¿Y ahora qué, Yahoo?
Ante el robo de datos de 500 millones de cuentas, los usuarios deben cambiar la contraseña y usar sistemas para reforzar la seguridad
Si alguna vez ha tenido una cuenta de correo Yahoo, es bastante probable que sus datos se encuentren entre los de los 500 millones de usuarios de este portal que han sido robados, en lo que representa la brecha de seguridad más importante de la historia de internet. ¿Qué hay que hacer en este caso?
Puede ocurrir que Yahoo ya le haya enviado un correo en el que le emplaza a cambiar su contraseña. Si tiene suerte, no la habrá cambiado nadie por usted. Lo prudente es cambiarla en cualquier caso, ya que alguien podría disponer de una copia de esa clave y acceder a voluntad más adelante a sus correos y otros datos.
Las contraseñas son un método de seguridad práctico pero poco fiable, porque una vez en manos de otra persona, dejan indefenso al usuario legítimo. Una vez elegida una clave, hay que procurar que no sea una palabra de diccionario, sino una combinación fácil de recordar, que tenga también mayúsculas y minúsculas además de letras y números. Nada de 123456, una de las combinaciones más utilizadas en el mundo y más fáciles de adivinar.
Una buena alternativa es utilizar alguna aplicación de gestión de contraseñas, como 1Password, que genera claves complicadas y es capaz de recordarlas por nosotros cuando las necesitamos.
Al margen de ello, hoy en día muchos servicios que almacenan datos privados online, como Google, iCloud de Apple o Dropbox, se puede utilizar la opción de verificación en dos pasos. Este sistema, cuando se ha configurado por el usuario, le envía una segunda clave secreta por SMS a un número de teléfono, por lo que, si le roban la contraseña, el acceso a la cuenta sigue protegido.
Yahoo tiene un sistema parecido de protección. Se llama Account Key. Una vez inscrito, cada vez que un usuario quiere acceder a su cuenta, la compañía le envía un mensaje al dispositivo elegido (un teléfono, una tableta o un ordenador) que sólo tiene que activar para acceder a la cuenta.
Yahoo ofreció ayer alguna información adicional sobre el anuncio del jueves en el que admitía que alguien “respaldado por un Estado” había robado en el 2014 información de sus cuentas. Han pasado nada menos que dos años desde entonces con los datos privados fuera de control.
El consejo básico de Yahoo ayer era cambiar las claves de su cuenta. Hay que considerar que, si la contraseña coincide con la de otros servicios, como Gmail, sería también aconsejable cambiar la clave en este. Los ciberdelincuentes saben que muchos usuarios utilizan las mismas contraseñas en diversos servicios.
El ataque sufrido por Yahoo es el mayor sufrido por una empresa. La compañía no ha aclarado qué Estado puede estar detrás del ataque ni por qué atacó directamente a su servicio.
La compañía colabora con las autoridades de Estados Unidos para investigar el ataque. Mientras, los reguladores de varios países reclamaron información sobre la filtración masiva y expresaron su preocupación.
Si la clave coincide con la de otros servicios, como Gmail, sería aconsejable también cambiarla en este