El Día Que Hackearon mi Cuenta de Gmail y de Adsense

13
1603

El pasado jueves por la mañana tuve problemas para acceder a mi cuenta de Gmail, tampoco podía acceder a mi cuenta de Adsense (el sistema de publicidad de Google con el que trabajo) pues no coincidía la contraseña que intentaba ingresar.

Pensé que sería un problema momentáneo pero cuando ingreso a otra de mis cuentas de email no gestionadas desde Gmail, se me paralizó el corazón.

Había recibido un email de Google diciéndome que yo había habilitado a xx@dfy.com (email ficticio) como usuario autorizado en Adsense. ¡Pánico!

Lo primero que hice fue retirar el dinero que había en algunos sistemas de cobro relacionados con ese email, luego llené el formulario  para cambiar la contraseña y pude restituir el acceso a mi cuenta en 15 minutos.

Pero el problema no termina ahí, el hacker se “autorizó” como usuario en mi cuenta Adsense y no hay forma de comunicarse en forma directa con Google para removerlo de allí. Por extraño que parezca, todos los datos de la cuenta pueden ser editados con sólo usar un link bien visible, menos los usuarios autorizados.

Han pasado 7 días y ya he recorrido todas las pantallas de ayuda sin resultado, también dejé preguntas en los Foros de Adsense, los emails con los que Google se comunica con el público son emails sólo para enviar, no para recibir.

La ayuda abarca los problemas más comunes, también se que a los editores de Adsense Premiun, esos que facturan miles de dólares al día, Google les asigna una persona responsable de la cuenta, pero los editores medianos como yo, que no somos novatos pero tampoco “estrellas” estamos realmente pobremente atendidos.

Mientras trato de arreglar este asunto quiero compartir algunas reflexiones:

Pude enterarme del verdadero problema porque tenía una cuenta de email asociada a mi cuenta Adsense que no estaba administrada desde Gmail (o sea que no abro desde Gmail). Pues si esa cuenta hubiera sido una de las tantas cuentas que administro desde Gmail, al no poder acceder a ésta, todo habría sido más difícil y más lento y, en estos casos, el tiempo apremia.

En consecuencia creo que es absolutamente necesario agregar un segundo email de contacto que sea totalmente independiente del primero (distinto dominio, no gestionado desde gmail y con diferente password).

No entiendo como Google no pide confirmación antes de agregar un usuario como autorizado y menos entiendo porqué no hay un modo directo y visible de remover un usuario. Tampoco entiendo porqué la empresa no implementa un sistema de consultas para problemas más graves o de difícil resolución.

Cuando yo me inscribí para comenzar a usar Adsense, no existía Gmail, pero en cuanto tuve un correo Gmail, la empresa me solicitó que habilitara ese email para Adsense.

Es comprensible, de esta manera ellos pueden gestionar todos los productos que usa una persona desde una sola cuenta. Pero el problema reside en que cuando una cuenta es hackeada, como me pasó a mí, los datos de la persona, su info de contacto, dirección física incluida, etc., quedan expuestos…

En el día a día cometemos (evidentemente me incluyo) muchos errores en cuanto a seguridad se refiere. Tener una política de seguridad, con contraseñas más difíciles de abrir, con diferentes contraseñas para cada cuenta, con back-ups de la información más importante, no nos excluye de tener problemas, de la misma manera que estar atenta en la calle no nos salva de que nos roben, pero disminuye el riesgo.

Pensar la seguridad también implica comprender cómo proceder ante un problema, tomar decisiones sobre cuál es la secuencia más efectiva para acotar el problema. Naturalmente estoy abocada a terminar de solucionar este problema, en tratar de entender cómo sucedió para poder implementar una política de seguridad mejor que la que tenía.

¿Te ha pasado? ¿Tienes alguna sugerencia?

PD: Es conveniente guardar un registro de la fecha, aunque sea tentativa, en la que abrimos una cuenta de correo. Para recuperar el acceso a mi cuenta de Gmail, me pidieron ese dato, además de al menos 5 emails con los que interactuaba habitualmente, el nombre de algunas carpetas (etiquetas), etc.