El hackeo a Yahoo, todas las respuestas

La información de al menos 500 millones de cuentas de correo de esta compañía fueron robadas en 2014, pero no se habían dado cuenta hasta ahora. ¿Qué está ocurriendo?

La información de al menos 500 millones de cuentas de correo de esta compañía fueron robadas en 2014, pero no se habían dado cuenta hasta ahora. ¿Qué está ocurriendo?

El 22 de septiembre Yahoo anunciaba en un comunicado oficial que, debido a una brecha en su sistema de seguridad, un hacker se había hecho con la información de «al menos 500 millones de cuentas a finales de 2014 por alguien financiado por un país. La información robada podría incluir nombres, direcciones de correo, números de teléfono, fechas de nacimiento, passwords encriptados y en algunos casos las preguntas y respuestas de seguridad. La investigación actual sugiere que la información robada no incluye información bancaria o métodos de pago (...) y que el responsable del ataque ya no tiene acceso a la red de Yahoo». Todo esto despierta decenas de preguntas que intentaremos resolver.

1) Si el ataque fue en 2014, ¿por qué se sabe ahora?

La mayoría de los piratas informáticos obtienen dinero con la venta de cuentas de correo y claves de acceso a las mismas para venderlas, y que desde ellas se envíe correo spam, o para enviar correo basura a las mismas. En este caso, el responsable del ataque, un hacker bajo el nombre de Peace of Mind, estaba vendiendo en la internet oscura toda la información. Quizás porque no obtenía suficientes réditos o por alguna otra razón, publicó un aviso en internet, y eso fue lo que permitió descubrir el robo. La oferta incluía 200 millones de cuentas de usuarios por 3 bitcoins, unos 1.500 euros aproximadamente. La revista on-line «Motherboard» contactó, a principios de agosto, con Peace of Mind al descubrir el aviso y, como prueba de la información publicada, el hacker les envió la información relacionada con 5.000 cuentas. Algunas de ellas, un gran porcentaje destaca la publicación, no estaban activas. Pero otras sí. Eso fue lo que disparó las alarmas en Yahoo.

2) ¿Cómo saber si estamos entre los afectados?

Aquellas cuentas que podrían haber sido vulneradas recibirán o ya han recibido un correo de Yahoo informándoles de la situación. De no ser así hay un modo sencillo de asegurarse. Basta ingresar en nuestro correo, ir a Información de Cuenta (presionando en nuestro nombre, en la esquina superior derecha) y en la siguiente página ver Actividad Reciente. Si alguien se ha conectado desde un lugar desconocido o hay dispositivos no reconocidos que han tenido acceso a la cuenta, se podrá ver allí. Algunas claves para descubrirlo rápidamente incluyen: no recibir correos de alguien que sabemos que nos los ha enviado, cambios en la configuración de la cuenta o contactos que nos avisan que reciben spam desde nuestra dirección.

3) ¿Qué hacer si recibimos un correo?

Lo primero es asegurarse que es de Yahoo. Para ello, de acuerdo con la empresa, «debería contar con el icono de Yahoo. Segundo, es importante destacar que en el correo no se pide en ningún momento que se pulse en un enlace ni contiene archivos adjuntos o solicita información personal. Si el e-mail recibido tiene o pide algo de lo dicho previamente no fue enviado por Yahoo».

4) Ante la duda...

La recomendación más adecuada es, tanto si ha recibido como si no un correo, cambiar la clave. Y hacerlo ahora. Para ello basta seguir los mismos pasos que para ver la actividad reciente y marcar la opción Cambiar Clave. E intentar que no sea algo obvio como la fecha de cumpleaños, el nombre completo seguido de 123 o algo similar. También sería adecuado que no sea el password que se utiliza en otras cuentas, ya sea de correo como de redes sociales.

5) ¿Hay algo más que se pueda hacer para garantizar la seguridad de mi cuenta a partir de ahora?

La mayoría de los servicios de correos electrónicos (Yahoo, Gmail, Outlook, etc.) ofrecen la posibilidad de doble autenticación. El usuario ingresa su clave habitual y luego recibe un código único para esa ocasión en su móvil a través de un sms gratuito. Es un sistema engorroso, pero garantiza que nadie más tendrá acceso a la cuenta... a menos que también hayan clonado el teléfono.

6) ¿Por qué se habla de un hacker financiado por un país?

En una entrevista realizada en junio de 2016 por la revista «Wired», Peace of Mind se identificó como miembro del equipo de hackers rusos que, entre 2012 y 2013, burló la seguridad de diversas páginas web y vendió la información.

7) ¿El robo es realmente tan importante?

A nivel de usuario, la verdad, no es tan importante. Las claves estaban encriptadas con un programa bastante eficaz llamado «bcrypt». Es muy poco probable que alguien vaya por ahí usando nuestra tarjeta de crédito, pero si existe la posibilidad de estar enviando correos basura. Pero en términos de empresa sí que es importante. Aunque no existe un ranking oficial, los especialistas afirman que hasta la fecha el robo más importante lo había sufrido MySpace cuando resultaron afectados 360 millones de usuarios, lo que hace de Yahoo, en esta ocasión, poseedor del récord mundial. Que llega, justamente en el peor momento, ya que Verizon, la firma de telecomunicaciones de Estados Unidos, está en negociaciones para comprarlo por 4.800 millones de dólares y la operación se puede ver seriamente perjudicada por esto.

8) ¿Reaccionó bien Yahoo?

Teniendo en cuenta que Peace of Mind publicó su «oferta» hace casi dos meses, pero el comunicado que emitió Yahoo tiene fecha de 22 de septiembre, la compañía habría tardado demasiado tiempo en confirmar los hechos. Su prioridad, seguramente debido a la operación con Verizon, era asegurarse de que el robo era real, y no envió ninguna notificación a sus usuarios de cambio de password preventivo.