Ayer por la tarde empezaron a leerse rumores sobre un posible ataque informático, llevado a cabo a finales de 2014, contra la empresa de Internet Yahoo, en el que podían haberse llegado a robar más de 500 millones de credenciales de sus usuarios. Poco más tarde, finalmente, la noticia era confirmada por la propia compañía en un comunicado oficial, saltando las alarmas de los usuarios y las empresas que utilizaban alguno de los servicios de la compañía y viéndose todos los usuarios obligados a tomar las medidas necesarias antes de que sea demasiado tarde.
Aunque 500 millones de cuentas es un número muy elevado, no todos los usuarios registrados en Yahoo se han visto afectados por este robo. En caso de ser víctimas del robo, los responsables de Yahoo nos enviarán un correo explicando el caso y cómo debemos actuar ahora para volver a asegurar tanto la cuenta en su plataforma como con consejos para evitar que puedan comprometer las cuentas de otras plataformas o redes sociales.
Además de los usuarios y las contraseñas, durante el ataque informático los piratas pudieron hacerse con algunos datos personales de los usuarios, como la fecha de nacimiento o los identificadores personales de la plataforma, algo preocupante ya que esta información suele ser utilizada por otras webs para verificar la identidad de los usuarios, y podría utilizarse para suplantar la identidad y conseguir acceso, por ejemplo, a las redes sociales.
Yahoo no es la primera empresa víctima de un robo masivo de datos, ni será la última. Además de la responsabilidad de la compañía de mantener sus servidores seguros y los datos personales y privados correctamente protegidos, los usuarios también pueden aportar su grano de arena de manera que, en el caso de que una cuenta de usuario pueda verse comprometida, esta no pueda suponer peligro para el resto de sus cuentas.
Para ello, simplemente debemos tener siempre en cuenta los siguientes conceptos:
- Establecer contraseñas seguras en todas las webs.
- Utilizar contraseñas únicas de manera que si consiguen una de ellas nuestros demás sitios no se vean comprometidos.
- Activar la autenticación en dos pasos siempre que sea posible para que, si alguien se hace con la contraseña, no pueda llegar a iniciar sesión.
Obviamente, si no lo hemos hecho aún, debemos cambiar la contraseña de nuestra cuenta de Yahoo y revisar toda nuestra cuenta para asegurarnos que nadie ha accedido a ella sin permiso ni activado configuraciones que puedan dar lugar a futuros robos, por ejemplo, un falso correo de recuperación. Recordamos que el ataque informático se llevó a cabo en el año 2014, por lo que es imposible saber por cuántas manos ha pasado ya esa base de datos y si los piratas informáticos han hecho uso de algunas cuentas sin que los propios dueños se hayan dado cuenta.
Yahoo, igual o más afectada por este ataque informático
Igual que el ataque afecta a los usuarios, también afecta a la imagen de la compañía, especialmente si tenemos en cuenta que recientemente iba a ser vendida al gigante de telecomunicaciones Verizon por 4800 millones de dólares. Tras hacer público el robo de datos, las acciones y el valor general de la empresa han bajado, por lo que es posible que Verizon ahora dé marcha atrás o haga una nueva oferta, inferior a la anterior. Puedes ver cuentas de Internet filtradas con Have I Been Pwned.
Además, los medios tampoco son nada transigentes con la compañía, a quien no hacen más que criticar y echar leña al fuego, siguiendo perjudicando tanto la imagen de la compañía como su posible valor de venta.
Por el momento habrá que esperar a ver si esta información afecta a la venta de la compañía y si el número de usuarios que vean sus cuentas comprometidas es el menor posible, aunque, sea como sea, ha sido un error esperar dos años hasta hacer público el ataque informático.
¿Eres usuario de Yahoo? ¿Tu cuenta se ha visto afectada por el robo de datos?