¡Ojo!, si tenéis algún servicio con Yahoo, ya sea directamente una cuenta de correo electrónico, una cuenta de Flickr o cualquier servicio relacionado, deberíais cambiar la contraseña lo antes posible. El gigante de Internet ha reconocido que han sido hackeados y les han robado más de 500 millones de cuentas de usuarios. El hackeo se realizó en 2014 y los piratas informáticos se hicieron con nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y, en algunos casos, preguntas y respuestas de seguridad, según ha comunicado Yahoo.
El asalto a servicios online de cualquier tipo se está convirtiendo en los últimos años en una especie de costumbre. Desde la web Ashley Madison hasta Linkedin, prácticamente ningún servicio online se libra de haber sido hackeada en algún momento. Ahora se ha conocido que Yahoo, el gigante de la red, sufrió un hackeo en 2014 en el que se robaron datos de más de 500 millones de usuarios. Estos datos serían nombre, direcciones de correo electrónico, números de teléfono y fechas de nacimiento principalmente. La compañía se ha referido al responsable como un «agente patrocinado por el estado», aunque no se ha señalado ningún país que pueda estar detrás de la infracción. Yahoo asegura que están trabajando intensamente con la policía para descubrir a los culpables. La propia empresa ha instado a los usuarios que no han cambiado su contraseña desde 2014 a que lo hagan ahora. Yahoo tiene más de 1.000 millones de usuarios activos mensuales repartidos en todos los servicios que ofrece a través de Internet. Sólo su servicio de correo electrónico tiene alrededor de 225 millones de usuarios activos mensuales.
El ataque a Yahoo supone una de las mayores violaciones de datos del sector privado de los últimos años. Mark Warner, senador por Virginia y miembro del recién constituido Senate Cybersecurity Caucus, ha criticado duramente a la compañía por no haber hecho pública esta violación en 2014, cuando se llevó a cabo. Warner ha comentado que, si bien es cierto que la compañía ha tomado medidas para proteger a los usuarios, el riesgo real radica en que los piratas utilicen estos datos para acceder a otros servicios web. El mismo senador ha indicado que normalmente, tras un ataque de este tipo, se detecta un logeo en otras páginas web de entre un 0,1 y un 2 por ciento. A pesar de que es una cifra pequeña, debemos tener en cuenta que las cuentas hackeadas ascienden a más de 500 millones, así que este porcentaje supondría que los hackers podrían entrar en decenas de miles de cuentas de servicios web.
Una vez más, los expertos en ciberseguridad aprovechan para recordar que la piratería digital está muy extendida y ponen de relieve la vulnerabilidad de las contraseñas que solemos utilizar la mayoría de usuarios. Los expertos en seguridad cibernética recomiendan utilizar una contraseña diferente para cada cuenta o servicio que tenemos en la red, algo que la mayoría de usuarios no hacen, debido a la complejidad de recordarlas todas. Los cibercriminales saben que la mayoría de usuarios utilizan la misma contraseña para varios sitios web, por lo que las contraseñas robadas pueden ser útiles para robar información en diferentes servicios de Internet. Las compañías ya están trabajando en alternativas más seguras, como la huella digital o el escáner de retina, pero de momento tendremos que esperar y asegurarnos de tener contraseñas robustas.
