"Hemos descubierto que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado, y nuestros sistemas automáticos antirrobo habrían detectado muchos de esos intentos de logueo", sentencia el gigante de Internet en su comunicado. "Hemos protegido las cuentas afectadas obligando a esos usuarios a cambiar sus contraseñas".
"Es importante señalar que en este caso y en otros, la filtración de nombres de usuario y de claves no es una consecuencia de una vulnerabilidad en los sistemas de Google. A menudo, estas credenciales se obtienen por una combinación de otras fuentes". La firma de Mountain View lista el hackeo de otras webs con contraseñas compartidas, el uso malware o las tácticas de phishing como las vías principales para capturar credenciales de usuario.
Google recomienda encarecidamente utilizar una clave única suficientemente robusta para los servicios de la compañía. A su vez, el comunicado recuerda la existencia de una herramienta de registro de actividad que permite confirmar la autenticidad y la localización de cada acceso.
El comunicado aprovecha para explicar el "fenómeno conocido en círculos de seguridad como 'dumps de credenciales'". Este tipo de publicaciones recopilan listas de credenciales de usuario obtenidas por diferentes vías, y no necesariamente a partir de una única filtración.
Esta situación podría ser homóloga a la sonada filtración de fotos de famosas desde los servicios de almacenamiento de Apple. Al igual que Google, la firma de Cupertino descartó recientemente cualquier fallo de seguridad en los sistemas de iCloud, achacando la filtración a tretas de ingeniería social y ataques derivados como los que listan los responsables del buscador.