Google ha explicado cómo unos atacantes accedieron a millones de sus contraseñas. La compañía ha negado que se produjera una violación de sus sistemas de seguridad y ha restado importancia al asunto al asegurar que ha afectado aproximadamente a un 2 por ciento de las cuentas y que ya se han tomado medidas.

Este martes un foro ruso publicó 5 millones de nombres de usuario y contraseñas de Gmail. Google pronto salió al paso diciendo que no tenían ninguna evidencia de que sus sistemas hubieran sido comprometidos y que iban a tomar medidas para ayudar a los usuarios a proteger sus cuentas.

Este jueves la compañía ha vuelto a dejar claro en su blog que esta información no fue consecuencia de una violación de los sistemas de seguridad de Google y por la tanto no se obtuvo a través del acceso indebido a sus sistemas, sino mediante otros métodos.

"A menudo, estas credenciales se obtienen a partir de la combinación de otras fuentes. Por ejemplo, si usas el mismo nombre de usuario y la misma contraseña en distintos sitios web y se piratea uno de estos sitios, tus credenciales podrían usarse para iniciar sesión en los otros. Los atacantes también pueden usar software malicioso o recurrir a esquemas de suplantación de identidad para captar las credenciales de inicio de sesión", explica Google en el blog.

"Hemos averiguado que menos de un 2% de las combinaciones de nombre de usuario y contraseña hubieran funcionado, y nuestros sistemas antipirateo automatizados hubieran bloqueado muchos de estos intentos de iniciar sesión".

Google asegura que ha protegido las cuentas afectadas y pedido a sus usuarios que restablezcan sus contraseñas. Uno de los consejos que suele dar la compañía es utilizar una contraseña difícil de descifrar solo usarla en Google.