Yahoo tocó fondo: le hackearon mil millones de sus cuentas

Yahoo.com acaba de identificar en su blog nuevos problemas en la seguridad de los datos de las cuentas de sus usuarios. Luego de revelarse en septiembre último que en 2014 una brecha de seguridad vulneró la información de cerca de 500 millones de usuarios, esta vez el anuncio de la firma indica que la seguridad de mil millones de cuentas se vio franqueada en un ataque similar de agosto de 2013, aunque no hay señales de que se trate del mismo tercero implicado en los episodios, pues al parecer las modalidades de intrusión han sido distintas.

La firma de Sunnyvale, tras el anuncio hecho en su web y correos electrónicos enviados a los usuarios cuya información se habría visto expuesta, ha afirmado que viene tomando medidas para asegurar las cuentas de sus usuarios y está trabajando estrechamente con las autoridades para entender cómo se vulneró su seguridad y dar con los responsables.  

El mes pasado la policía había proporcionado a la compañía archivos de datos que un tercero afirmó que eran datos de usuarios de Yahoo. La firma lo acaba de confirmar, tras analizar estos datos con expertos forenses.

La información robada puede incluir nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas (usando MD5) y, en algunos casos, preguntas y respuestas de recuperación de contraseña, encriptadas o sin cifrar. No obstante, contraseñas en texto claro están seguras. Yahoo cree que los datos de tarjetas o cuentas bancarias, al no estar almacenados en el sistema afectado, no fueron afectados.

Yahoo está notificando a los usuarios potencialmente afectados, pidiéndoles que cambien sus contraseñas o usen Yahoo Account Key, su herramienta de autenticación que elimina la necesidad de usar una contraseña mediante el uso de la aplicación de Yahoo para smartphones.

Además, Yahoo investiga la creación de cookies falsificadas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Es así como, presume la firma, un tercero no autorizado accedió a las cuentas de usuarios.

La empresa, no obstante, continúa sus investigaciones por lo que sus anuncios recientes aún encierran riesgos e incertidumbres potenciales.

Yahoo ha dejado de ser el gigante de la Internet que era, en los albores de la masificación del acceso a la red, cuando valía US$125.000 millones. En ese entonces, era el principal buscador, lugar que fue cediendo gradualmente a Google. Tan solo en julio de este año fue vendida la firma a Verizon, el mayor proveedor de Internet en los Estados Unidos, por US$4.800 millones. El año pasado, los sitios web de Yahoo —que se volvió una plataforma que ofrece variedad de contenidos online de acuerdo con las preferencias de sus usuarios— acumularon más de 200 millones de visitantes únicos por mes, convirtiendo a Yahoo en la segunda más popular web multiplataforma en Estados Unidos, después de Google. En un ranking de 2015, Yahoo Mail fue el segundo proveedor de correo electrónico más popular en ese país, después de Gmail de Google.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.