sábado, 10 de septiembre de 2011

Monitorean seguridad de cuentas Gmail en Irán

Hace un par de días Google solicito a los usuarios de Irán tomar precauciones por el intento de ataque de hombre en el medio “man-in-the-middle” al servicio de Gmail. Por ello el vicepresidente de ingeniera de seguridad Eric Grosse publico estas indicaciones en el blog de seguridad de Google.

La semana pasada descubrimos que la compañía neerlandesa implicada en verificar la autenticidad de algunos sitios web, pudo haber expuesto las comunicaciones en internet de muchos usuarios iraníes entre ellas sus cuentas de Gmail. Mientras que los sistemas de Google no se vieron comprometidos, estamos contactando directamente posibles usuarios afectados, suministrándoles información como la que se muestra más abajo, ya que nuestra prioridad es la de proteger la privacidad y seguridad de nuestros usuarios.

Mientras que los usuarios del navegador Chrome estuvieron a salvo de esta amenaza, aconsejamos a todos aquellos usuarios en Irán tomar medidas concretas para asegurar sus cuentas.

1. Cambiar su contraseña. Es posible que ya se te haya solicitado cambiar la contraseña al iniciar sesión en tu cuenta de Google. Si no es así, puedes cambiarla AQUÍ.
2. Verifica tus opciones de recuperación. Cuenta de correo secundaria, números telefónicos, y cualquier otra información que pueda servir para recuperar el acceso a la cuenta si olvidas la contraseña. Asegúrate que las opciones de recuperación estén correctas y actualizadas AQUÍ.
3. Verifica todos aquellos sitios y aplicaciones que tienen permitido el acceso a tu cuenta y anula todos aquellos accesos que no tienen ninguna relación con la misma AQUÍ.
4. Comprueba en tu cuenta de Gmail la existencia de cuentas sospechosas de reenvió o cuentas delegadas.
5. Pon especial atención a las advertencias que aparecen en tu navegador web, pasa de ellas, no des clic.

Para más formas de asegurar tu cuenta, puedes visitar http://www.google.com/help/security. Si crees que tu cuenta ha sido comprometida, puedes iniciar un proceso de recuperación AQUÍ.
Entre algunos usuarios que respondieron al post, uno peculiarmente pregunta: “¿Por qué Google no se hace una Autoridad Certificadora?” Al momento no se ha mostrado ninguna contestación por parte de Eric Grosse o personal del mismo Google, sin embargo aquí el problema redunda en quien quiere responder por quien, con toda la responsabilidad que ello implica.

+ info en googleonlinesecurity
Publicado por Xulio en 9/10/2011 10:26:00 p.m.
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario