WordPress toma medidas tras filtrarse 5 millones de cuentas Gmail

Escrito por Carlos González
Actualidad

¿Utilizáis la misma contraseña para dos servicios de Internet? Seguramente no haya un único usuario que responda afirmativamente. Tras filtrarse 5 millones de cuentas Gmail, WordPress ha comprobado si coinciden alguno de ellos con sus usuarios. Y así es, muchos coinciden, por lo que WordPress ha actuado en consecuencia.

Millones de usuario en todo el mundo utilizamos la misma contraseña para más de un servicio. Es algo normal para los que no utilizan un gestor de contraseñas, o bien no tienen una memoria de elefante. Tras haberse filtrado el nombre de usuario y contraseña de un total de 5 millones de cuentas de correo electrónico de Google, Gmail, WordPress se ha dado prisa en comprobar si estos datos, que pueden consultarse de forma pública, coincidían en algún caso con los almacenados en sus bases de datos, es decir, con los de sus propios usuarios. Como habría cabido esperar en un “fenómeno” en que se han visto comprometidos 5 millones de usuarios, efectivamente, hay algunos que coinciden.

Nada más y nada menos que 100.000 usuarios son los que, según ha indicado WordPress, utilizaban exactamente la misma contraseña para Gmail que para sus cuentas en WordPress. Por ello, los que ofrecen el “servicio universal” para blogueros, han restablecido estas cuentas y han notificado con urgencia a los propietarios de estas cuentas para ayudarles a recuperar de nuevo el acceso a sus cuentas con una nueva contraseña, la cual no esté en el listado de las filtradas, evidentemente.

Lock-on-Keyboard

 

Entre las cuentas coincidentes, es decir, que se habían utilizado en Gmail y WordPress, se encontraron otras 600 mil. Sin embargo, esta última cantidad corresponde a cuentas de usuarios que han utilizado, para WordPress y Gmail, contraseñas diferentes. No obstante, en relación con este tema, no se puede pedir a todos los usuarios que utilicen contraseñas diferentes para sus servicios, porque continúa siendo para muchos incómodo, pero un sistema que sí podemos utilizar es el de verificación en dos pasos, que nos permite utilizar la misma contraseña en todos ellos y mantenernos seguros. Además, está disponible en ambos servicios que nos ocupan: Gmail y WordPress.

Fuente > The Next Web

Continúa leyendo
Comentarios
7 comentarios
  1. tomoko 13 Sep, 14 11:32 pm

    Gmail:

    We won’t ask you for a code again when we recognize one of your trusted computers.

    ^ Si eso es verificación en dos pasos que venga dios y lo vea. ¿Qué pasa si me roban el portátil, por ej?

    1. Anónimo
      Usuario no registrado
      14 Sep, 14 12:07 am

      que exagerado jajjjaajj

    2. Anónimo
      Usuario no registrado
      14 Sep, 14 11:06 am

      Pues si te roban el portatil, te quedas sin portatil

    3. Anónimo
      Usuario no registrado
      14 Sep, 14 12:51 pm

      ¿entras desde otro ordenador/dispositivo y cierras sesión en el portátil y todas las demás instancias abiertas para que vuelva a pedir el código? O cambias la contraseña

      También puedes desmarcar esa opción para que te pida siempre el código, pero es incómodo y anda que no hay información privada guardada en un portátil, así que si te entran en el portátil no sé yo si el correo sería la primera prioridad. Yo de ti cifraría todo el disco.

  2. Anónimo
    Usuario no registrado
    14 Sep, 14 8:11 am

    Hombre, verificación en dos pasos es útil por ejemplo para transacciones bancarias.

    Si cada vez que inicio sesión en un sitio tengo que recibir un código en el móvil y ponerlo, apaga y vamonos.

    1. Anónimo
      Usuario no registrado
      14 Sep, 14 2:33 pm

      La verificación en dos pasos es para cuando inicias sesión en un ordenador que no es el habitual. En tu ordenador marcas la casilla de “ordenador de confianza” y ya no te vuelve a pedir el código, pero seguirá pidiéndoselo a terceros que intenten entrar.

  3. Anónimo
    Usuario no registrado
    14 Sep, 14 2:21 pm

    ¿No sería mejor uno de tres, cuatro o cinco pasos? Solo pregunto