viernes, 14 de agosto de 2009

14/08/2009 Última actividad de la cuenta Gmail

Al entrar en tu cuenta de Gmail, en la parte inferior de cualquier página (en el pie), aparece una línea de "Última actividad de la cuenta" que incluye un enlace "Detalles" para acceder a la información sobre las últimas veces que se accedió al correo, enumerando direcciones IP así como fecha y hora.

Aunque supongo que a algunos usuarios de Gmail está información les esté resultando obvia, sirve como fe de errata para rectificar un error que cometí en la noticia anterior de una-al-día y que sólo se ha podido leer en la versión distribuida por correo. En el último párrafo de la noticia decía "También ganaríamos en confianza si Google hiciera aparecer algo tan simple como los datos de la última conexión a la cuenta (fecha, hora, IP)". Si bien un compañero me advirtió del error inmediatamente, de que Google ya hacía lo que yo pedía, sólo dio tiempo a rectificar la versión web/RSS. Lo cierto es que tras años teniendo cuenta en Gmail nunca había visto esa información, tal vez quede un poco escondida en el pie, tal vez sea un despistado sin remedio, en cualquier caso no tengo excusa (pido disculpas por el error).

En la ayuda en línea de Google se explica perfectamente la idea a la que hacía referencia para ganar en confianza comprobando estos datos:

"Si te preocupa el acceso no autorizado a tu correo, podrás utilizar estos datos para saber si alguien ha accedido al mismo y cuándo lo ha hecho. En caso de producirse actividad no autorizada en tu cuenta, utilizaríamos esta información que ya tienes a tu disposición para solucionar el problema. ¿Muestra la columna 'Tipo de acceso' algún acceso inusual? Si no utilizas POP para recopilar tu correo, pero la tabla de 'Actividad reciente' muestra algún acceso POP, puede significar que tu cuenta se encuentra comprometida."

"La columna 'Dirección IP' también es útil. Si siempre, o casi siempre, accedes a Gmail desde el mismo equipo, tu dirección IP debería ser la misma o comenzar con el mismo conjunto de dos números (por ejemplo, 172.16.xx.xx). Si ves una dirección IP que es muy diferente de tu dirección IP habitual, puede significar dos cosas: o bien has accedido recientemente a tu correo desde otra ubicación, o alguien ha accedido a tu correo. Tu dirección IP se muestra debajo de la tabla 'Actividad reciente'."

Sin duda es una buena práctica comprobar estos datos regularmente, como lo es revisar nuestros extractos bancarios, por ejemplo. En el caso de la banca existen algunos mecanismos adicionales de comprobación más proactivos por el canal de información que utilizan. En mi caso tengo configurado el envío de un SMS al móvil cada vez que hay una compra con la tarjeta de crédito o movimiento en la cuenta, de forma que recibo los datos en tiempo real y sin necesidad de tener que acordarme explícitamente de revisar los extractos (ideal para despistados).

En definitiva, se tratan de mecanismos de seguridad pasivos, que permite identificar actividad sospechosa a posteriori, pero que pueden llegar a ser muy útil para detectar accesos no autorizados a nuestras cuentas, sean de email o cualquier otro servicio sensible.

FUENTE: HISPASEC.COM