(Bloomberg).- El robo de datos en Yahoo, que involucró a cerca de la mitad de los 1,000 millones de usuarios de la compañía, no es broma.
En tiempos en que estamos cansados de oír hablar de filtraciones de datos, cuando la exposición de información importante a veces no provoca mucho más que un bostezo, este incidente establece un nuevo parámetro para las filtraciones masivas de datos sobre cuentas.
La irrupción, atribuida por Yahoo a un actor respaldado por el estado, presenta a los usuarios un serio problema porque los datos obtenidos por los hackers no son apenas una mirada parcial a perfiles de personas; se aproxima a una exposición profunda pues proviene de una compañía como Yahoo.
Los piratas informáticos robaron detalles de cuentas incluyendo nombres de usuarios, mezclaron claves, fechas de nacimientos, preguntas de seguridad y otra información personal, pero al parecer no hicieron lo mismo con las tarjetas de crédito y otros datos financieros.
Los piratas informáticos pueden haber accedido a millones de cuentas de Yahoo durante años sin haber sido detectados. Aunque Yahoo insistió en que las claves estaban encriptadas, el uso repetido de claves a través de internet y la creciente venta de bases de datos pirateadas en el mercado negro significan que los hackers pueden establecer fácilmente conexiones para acceder a muchas cuentas más.
Esto es lo que usted debe hacer si es uno de los desafortunados usuarios de Yahoo cuya cuenta se vio comprometida:
Yahoo dice que está alertando a los usuarios afectados y pidiéndoles que cambien sus claves. Incluso si usted no es notificado, debería hacerlo de todos modos.
La razón: las compañías, en general, solo brindan la información que pueden demostrar que les fue tomada. Y resulta trivial para los piratas informáticos cubrir sus huellas. Por lo tanto, aunque los investigadores forenses digitales sospechen o estén convencidos de que se accedió a ciertos datos o que estos les fueron tomados, si no está verificado, podría no ser informado nunca.
Esta es una buena oportunidad para los usuarios de Yahoo para contar con verificación de acceso, la cual implementa un alerta en mensaje de texto o una llamada telefónica si alguien trata de acceder a su cuenta desde una computadora no reconocida. Se trata de una función maravillosa que todas las grandes compañías de internet ya ofrecen.
También es un buen momento para que los usuarios prueben los nuevos servicios de autenticación como Account Key de Yahoo, que vincula la aplicación móvil de Yahoo a su teléfono para impedir que alguien inicie sesión sin tener acceso a su dispositivo.