[Vía su blog oficial](http://googleamericalatinablog.blogspot.com/2011/06/asegurando-que-tu-informacion-este.html) el mastodonte de las búsquedas de Internet ha denunciado en las últimas horas un **nuevo ataque contra cientos de usuarios de Gmail proveniente de China**. Entre los afectados, al igual que en casos anteriores, hay desde altos funcionarios del gobierno de los EE.UU hasta activistas políticos chinos, personal militar, periodistas y funcionarios de varios países asiáticos.

Concretamente en esta ocasión, siempre según [Google](http://alt1040.com/tag/goole), el ataque se originó en la localidad china de Jinan y su objetivo fue recolectar las contraseñas de las cuentas personales de Gmail de cientos de usuarios del servicio para posteriormente acceder a ellas, cambiar las configuraciones y poder monitorear el contenido de los correos electrónicos.

Aunque los afectados fueron muchos, Google ha explicado que una vez detectaron la campaña de espionaje la desarticularon y la Casa Blanca ha anunciado que creen que ninguna cuenta de [Gmail](http://alt1040.com/tag/gmail) de funcionarios estadounidenses ha sido violada. Por otro lado, a pesar de que en su comunicado Google no atribuye responsabilidad alguna a las autoridades chinas, el Gobierno del país ha negado cualquier vinculación con el ataque.

Por último es importante destacar que a diferencia de [lo ocurrido hace un año](http://alt1040.com/2010/01/google-dispuesto-a-cerrar-en-china-en-pos-de-la-libertad-de-expresion), esta vez las infraestructuras de Google no se vieron afectadas. Es decir que el secuestro de las cuentas, finalmente frustrado por la compañía, no se produjo por problemas de seguridad en Gmail sino que las contraseñas se recolectaron a través de técnicas avanzadas de [phishing](http://es.wikipedia.org/wiki/Phishing).

Al final del comunicado Google también proporciona una **serie de pautas a seguir para "*mejorar su seguridad al utilizar productos de Google*"** que recomiendo encarecidamente seguir, especialmente estas tres:

- Habilita la [verificación en dos pasos](http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056284)
- Utiliza [contraseñas fuertes](http://www.google.com/support/accounts/bin/answer.py?&answer=32040)
- Introduce tu contraseña solamente cuando sea requerida en un dominio precedido por `https`

Imagen: [Enrique Dans](http://www.enriquedans.com/)