Por @Alvy — 24 de septiembre de 2016

Yahoo 500

En un comunicado muy oficial y bastante lleno de la palabrería vacía habitual de este tipo de situaciones Yahoo ha explicado «algo importante sobre la seguridad» a sus usuarios… o dicho en otras palabras: que en 2014 les mangaron los datos 500 millones de cuentas, incluyendo información como

Nombres, correos, fechas de nacimiento, contraseñas (hasheadas) y «preguntas y respuestas» para la función «recupera tu contraseña».

En su comunicado explican que bla bla bla creen que es responsabilidad de una «organización financiada por algún estado» y bla bla bla – si acaso eso sirviera como excusa. También incluyen todos los pasos recomendados a seguir para «mejorar la seguridad» (¡ejem!) aunque acerca de por qué han tardado dos años en hablar de esto no hay más mención.

En fin, que básicamente han publicado lo que los abogados les han dicho que publiquen que está la cosa muy malita –y más en medio de su millonaria adquisición– y esto ya está en modo «éramos pocos y parió la abuela». No me gustaría haber estado en el pellejo de los responsables de seguridad de Yahoo de aquella época.

Al tajo, que es lo que importa: estas son las recomendaciones de seguridad

  • El peor problema lo puede tener gente que no haya cambiado su contraseña de Yahoo desde 2014. Si la cambiaste después quizá el «robo» no te afecte, aunque datos como las «preguntas secretas para recuperar contraseña» (ej. el nombre de la mascota) y el resto (fecha de nacimiento, etcétera) andan rulando por ahí y podrían causarte problemas – incluso en otros servicios de Internet. En teoría todos los afectados van a recibir un correo oficial de Yahoo (¡cuidado con las falsificaciones!) para indicarles qué hacer.
  • Cambia tu contraseña de Yahoo en la opción Datos personales > Seguridad de la cuenta. Si la contraseña que usabas es la misma que usabas en otros servicios, mejor cambiar todas aunque sea tedioso. Esto también vale para las «preguntas secretas» de los servicios que todavía usan esa –muy insegura– opción.
  • Activa la Verificación en dos pasos tras cambiar la contraseña. Esta opción de seguridad adicional asocia la cuenta con un número de teléfono móvil al que se envía por SMS un código distinto en ciertas ocasiones para verificar la identidad del usuario (por ej. para recuperar una contraseña olvidada o cambiar ciertos ajustes).
  • Si tu cuenta de Yahoo es importante para ti, considera utilizar opciones más avanzadas como el Account Key, las contraseñas para aplicaciones y otras que ofrece el servicio en la zona de datos personales para ciertos usos especiales.
Compartir en Flipboard Publicar / Tuitear Publicar