Yahoo ya está notificando a los afectados por este nuevo acceso ilícito.
Está claro que 2016 no es el año de Yahoo: que Verizon, una de las grandes teleoperadoras de EEUU, anunciara su compra en julio ha sido lo único más o menos decente que les ha pasado. En septiembre, admitieron el hackeo de 500 millones de cuentas y, anoche miércoles, anunciaron que habían sufrido otro que afectaba a más de 1.000 millones de usuarios.
En menos de tres meses, han copado los dos primeros puestos en el podio de los mayores hackeos de la historia, un logro que hubieran preferido ahorrarse, que pone en serias dudas la venta a Verizon y que socava más su sensible posición en el actual panorama de Internet.
Yahoo ya ha informado oficialmente a sus usuarios del acceso ilícito y está tomando medidas para recuperar y asegurar las cuentas de los afectados, ¿pero qué podemos hacer como usuarios para evitar problemas asociados a nuestras cuentas?
¿Cómo puedo saber si mi cuenta ha sido afectada?
Yahoo ya ha empezado a notificar a los usuarios afectados por el hackeo mediante correo electrónico, de modo que si te ha afectado, deberías haberte enterado ya o te enterarás muy pronto.
Aunque todavía no tenemos un ejemplo de cómo será el mail que mandará Yahoo a sus usuarios, lo que está claro es que recomendarán cambiar las contraseñas rápidamente y adoptar medidas extra de seguridad para evitar problemas.
Incluso si no se ha recibido una notificación, no es mala idea cambiar seguir estos pasos para mejorar la seguridad.
¿Qué está haciendo Yahoo para solucionar todo esto?
Yahoo asegura haber tomado las medidas necesarias para proteger a sus usuarios, algo que es difícil de creer visto que es la segunda vez que les pasa esto.
Al tratarse de un evento ocurrido en 2013, un año antes del hackeo que admitieron en septiembre, las medidas van a tener que ser más amplias y, es posible, que algunas de las protecciones levantadas hace unos meses hayan servido para proteger a cuentas afectadas por el acceso reconocido ahora.
Esto incluye invalidar las preguntas y respuestas de seguridad sin cifrar para que no se puedan utilizar para acceder a una cuenta. Además han pedido a los usuarios afectados que cambien sus contraseñas y a aquellos que no las hubieran cambiado desde 2014 les recomiendan hacerlo, ya que el robo se produjo ese año.
¿Y si borro mi cuenta en Yahoo? Ya no la uso
Por supuesto, siempre se puede intentar borrar la cuenta como medida de seguridad extrema, pero esto no implica que los datos que previamente se habían almacenado sobre nosotros queden también eliminados.
Los pasos a seguir son bastante sencillos: accediendo mediante este enlace, solamente hay que confirmar la contraseña y marcar la opción de borrar toda la información asociada a la cuenta de Yahoo.
Es necesario escribir un código de seguridad, que se muestra en la propia página. Hecho esto, la cuenta se eliminará en los siguientes 90 días si no se vuelve a utilizar en ninguna ocasión tras el proceso de eliminado.
¿Es normal un hackeo de estas dimensiones?
No, para nada. Si Yahoo ha perdido tantísimas cuentas es porque tienen un problema de seguridad importante.
Google, Microsoft, Facebook, Sony y muchas otras también ha tenido hackeos en el pasado, como prácticamente cualquier compañía que vive en Internet; pero nunca han sufrido algo tan masivo ni se les ha pasado por alto durante años.
¿Se han visto afectados Flickr o Tumblr?
Es pronto para saber esto. En el pasado hackeo, Yahoo aseguró que no se habían perdido cuentas de Tumblr, red social que compró en mayo de 2013; ni de Flickr, que compraron en 2005 y que se integró mucho más en Yahoo.
De todas maneras, la mejor forma de salir de dudas y de ahorrarse problemas es cambiar la contraseña tanto de Flickr como de Tumblr, solo por si acaso.
¿Es que navegar por Internet ya no es seguro?
Como en muchos otros aspectos de la vida, la seguridad personal depende mucho de uno mismo. Aunque las compañías siempre protegen la información que le cedemos, al final somos nosotros los que pulsamos sobre enlaces sospechosos o los que no activamos la verificación en dos pasos.
Por molesto que sea tener el móvil cerca para acceder a nuestras cuentas de Google, Microsoft, Facebook o lo que sea; es la forma más rápida y eficaz de evitar que nos roben una cuenta en la que, posiblemente, no solo tengamos información personal, sino también de otros contactos o de nuestros trabajos.
Aprender a identificar qué webs tienen enlaces sospechosos, a hacer búsquedas de forma más inteligentes y a evitar los resultados extraños, no pulsar en anuncios que ofrecen dinero o regalos y no introducir contraseñas ni mails sin comprobar bien que la URL (la dirección que aparece en la barra de navegación del navegador de Internet) es la que usamos habitualmente son pasos básicos y fundamentales de seguridad que dependen de nosotros.