Este sábado a la hora de abrir el navegador web en uno de los portátiles de casa me he llevado una “agradable” sorpresa cuando en la pestaña del Google Chrome correspondiente a mi cuenta de Gmail he encontrado una banda roja en la parte superior de la lista de correos recibidos que anunciaba algo del estilo de:
El Sábado 22 de Octubre a las 05:00h se ha accedido a esta cuenta desde Rumanía (82.xx.xx.xx)
Leído esto procedí a cambiar la contraseña de la cuenta modificándola completamente y actualizándola a continuación en el móvil (que había perdido el acceso a la misma, claro). Hecho esto, apagué el equipo y me preparé para disfrutar de una gran jornada de sábado en casa de unos amigos.
Al volver el domingo al home, sweet home y abrir el navegador me volví a encontrar con otro mensaje, que ahora rezaba así:
El Domingo 23 de Octubre a las 10:24h se ha accedido a esta cuenta desde Túnez (75.xx.xx.xx)
 |
| …cuando lo que has hecho no te sirve de nada o cuando te das cuenta de que el cumpleaños de tu madre fue ayer… |
Cansado ya un poco de que la comunidad internacional accediese a mi cuenta de correo para hacer mailing, spamming, swarming, phishing o cualquier otra lindeza me dispuse a securizar la cuenta de Google siguiendo los siguientes pasos (todo hecho a través de la interfaz web de Gmail y de mi perfil en Google Accounts:
- El más obvio: volví a cambiar de contraseña: Aún sin utilizar herramientas del estilo pwgen, cambié totalmente la contraseña de nuevo por una combinación alfanumérica que me resulta sencilla de recordar pero suficientemente larga y compleja para que me de la seguridad necesaria.
- Borré todos los e-mails “sensibles” que tenía en Borradores: Aquellos con contraseñas, direcciones o datos temporales que por prisa vas almacenando ahí…
- Activé la autenticación en dos pasos: Esto implica que desde cualquier ordenador en el que se intente acceder a mi cuenta de correo se va a necesitar introducir la contraseña propia de la cuenta y un código que se manda vía SMS a un número móvil que especifiqué en la cuenta de Google, permitiéndonos recordar el acceso en ese equipo durante 30 días.
- Por último: establecí contraseñas específicas por aplicación: Desde el listado en el que se muestran las distintas aplicaciones a las que hemos concedido acceso a nuestra cuenta de Google, se pueden establecer contraseñas específicas para curarnos -más todavía- en salud. Yo, por ejemplo, mediante el asistente que ya viene integrado en el servicio, generé una aleatoria específica para la aplicación de Google en Android totalmente distinta a la del cliente web habitual.
Hoy no he recibido ningún mensaje de acceso a cuenta, así que una de dos: o ya me han ventilado todo lo que necesitaban o estos pasos han servido. El tiempo lo dirá.
Mientras tanto, si recibís algún e-mail mío del estilo “Dear friend”, “Enlarge your penis”, “Winning Award” o similar, por favor, avisadme y eliminarlo e intentaré otras acciones, pero no me mandéis a spam 🙂
Un saludo y ¡feliz semana!.