El “hackeo” a Yahoo y cómo dificultar el acceso a nuestros datos

2016 no está siendo un buen año para Yahoo… en menos de tres meses ha hecho público dos intrusiones en su sistema, lo que pone en peligro la oferta obtenida por Verifone para comprar la empresa. La más grave de ellas la hizo pública la semana pasada la propia empresa de Sunnyvale y se trataría del robo de información personal de millones de cuentas llevado a cabo en 2013 y del que la empresa no ha podido identificar al autor.

El mayor robo de información privada de la historia

Datos pertenecientes a los usuarios de más de mil millones de cuentas de Yahoo fueron afanados en agosto de 2013 en el que se considera el mayor robo de información privada y del que la compañía no tuvo conocimiento hasta que las autoridades policiales se personaron en la empresa con pruebas.

Nombres de usuarios, direcciones de correo electrónico, números de teléfono, fechas de nacimientos, contraseñas, y preguntas y respuestas de seguridad han sido los datos que fueron sustraídos en su día y que posteriormente han sido vendidos en la Deep Web. Entre ellos había datos personales de funcionarios de alto nivel de distintos países como EE.UU, Canadá o la Unión Europea.

¿Y cómo lo han hecho?  El jefe de seguridad de Yahoo, Bob Lord, informó que habían encontrado falsos “cookies” que podrían haber abierto la puerta a los piratas informáticos para acceder a las cuentas sin necesidad de una contraseña.

La empresa creada por Jerry Yang y David Filo aclaró que ambos ataques publicados este año son hechos aislados, pero la aparente debilidad de sus sistemas de seguridad no parece la mejor carta de presentación para una empresa que pretende venderse y que ha sufrido pérdidas millonarias por estos hechos.

Cómo podemos protegernos en Internet

Estos agujeros de seguridad en Internet están adquiriendo dimensiones preocupantes y en muchas de las ocasiones la principal responsabilidad en la fuga de información se debe a las firmas de internet, pero debemos ser conscientes que a menudo nuestra propia imprudencia nos pone al descubierto.

Tal como apunta la Agencia Española de Protección de Datos, todos los artilugios tecnológicos que nos facilitan nuestro día a día y que cuentan con conexión a la red dejan un reguero de datos personales muy valiosos que actúan como una ventana indiscreta a nuestra vida. Sin embargo, evitar que esto ocurra es muy sencillo. Basta con desactivar la geolocalización cuando la necesitemos, desconectar la cámara o taparla con cinta adhesiva y extremar la precaución con las aplicaciones que nos descargamos y los juguetes que puedan captar y almacenar nuestra voz.

Otra forma de dificultar el acceso a estos intrusos es hacer un buen uso de las contraseñas. Utilizar códigos previsibles como la fecha de nacimiento o una correlación de números es dejar en bandeja de plata el acceso a nuestros datos. Por eso es mejor tener distintas  que sean fuertes y distintas para cada servicio e ir cambiándolas de vez en cuando. Si necesitamos un directorios de contraseñas lo más adecuado es que las guardemos en nuestro dispositivo y que estén cifradas, de lo contrario guardarlas en el email no es bueno.

Y por supuesto, contar con un buen sistema de seguridad para nuestros dispositivos. No hemos de dejar en manos de terceros nuestra protección, pues lo mismo que le ha ocurrido a Yahoo esta vez le puede pasar a Office 365 o Gmail. Por eso es muy importante contar con un buen antivirus y antispam como Security Plus que refuerce estas medidas de seguridad.

Así mismo, no nos encontramos completamente desamparados frente a posibles ataques de terceros; existen múltiples organismos a nivel nacional e internacional que velan por nuestra seguridad cibernética y que, en casos como el de Yahoo, han de ejercer su autoridad, investigar lo ocurrido y exigir mayores medidas de seguridad a estas corporaciones.