Este sábado a la hora de abrir el navegador web en uno de los portátiles de casa me he llevado una “agradable” sorpresa cuando en la pestaña del Chrome correspondiente a mi cuenta de he encontrado una banda roja en la parte superior de la lista de correos recibidos que anunciaba algo del estilo de:
El Sábado 22 de Octubre a las 05:00h se ha accedido a esta cuenta desde Rumanía (82.xx.xx.xx)
 
   Leído esto procedí a cambiar la de la cuenta modificándola completamente y actualizándola a continuación en el móvil (que había perdido el acceso a la misma, claro). Hecho esto, apagué el equipo y me preparé para disfrutar de una gran jornada de sábado en casa de unos amigos.
    Al volver el domingo al home, sweet home y abrir el navegador me volví a encontrar con otro mensaje, que ahora rezaba así:
 
    El Domingo 23 de Octubre a las 10:24h se ha accedido a esta cuenta desde Túnez (75.xx.xx.xx)
 
facepalm
…cuando lo que has hecho no te sirve de nada o cuando te das cuenta de que el cumpleaños de tu madre fue ayer…
     
    Cansado ya un poco de que la comunidad internacional accediese a mi cuenta de correo para hacer mailing, spamming, swarming, phishing o cualquier otra lindeza me dispuse a securizar la cuenta de Google siguiendo los siguientes pasos (todo hecho a través de la interfaz web de Gmail y de mi perfil en Google Accounts:
 
  1. El más obvio: volví a cambiar de contraseña: Aún sin utilizar herramientas del estilo pwgen, cambié totalmente la contraseña de nuevo por una combinación alfanumérica que me resulta sencilla de recordar pero suficientemente larga y compleja para que me de la necesaria.
  2. Borré todos los e-mails “sensibles” que tenía en Borradores: Aquellos con contraseñas, direcciones o datos temporales que por prisa vas almacenando ahí…
  3. Activé la autenticación en dos pasos: Esto implica que desde cualquier ordenador en el que se intente acceder a mi cuenta de correo se va a necesitar introducir la contraseña propia de la cuenta y un código que se manda vía SMS a un número móvil que especifiqué en la cuenta de Google, permitiéndonos recordar el acceso en ese equipo durante 30 días.
  4. Por último: establecí contraseñas específicas por aplicación: Desde el listado en el que se muestran las distintas aplicaciones a las que hemos concedido acceso a nuestra cuenta de Google, se pueden establecer contraseñas específicas para curarnos -más todavía- en salud. Yo, por ejemplo, mediante el asistente que ya viene integrado en el servicio, generé una aleatoria específica para la aplicación de Google en Android totalmente distinta a la del cliente web habitual.
    Hoy no he recibido ningún mensaje de acceso a cuenta, así que una de dos: o ya me han ventilado todo lo que necesitaban o estos pasos han servido. El tiempo lo dirá. 
    Mientras tanto, si recibís algún e-mail mío del estilo “Dear friend”, “Enlarge your penis”, “Winning Award” o similar, por favor, avisadme y eliminarlo e intentaré otras acciones, pero no me mandéis a spam 🙂
 
    Un saludo y ¡feliz semana!.

Deja un comentario