Han pasado tan solo unas horas desde que Yahoo! confirmara oficialmente el hackeo más grande de su historia, un suceso en el que se habrían visto comprometidas más de 500 millones de cuentas, algunas de las cuales ya se encuentran incluso a la venta en la darknet.
La gigantesca filtración viene a sumarse a la de otras experimentadas recientemente por compañías como LinkedIn, MySpace y Tumblr; y sus orígenes se remontan a finales de 2014, cuando gran parte de los datos de los usuarios fueron extraídos de los datos de los servidores. Una situación ante la que muchos de ellos se estarán preguntando qué pueden hacer y una duda que tratamos de solucionar en este artículo.
¿Qué tipo de datos? ¿Estoy en peligro?
Para empezar y antes de entrar en mayores vicisitudes, resulta interesante conocer qué tipo de información se ha visto en peligro. En este caso no han trascendido números de tarjetas de crédito ni de cuentas bancarias, pero sí los nombres completos de los habituales del servicio y también sus direcciones de correo, fechas de nacimiento, contraseñas hash, números de teléfono y hasta las típicas preguntas de seguridad con sus correspondientes respuestas.
Unos datos tremendamente valiosos en especial para aquellos que mantienen parámetros similares en otros servicios. Para prevenir, la compañía está enviando un e-mail a aquellos que podrían haberse visto afectados y en el que les recomienda llevar a cabo una serie de pautas para protegerse.
“El correo de Yahoo no le pedirá que pinche en ningún enlace, contendrá archivos adjuntos ni tampoco información personal. En caso de recibir uno sobre este asunto que le solicite esto, puede ser un intento de robar su información personal”
Qué está haciendo (y qué tendrá que hacer) Yahoo
En cuanto a la entidad, ß duro para proteger a los afectados. En concreto, Bob Lord, director de seguridad de Yahoo ha dicho, sin especificar demasiado, que lo harán "a través de iniciativas estratégicas de detección proactiva y respuesta activa de acceso no autorizado a las cuentas”.
“Yahoo! seguirá esforzándose para mantenerse por delante de estas amenazas en línea en constante evolución y para mantener a nuestros usuarios y nuestras plataformas seguras", ha rematado. Unas cuestiones que, de hecho, podrían llegar a ß: las posibles demandas que podrían derivarse del hackeo, pero eso ya es asunto de otro debate.
Cómo actuar
Para protegerte y aunque la compañía ya ha tomado una serie de medidas como invalidar las preguntas y respuestas de seguridad sin cifrar con el fin de evitar accesos indeseados a la cuenta de los afectados, puedes poner en marcha estos consejos:
Modifica tu contraseña
Si bien resulta obvio, modificar tu contraseña en la plataforma es lo primero que deberías hacer, especialmente si eres de los que usaba la misma desde el año 2014, momento en que se produjo el robo de credenciales. Para ello, Yahoo recomienda usar su Account Key Service, que permite cancelarla y recibir un código generado de manera aleatoria en nuestro smartphone. Algo que, sin embargo, no tiene demasiado sentido pues, como apuntábamos, entre la información filtrada figuran números de teléfono.
En este apartado, por otra parte, cabe mencionar también que deberías hacerlo aunque dispongas de una cuenta y no la utilices. Una situación ante la que es probable que no recuerdes la contraseña (ni, probablemente, la dirección de correo electrónico que escogiste). En el caso de encontrarte ante el primer problema, deberás verificar los dígitos de tu teléfono –algo no muy seguro, por lo que sabemos-.
También podemos indicar que no tenemos acceso al teléfono, momento a partir del cual lo intentará con el correo de recuperación. Seguimos indicándole que no lo tenemos (para ponernos en el peor de los casos) y nos topamos con el siguiente mensaje: “vaya, parece que no podemos recuperar tu cuenta. Visita nuestro sitio de ayuda para volver a acceder”.
Cuando accedemos al servicio, por otra parte y en el apartado de login, la compañía ha incluido dos indicativos en los que se informa del problema y en los que enlaza a las instrucciones y comunicado comentados.
Cámbiala en otros servicios
Hazlo también en otros servicios donde la compartías. Y si eres de los que utiliza la misma para diversas herramientas con el fin de no memorizar demasiadas combinaciones, date prisa. No es necesario con que fuera idéntica, basta con que resultase similar. Tan solo es cuestión de probar. En todo caso y a partir de ahora, deberías acabar con esta práctica.
Si tienes problemas para memorizarla o, sencillamente, se te olvida cambiarla con regularidad, siempre puedes optar por un programa de gestión de contraseñas como LastPass o 1Password que, además, son capaces de generar combinaciones más seguras y difíciles de adivinar. También te recomendamos activar la autenticación en dos pasos, una opción que se ubica en el menú de configuración, en el apartado de seguridad.
Cambia las preguntas y respuestas
Cambia las preguntas y respuestas de seguridad de cualquier otra aplicación en la que utilices las mismas claves que en Yahoo. Aquí, además, cabe comentar algo que, si bien parece obvio, deberías tener en cuenta: evita las contestaciones tremendamente lógicas o que pueda conocer alguien más que tú.
Y no nos estamos refiriendo por ejemplo, a la típica cuestión de “nombre de tu primer profesor”, que podría saber cualquiera que fuese contigo a la escuela, sino también a otras como “nombre de mi mascota preferida” pues este tipo de información seguro que se encuentra fácilmente en tus perfiles en redes sociales.
Ojo con los correos electrónicos y actividad sospechosa
Como indicábamos hace unas líneas, si recibes un correo electrónico que contenga archivos adjuntos y enlaces, ten cuidado. Evita hacer clic en estos primeros y descargar los ficheros adjuntos que incluyan. Aplica el sentido común: si algo parece demasiado dramático o bueno para ser verdad, desconfía.
Revisa tus cuentas ( e incluso redes sociales) que crees que podrían haberse visto comprometidas, por extensión, en busca de actividad sospechosa. En el servicio de Yahoo puedes hacerlo accediendo a la configuración, en el apartado de actividad reciente, donde figuran los inicios de sesión, cambios de contraseña y dispositivos a través de los cuales has entrado al servicio.
Elimina tus viejas cuentas
Si, como una servidora, contabas con una cuenta de Yahoo pero no la utilizabas desde hace tiempo, ha llegado el momento de que acabes con este tipo de direcciones (hablamos en plural porque seguro que te ha ocurrido lo mismo con hotmail y similares). No tiene demasiado sentido que mantengas algo que no usas y que, además, puede comprometer información personal.
En el caso de Yahoo, tendrás que hacerlo a través de una página específica en la que se incluye nuestra identidad y perfiles, así como información que deberíamos tener en cuenta antes de decirle adiós. Seguidamente tendrás que introducir tu contraseña y el código de la imagen; y confirmar la eliminación. Esta se producirá en el plazo de 90 días.
En Genbeta | Yahoo! confirma que el hackeo afectó, al menos, a 500 millones de cuentas
Ver 6 comentarios