Sin duda Yahoo se encuentra inmersa en un mar cada vez más grande y profundo. Como es sabido por todos, la empresa hace tiempo que está en decaída económicamente hablando, todo como consecuencia de la pérdida de protagonismo en la web.
Es así como el 25 de agosto del presente año se confirmaba la compra de ésta por parte de Verizon a un valor de USD $4.800 millones. No obstante, eso no debía ser sinónimo de alegría para la firma de Marissa Mayer, pues reflejaba su crisis y necesidad de ser absorbida por otra. Más bien era una especie de suspiro.
Luego de esa compra, cuando todo parecía tener una luz de esperanza para el futuro de la organización, el 22 de septiembre pasado Yahoo sufría el mayor hackeo de su historia… hasta ahora.
Justamente, las malas noticias no paran de llegarle a esta empresa, y ahora, por parte de la misma firma, acaban de declarar haber sufrido el mayor ataque no sólo de sí misma, sino de prácticamente toda organización de y en internet: más de mil millones de cuentas de Yahoo se han visto afectadas en un nuevo hackeo.
Una de los apartados en los cuales se recalca en el comunicado emitido es la inexistente relación de esta nueva filtración con respecto a la sucedida en septiembre.
De seguro te preguntarás qué tipo de información ha sido vulnerada en esta ocasión. Para responder a ello, la misma Yahoo lo dejó bien en claro en las siguientes palabras:
Para las cuentas potencialmente afectados, la información de la cuenta de usuario robada puede haber incluido los nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hashed (usando MD5) y, en algunos casos, las preguntas de seguridad cifrada o sin cifrar y sus respuestas. La investigación indica que la información robada no incluía las contraseñas en texto claro, datos de tarjetas de pago, o información de la cuenta bancaria. Los datos de tarjetas de pago y cuentas de banco no se almacenan en el sistema de la compañía que se cree haber visto afectado.
Según la investigación llevada a cabo por parte de forenses expertos, el ataque pudo haber sido ocasionado por un tercero interviniente no identificado — ni mucho menos autorizado — con acceso al código propietario para el desarrollo de las cookies. Menester a esto, esa persona — o grupo — se infiltró en las cuentas involucradas sin necesidad de una contraseña de por medio.
Por lo pronto, Yahoo dice que están notificando a los usuarios afectados y les darán una serie de requisitos y recomendaciones de manera particular a cumplir por el bien de su seguridad. Mientras, también ha invalidado a estas cookies falsificadas.
De manera complementaria, han desactivado el sistema de preguntas de seguridad sin cifrar y respuestas, de modo que no se pueden usar para acceder a una cuenta nuevamente.
También se insta a las personas a cambiar de contraseña. Además de comunicar el estar trabajando tanto para solucionar este inconveniente como en aprender de sus actuales errores para evitar nuevos problemas a futuro.
Si por las dudas quieres prevenir todo tipo de inconvenientes y reforzar tus cuentas para más seguridad, Yahoo ha dejado un listado con unos consejos a cumplir, los cuales — de manera resumida — son los siguientes:
- Cambiar tanto tus contraseñas como preguntas de seguridad de tus cuentas, más aún si son las mimas que las utilizadas en Yahoo.
- Revisar tus cuentas para ver si detectas actividades sospechosas.
- Tener cuidado con sitios web y/o comunicaciones directas que te pidan información personal.
- No hacer clic en enlaces dudosos ni descargar archivos de procedencia desconocida
- Considerar utilizar Yahoo Account Key, una sencilla herramienta de autenticación que elimina la necesidad de utilizar una contraseña de Yahoo por completo.
Por último, si lo deseas, puedes obtener más información sobre los asuntos y recursos de seguridad de Yahoo accediendo a la sección de preguntas frecuentes de Yahoo Security Issue.