Yahoo: qué hacer para comprobar si soy uno de los afectados por el «hackeo»

El mayor «hackeo» de la historia según los primeros indicios. El gigante de internet Yahoo ha vuelto a recibir un varapalo a sus proyecciones de futuro al anunciar que piratas informáticos que pudieron tener apoyo de un gobierno extranjero le robaron información privada de 500 millones de sus cuentas.

Aunque se desconoce el alcance real de este ataque, la compañía norteamericana ha asegurado que la investigación que está realizando indica que las cuentas bancarias o datos de tarjetas de crédito de usuarios no se han visto comprometidos, pero sí puede comprometer a información personal y relevante como contraseñas, número de teléfono, direcciones de correo electrónico y otros datos como las preguntas de seguridad.

Este caso puede darle la puntilla a una empresa veterana, que cuenta con veinte años a sus espaldas, pero que ha caído en picada en los últimos tiempo.

«Incluso las compañías más grandes siguen siendo víctimas de ciberdelitos que buscan conseguir información proporcionada por los usuarios al crear un perfil, incluir su contraseña, fecha de nacimiento o preguntas de seguridad. Los cibercriminales son expertos en utilizar dicha información para llevar a cabo fraudes a mayor escala, por lo que las consecuencias del ataque pueden extenderse más allá del simple correo electrónico», asegura en unn comunicado Pablo Teijeira, Director General de la firma de seguridad informática Sophos Iberia.

Si tengo cuenta, ¿qué hago ahora?

En caso de tener cuenta de Yahoo, se recomenda cambiar la contraseña lo antes posible, así como las respuestas de seguridad. Las claves deben ser de una longitud mínimo de ocho caracteres, combinando mayúsculas y símbolos, así como evitar información personal (fechas de nacimiento, nombres personales). «Los cibercriminales utilizan diversas herramientas para rastrear las contraseñas reutilizadas en sitios web más valiosos. Esto simplifica su trabajo y aporta más valor en la Deep Web -Internet Profunda- a las contraseñas y a la información robada», añade este experto.

También es aconsejable revisar el resto de cuentas por si existen casos similares o algún tipo de actividad extraña. Es recomendable no utilizar la misma para diferentes servicios de internet y, sobre todo, evitar a toda costa repetirla para los gestores de correo electrónico. El problema es que como sea así un ciberdelincuente que logre acceder a una determinada plataforma podría tener a su alcance la llave de toda su vida digital. Ante esa situación, el paso siguiente sería cambiar todas las cuentas registradas con el correo de Yahoo para evitar males mayores.

Notificación por cuenta corrupta

Por normativa, los servicios de internet y las compañías están obligadas a anunciar públicamente los casos de ataques a sus sistemas informáticos acaecidos en territorio norteamericano. Yahoo, en este caso, ha comenzado a informar a todos sus usuarios afectados acerca de posibles casos de intrusión y robo de información.

Lo ha empezado a notificar mediante el envío un correo electrónico en el que se recoge que el mensaje enviado por la sobre este problema «no se le pedirá que haga clic en ningún enlace», tampoco debe contener archivos adjuntos y no solicita su información personal. «Si un correo electrónico que recibe sobre este tema le pide que haga clic en un enlace, descargue un archivo adjunto o le pide información, puede ser un intento de robar su información personal. Evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos», informa la firma americana.

Activar verificación de dos pasos

Uno de los protocolos y medidas que están adoptando las compañías de internet para proteger las cuentas de sus usuarios es la posibilidad de activar la llamada verificación de dos pasos, un sistema alternativo que promete incrementar la robustez de los servicios siempre que sea posible. No obstante, esto requiere tener a mano el teléfono móvil inteligente en el momento en el que se acceda a la cuenta.