El 'hackeo' a Yahoo tendrá repercusiones durante años: expertos
Los expertos en seguridad dicen que la infiltración en la cuenta de Yahoo es "masiva".
Yahoo confirmó el jueves 22 de septiembre que les habían robado más de 500 millones de cuentas de sus usuarios en una infiltración ocurrida a finales de 2014.
Los expertos creen que podría ser el hackeo más grande de la historia.
Para tener un punto de comparación, el hackeo a LinkedIn ocurrido en 2012 afectó a 117 millones de cuentas y hace unos meses se anunció que 360 millones de cuentas de MySpace habían quedado comprometidas.
En la información que se obtuvo en el hackeo a Yahoo podría haber nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento y, en algunos casos, preguntas de seguridad cifradas o no cifradas con sus respuestas, según un comunicado de Yahoo.
Según Per Thorsheim, asesor en seguridad cibernética que trabaja en Noruega, el hackeo "tendrá repercusiones en la red durante varios años".
Señaló que no hay que subestimar el impacto potencial aunque en la información robada no se incluya información bancaria ni números de seguridad social.
"El diablo te ha hecho pensar erróneamente que tu cuenta bancaria es la información más importante sobre la Tierra. Pero no lo es", dijo Thorsheim. "Al menos no en el caso de la seguridad y la privacidad en línea. Me preocupa más que se infiltren en mi cuenta de Facebook que en mi cuenta de banco, honestamente".
Thorsheim añadió que en el hackeo a Yahoo se habían llevado "un botín de secretos".
Recomendamos: ¿Qué hacer si hackearon tu cuenta de Yahoo?
Aunque no haya nada interesante en la cuenta de correo electrónico en sí, "el correo electrónico puede usarse como plataforma para tener acceso a información delicada a través del restablecimiento de la contraseña", agregó.
Aunque Yahoo señaló que detrás del hackeo estaba "una entidad con respaldo del Estado" (término que se usa para referirse a un individuo que actúa en nombre de un gobierno", los expertos dicen que la información obtenida podría usarse para cualquier cosa, como chantajear y llenar de correo basura a los usuarios al descubrir sus contraseñas para otros servicios.
"Aún no está bien claro el móvil, pero no ocurrió simplemente para filtrar las credenciales y dejarlo allí", dijo Michael Borohovski, director ejecutivo de Tinfoil Security.
Borohovski señaló que Yahoo pudo haber tomado ciertas medidas para proteger mejor a sus usuarios. No estaba cifrada toda la información relacionada con las cuentas, incluidas algunas preguntas de seguridad que podrían servir para entrar en otras cuentas de internet de los usuarios.
"Creo que fue una omisión. No hay razón para no cifrar esa información", dijo Borohovski. "El problema no es que [la gente] tenga que preocuparse por su cuenta de Yahoo, sino por todas las demás cuentas que usan. No estoy totalmente seguro de que las consecuencias de esto abarquen exclusivamente a Yahoo".
Thorsheim también hizo notar que como la filtración ocurrió hace dos años, es muy probable que muchos de los afectados sigan usando la misma contraseña.
La gente puede tomar ciertas medidas para protegerse de los hackers , tales como cambiar a menudo las contraseñas de sus servicios de correo electrónico y tener contraseñas diferentes para cada cuenta.
"Esto definitivamente pasará a los libros de historia", dijo David Kennedy, fundador de TrustedSec, una empresa de seguridad cibernética.
Sin embargo, advirtió que esta clase de noticias podría volverse "la nueva norma".
"Esto es lo que deberíamos esperar y es lo que seguirá ocurriendo si las empresas no protegen la información como deberían", dijo.