y me parecio bastante sugestivo el gmail. sabiendo q aki en peru casi todos (mas del 90%) usan hotmail trate de convencer a mis hermanas, mis amigos q empiezen a usar gmail x las caracteristicas q tiene(creo q esta de moda ir contra microsoft), lamentablemente esto ya nosera asi y creo q ahora google tendra q enfrentar nuevos problemas. Me da muxa pena lo ocurrido siempre he admirado a google. 🙁
Si es muy cierto aunque esa vulnerabilidad ya fue superada, muchos continúan perdiendo sus cuentas por métodos mas simples, y lastima que no exista reglamentación ni leyes al respecto en la mayoría de los países.