Tu password fue robado
Sí, posiblemente tú password y el de otros 499 millones de personas esté pululando en internet a consecuencia de unos de los hackeos más serios de los que tengamos memoria, y no solo por el número de cuentas comprometidas sino a quien se las robaron: Yahoo!
Una de las compañías más exitosas en la era de oro de los punto com —por ahí de 1997 y principios de la década de 2000— dio a conocer ayer que en 2014, 500 millones de cuentas de usuarios de su servicio fueron robados por hackers que, según Yahoo, habrían sido patrocinados por algún gobierno extranjero.
Aquí lo preocupante del caso ya no es ni el número de millones de usuarios afectados, ni que los datos que asegura Yahoo que están comprometidos son teléfono, fecha de nacimiento, contraseña y respuestas a preguntas de seguridad. No, lo grave es que pasen dos años para que lo den a conocer.
Cómo saber si (durante dichos años) eso no ayudó a que delincuentes cibernéticos robaran más información de otros sitios donde esos usuarios usan el mismo password o si esa información ha servido para espiar sin ningún problema, durante dos años, a esos 500 millones de usuarios que creían en la seguridad que prometía Yahoo.
Según el ex gigante de los motores de búsqueda, fue hasta hace un par de meses que se dieron cuenta del hackeo, cuando en la deep web empezaron a venderse los datos robados por el hacker ruso Tessa88, quien luego fue secundado en la venta de los datos por el usuario Peace of mind, pero eso no exime de responsabilidad a Yahoo, al contrario, además de inseguros terminan como incompetentes al dejar que una intrusión así se lleve a cabo sin darse cuenta.
Ahora bien, la pregunta más terrible de este caso es la supuesta seguridad que nos brindan nuestros servicio de correo o compras en línea, pues si supuestamente a Yahoo le tomó dos años darse cuenta de este robo, ¿cómo saber si no hay otras compañías que han sido atacadas y nadie sabe nada?
La respuesta es simple: no se puede saber. Y, ante eso, la mejor defensa es ser cuidadosos o hasta exagerados con nuestra seguridad informática siendo nosotros mismos los que nos la demos.
Primero, sé que muchos dirán que es imposible o que es de flojera estar haciendo esto que les diré, pero pese a todo es la mejor solución. Cambien su password por lo menos cada mes o hagan variantes del mismo mediante letras mayúsculas, minúsculas, letras por números y algún carácter especial como @&$€%.
Si bien es responsabilidad de las empresas darnos la seguridad de que nuestros datos están protegidos, también nosotros debemos tener el cuidado y la responsabilidad de no dejar la misma contraseña toda la vida y usarla, además, para todos los sitios a los que accedemos.
Segundo, escoger, de ser posible, un servicio que nos dé un doble paso de seguridad como Google, que permite habilitar servicios en los que para entrar a nuestros correos o servicios nos exige o un código que se genera aleatoriamente en una app o envía por SMS dicha clave a nuestro celular.
De esta manera aunque se roben los datos, no podrán acceder a la cuenta sin dicho código.
Además de esto, las cosas realmente importantes como fotos o documentos, debemos tenerlos siempre en un resguardo físico y no solo en la nube, porque nunca sabemos cuándo puede acabar comprometida esa información.
Veremos en qué acaba el drama cibernético de Yahoo que además le pasa la bolita a Verizon que recién compró la compañía y que después de esto, tal vez se esté arrepintiendo de lo que pago (4.8 mil millones de dólares) por una compañía que además de ir a la baja, ahora es sinónimo de inseguridad en internet. m