Contraseña
Pantalla de introducción de contraseña. GTRES

Este jueves, Yahoo confirmó que ha sido víctima de uno de los mayores ataques informáticos de la historia: una masiva filtración de datos privados de 500 millones de usuarios a causa de una brecha de seguridad.

Aunque tenían conocimiento de la intrusión desde hace meses, la compañía ha tardado mucho en reaccionar. Ahora, cuando ha hecho oficial la información, por fin ha comenzado a aconsejar e intentar tranquilizar a sus usuarios.

En un comunicado, Yahoo explica que entre los datos robados hay nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas de seguridad y sus respuestas. Sin embargo, aseguran que no hay datos de cuentas bancarias ni de tarjetas de crédito. Además, Yahoo se ha apresurado a asegurar las cuentas que se hayan podido ver afectadas invalidando las preguntas y respuestas de seguridad sin cifrar.

¿Soy uno de los afectados?

Para informar a los posibles afectados, la compañía está enviando advertencias vía correo electrónico para evitar males mayores. El mensaje informa de que el destinatario podría ser uno de los afectados y dice lo siguiente:

"Tenga en cuenta que el correo electrónico de Yahoo sobre este problema no le pedirá que haga clic en ningún enlace o archivos adjuntos y no solicitará su información personal. Si recibe un correo electrónico sobre este tema en el que le pide que haga clic en un enlace, descargue un archivo adjunto, o le pide información, el correo electrónico no fue enviado por Yahoo y puede ser un intento de robar su información personal. Evite hacer clic en enlaces o descargar archivos adjuntos de dichos correos electrónicos sospechosos".

Al margen de los avisos de Yahoo, algunas de las señales para saber que una cuenta ha sido vulnerada son:

  • Su cuenta de correo electrónico de Yahoo está enviando correos no deseados.
  • La información relacionada con la cuenta ha cambiado sin su conocimiento.
  • Hay inicios de sesión desde ubicaciones que no reconoce en su página de actividad reciente.
  • Aparecen datos de navegación de los que no se tiene constancia y aplicaciones desconocidas instaladas.
  • No está recibiendo mensajes de correo electrónico esperados.

Qué hacer

  • La primera medida es obvia: cambiar la contraseña de la cuenta de Yahoo. La compañía ha pedido a los usuarios afectados que cambien sus contraseñas y, a aquellos que no las hubieran cambiado desde 2014, les recomiendan hacerlo, ya que el robo se produjo ese año.
  • También es recomendable cambiar las preguntas y respuestas de seguridad.
  • El cambio de contraseñas y preguntas y respuestas debe hacerse no solo en Yahoo sino en todas aquellas cuentas en las que se utilicen las mismas o similares credenciales.
  • Hay que desconfiar de cualquier correo electrónico en el que se solicite información personal.
  • Tampoco debe pincharse en enlaces ni descargar e instalar archivos adjuntos en correos electrónicos sospechosos.
  • Aunque Yahoo asegura que no hay datos de cuentas bancarias y tarjetas comprometidos, los más precavidos pueden optar por congelar el crédito.