MADRID, 23 Sep. (EDIZIONES/Portaltic) -
Yahoo ha confirmado este jueves que su servicio ha sufrido un hackeo sin precedentes, por el que más de 500 millones de cuentas de usuarios fueron robadas en 2014, 300 millones más de lo que inicialmente se había compartido.
La importancia de este hecho radica en que no se trata sólo del número de cuentas robadas, sino de lo que contienen: nombres, direcciones, números de teléfono, fechas de nacimiento, contraseñas encriptadas y preguntas de seguridad y sus respuestas.
En resumen, datos personales sensibles que pueden afectar gravemente a las víctimas y que, además, la compañía sospecha que se ha debido a un ataque patrocinado por un actor estatal, como ha explicado Reuters.
El hackeo sufrido por Yahoo lo dio a conocer un hacker llamado 'Peace' que aseguró en agosto haber vendido en la Internet profunda las credenciales de al menos 200 millones de cuentas. La compañía no profundizó en el tema, y tampoco instó a los usuarios de su servicio a comprobar sus cuentas y cambiar las contraseñas.
Dada la gravedad, conviene que, si tienes una cuenta en Yahoo, lo primero que hagas sea cambiar la contraseña de acceso, independientemente de si tienes constancia o no de que tu cuenta haya sido hackeada. Y para ello, puedes acudir a Account Key service, como recomienda la compañía.
El usuario no tiene que recordar su contraseña con Account Key, ya que envía una notificación al móvil desde la que poder acceder a la cuenta. Sin embargo, cualquiera que tenga acceso a tu 'smartphone' puede poner en riesgo este sistema, así que lo mejor es pensar en una contraseña robusta y, si es posible, activar la autenticación en dos pasos.
Ocurre, además, que muchos usuarios utilizan una misma contraseña para acceder a otros servicios. Al haberse filtrado esta información, esas otras cuentas están en riesgo, por lo que también conviene que se cambien sus respectivas credenciales de acceso. Lo mejor --y menos práctico, pero seguro--, una contraseña distinta para cada cuenta y, al igual que hemos mencionado antes, robusta.
Además, al incrementar la seguridad de tu cuenta, si bien no puedes hacer ya nada en caso de que tus datos hayan sido vendidos en la Red, sí puedes poner trabas a que accedan con ellos a los servicios en los que tienes una cuenta de usuario. Tras el hackeo masivo, algo es algo. Tampoco está de más realizar una limpieza de 'emails' y eliminar aquellos que puedan contener datos sensibles, para que no estén tan expuestos, en caso de que alguien entre en tu cuenta.
Por otra parte, la compañía ha recomendado "evitar pinchar en enlaces o descargar documentos adjuntos de correos sospechosos", y que los usuarios estén atentos "a comunicaciones no solicitadas que preguntan por información personal".