Diario Sur

El último gran golpe de Internet

  • Yahoo admite el 'hackeo' de 500 millones de cuentas solo tres semanas después de hacerse público un incidente similar con Dropbox

Internet tiene mucho de coladero lleno de agujeros por donde se pueden deslizar y perder valiosísimos datos personales y relevantes que pueden causar gran daño si caen las manos equivocadas. La última brecha de seguridad ha afectado a una de las marcas más míticas del mundo digital, Yahoo!. La empresa, en horas muy bajas, ha reconocido que más de medio millón de cuentas de sus usuarios fueron 'hackeadas' y todos los datos vinculados a las mismas quedaron al desnudo, sin saber exactamente quienes fueron los culpables de este nuevo 'cibergolpe'.

Aunque una de las normas no escritas cuando ocurren estas crisis suele ser la premura en avisar a la comunidad para que tomen las medidas correspondientes en caso de sospechar haber sido afectados, en este caso no se ha cumplido. Han pasado dos años y tres meses desde que los de Sunny Valley detectaron los primeros indicios del robo de información hasta que lo han reconocido. La justificación oficial, que no pensaron en ningún momento que el problema alcanzase estas dimensiones.

Número de teléfono, direcciones de correo, contraseñas, preguntas de seguridad y por supuesto, nombre y apellidos. Esos son los datos que están expuestos en el caso de los afectados. El listado incluye también nombres relevantes como los de Hillary Clinton o Joe Biden, según recogen algunos medios, aunque eso no significa que los asaltantes hayan podido acceder a información sensible. Es más, la compañía asegura que las cuentas bancarias y otros datos sensibles -y muy cotizados en el mercado negro de la Red- no han sido afectados.

Lo que levantó la liebre fue un anuncio en un foro de internet. Allí, al módico precio de 1.900 dólares, un usuario registrado como 'Peace' puso a la venta la información de 500 millones de cuentas. Los expertos sugieren que se trata de un hacker ruso, que pudo estar también detrás de los ataques a plataformas como LinkedIn o la denostada MySpace. Algo que ha hecho despertar las suspicacias sobre si las autoridades rusas pudieron 'patrocinar' este ataque.

Claves expuestas

El reconocimiento por parte de Yahoo! llega apenas tres semanas después de que Dropbox, uno de los servicios de almacenamiento en la nube más popular del mundo, admitiese el 'hackeo' de 60 millones de cuentas.

El origen de este problema fue el robo de las credenciales a un empleado del servicio en 2012. Aunque en un primer momento la compañía admitió el hecho y rebajó la alarma diciendo que solo se habían hecho con las direcciones de email de los usuarios, lo cierto es que con el tiempo tuvieron que reconocer que las claves también habían sido expuestas.

Y ¿qué hacer en caso de que un servicio de este tipo haya sido 'hackeado'? Lo más importante y básico es cambiar la contraseña. También es interesante comprobar si la verificación en dos pasos -mediante una llave de seguridad o un mensaje al móvil- está activada. A partir de ahí, toca confiar en el buen hacer de las empresas de internet. Por último, los expertos también recomiendan tener diferentes claves para cada cuenta, para minimizar el impacto en el caso de un robo de identidad.