¿Cuánto vale tu cuenta de Gmail?

0

Conclusiones sobre el valor de nuestra cuenta de email de Google

Mucha gente ni siquiera se para a pensar lo valiosa que puede resultar su cuenta de email. Ahora, gracias a investigadores de la Universidad de Illinois (Chicago), una útil herramienta llamada Cloudsweeper calcula cuanto podría valer nuestra cuenta para los cibercriminales, en caso de que tomaran el control de ella.

Cuando alguien pierde el control sobre su cuenta de correo, ya sea a través de un ataque phishing, debido a malware, descifrado de passwords o fuerza bruta, una queja común suele ser: “¿Por qué me han atacado a mí? No hay nada interesante en mi cuenta”. Conviene dejar claro que los cibercriminales no andan rastreando información personal oculta o fotografías comprometedoras (al menos el perfil típico de delincuente) sino que se centran en conseguir datos de valor económico, como contraseñas y acceso a plataformas de terceros.

Nuestra cuenta de email es usada frecuentemente para resetear contraseñas. Si alguien toma el control de la cuenta, esa persona puede buscar entre los mensajes archivados y hacerse una idea de cuantos -y cuales son- sitios están relacionados con esta cuenta para recuperación de acceso. Por ejemplo, los datos de acceso a banca online, credenciales de Twitter o Facebook, detalles de iTunes o cuentas de Amazon son todos accesibles vía email. Todos conocemos personas que emplean su cuenta de correo como si fuera un espacio de almacenamiento secreto, reenviándose por email datos de acceso a otros sitios web como recordatorio.

Mi cuenta de email vale 20,30$

Entrad a Cloudsweeper. La aplicación escanea todos los mensajes que hay almacenados en la cuenta, de esta forma se hace una idea de todos los servicios que tenemos vinculados de una u otra forma para acceder o recuperar contraseñas. La herramienta además rastrea los servicios que envían los mensajes de recordatorio cuando el usuario pulsa “Recuperar password”. Se asigna un valor de 1 dólar a las partes de datos, para determinar el valor de los mismos en el mercado negro.

Nosotros hemos realizado la prueba con una de nuestras cuentas de Gmail, arrojando los resultados que podéis ver en la imagen inferior. El valor estimado es de 20,30$. Dicha cuenta posee capacidad de recepción de contraseñas perdidas para hasta 5 aplicaciones. Por otro lado, tres servicios pueden usar la cuenta para diversos fines: Facebook (5$), Twitter  y, naturalmente, el propia Google.

Otorgaremos a la aplicación permisos temporales para poder llevar a cabo el estudio

¿Hasta qué punto estamos en riesgo?

Cloudsweeper asigna precios para tipos de cuentas y datos recopilados teniendo en cuenta varios venderos en múltiples foros “underground” y de esta forma saber qué valor medio pueden tener, según comenta Chris Kanich, profesor de la UIC y principal responsable del proyecto. Emplea el sistema OAuth, por lo que el único requisito es estar logueado en la cuenta mientras se realizan las pruebas para obtener un resultado. No se almacena password alguna, además la aplicación nos permite revocar los permisos una vez terminada la prueba, de esta forma ya no tendrá visibilidad alguna de forma posterior.

Esta herramienta es solo orientativa, pero nos puede ayudar a identificar qué cuentas nos interesa eliminar o dar de baja si no las usamos. Como siempre, recordamos que es recomendable activar la autenticación en dos pasos para las cuentas de Google.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR