Anoche, Yahoo! anunció que hubo otra brecha de seguridad que afectó a más de un billón de cuentas de usuarios. Dado que estos incidentes parecen estar pasando cada vez más, necesitamos ponerlos en perspectiva...
Por empezar, se cree que este incidente no está relacionado a la brecha de 2014, que fue revelada a fines de septiembre. Bob Lord, jefe de seguridad de la información en Yahoo!, dijo que la información robada esta vez incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas con hash. En algunos casos, los criminales también lograron hacerse de preguntas de seguridad y sus respectivas respuestas, las cuales en algunos casos estaban cifradas.
Mil millones de cuentas fueron comprometidas, cerca de un tercio del total de usuarios de Internet en ese momento
Por lo pronto, según Lord, la compañía cree que datos bancarios o de pago no fueron robados, ya que el sistema comprometido no alojaba este tipo de información. Este incidente salió a la luz como parte de la investigación de la brecha anterior, de 2014, que ahora fue opacada por esta nueva revelación.
Esta "nueva" brecha supuestamente ocurrió en agosto de 2013 y según Internet Live Stats, los usuarios de Internet alrededor del mundo llegaban a más de 2.700 millones. Yahoo! asegura que cerca de mil millones de cuentas de usuarios fueron comprometidas, y eso es cerca de un tercio del total de usuarios de Internet en ese momento.
Para tener una perspectiva, imagina que mientras vas caminando por la calle, a una de cada tres personas que ves le han robado sus datos personales, que están ahora disponibles en Internet.
Entonces, ¿qué puedes hacer al respecto? ¡Nada! Lo lamento, pero es cierto, no hay nada que puedas hacer sobre este incidente en particular, pero lo que sí puedes hacer es tratar de limitar cualquier daño adicional como resultado de que tus datos se hayan filtrado.
Cada vez que titulares como este llegan a los medios, lo que normalmente escuchas primero es "cambia tus contraseñas". Se está convirtiendo en el consejo de base y, en efecto, es válido, por lo que debería ser tu primer movimiento por defecto en cada cuenta que se vea envuelta en un incidente como este.
Cuando tu información es robada, comprada, comprometida o comercializada, tus datos personales podrían ser usados para obtener acceso a otras cuentas o servicios. Cambiar las claves comprometidas y las de cualquier cuenta en donde las hubieses repetido podría limitarles el acceso a los cibercriminales.
Además, debes pensar en las preguntas secretas y las respuestas que usaste. Sé excesivamente cauteloso con los correos electrónicos o comunicaciones que lleguen de la nada, especialmente las que requieran que valides datos o proporciones información; siempre tómate algunos minutos para averiguar su veracidad y hacer consultas por separado antes de dar información privada.
Sería también un buen momento para obtener un gestor de contraseñas, si no tienes uno todavía. Hay muchas opciones, tanto gratuitas como de pago, que te permiten generar contraseñas únicas y seguras para cada sitio que visitas, y almacenar todas las que uses para evaluar cuán robustas son.
Por último, considera la verificación en dos pasos o la doble autenticación en las cuentas que lo permitan. Un buen sitio para ver si el servicio que usas ofrece 2FA es Two Factor Auth. Esta técnica te ofrece un nivel extra de protección por sobre tu nombre de usuario y contraseña. Es muy fácil de usar e impedirá que los cibercriminales accedan a tu cuenta.