¿Te 'hackearon' tu cuenta de Yahoo? Esto es lo que tienes que hacer
Yahoo anunció que tuvo otra enorme falla de seguridad, por lo que sus usuarios temen una vez más por sus datos personales.
El robo de datos más reciente afectó a más de 1,000 millones de cuentas, de acuerdo con Yahoo. Eso representa alrededor del doble de las que se vieron afectadas en el incidente de seguridad cibernética que la empresa dio a conocer en septiembre , aunque se cree que no están relacionados.
"Yahoo se llevó la medalla de oro y la de plata para los peores hackeos de la historia", dijo Hemu Nigam, director ejecutivo de SSP Blue, un despacho de asesoría sobre seguridad en línea.
La empresa de tecnología no sale de aprietos y señaló que notificará a los usuarios afectados por el ataque para pedirles que cambien su contraseña. El problema es que todo esto ocurrió en agosto de 2013. Eso significa que quien haya saqueado la información tuvo más de tres años para sacarle provecho, de acuerdo con expertos en seguridad cibernética.
No obstante, todavía hay varias formas de lograr que tus datos estén a salvo.
Usa contraseñas diferentes para todas tus cuentas
La gente que genera una contraseña realmente sólida para un sitio pero la usa en otros queda vulnerable a ataques, de acuerdo con Shuman Ghosemajumder, director de tecnología de Shape Security.
Que te roben tus datos de identificación "es una cuestión del denominador común más bajo, del sitio con la menor seguridad", dijo.
Los hackers obtuvieron más que nombres y contraseñas en esta incursión: consiguieron respuestas a preguntas de seguridad. Los delincuentes cibernéticos pueden usar esa información para ejecutar ataques automatizados conocidos como "relleno de credenciales", que es cuando los hackers toman la información robada de millones de usuarios para desarrollar un programa que trata de ingresar en otras cuentas de internet, tales como bancos, ventas de artículos al menudeo y programas de recompensas de aerolíneas.
Yahoo está aconsejando a la gente que cambie su contraseña y la respuesta a su pregunta de seguridad en otras cuentas en las que usen información parecida a su cuenta de Yahoo.
Como es muy complicado memorizar contraseñas sólidas y únicas, Ghosemajumder recomienda usar un gestor de contraseñas. Las plataformas como 1Password o LastPass generan y almacenan contraseñas y respuestas a preguntas de seguridad en cada cuenta que tengas con el fin de que solo tengas que recordar una contraseña maestra.
Ten cuidado con los correos electrónicos en los que te piden más información
Los hackers pueden usar las credenciales robadas para crear correos electrónicos que parezcan legítimos, de acuerdo con Nigam. En estos correos podría revelarse, por ejemplo, la respuesta a una de tus preguntas de seguridad, preguntarte si sigue estando actualizada y pedirte más información.
"Los delincuentes te darán información tuya para que confíes en ellos y más tarde se aprovecharán de ti", dijo.
Sé extremadamente cuidadoso cuando hagas clic en enlaces o descargues archivos procedentes de direcciones de correo desconocidas.
Nunca compartas la información de tus cuentas ni tus contraseñas por correo electrónico.
Bloquea el acceso a tu informe crediticio
Nigam recomienda que "congeles tu informe crediticio y recurras a los servicios de una empresa que vigile tu situación crediticia en tu nombre".
Los hackers que tienen datos de identificación valiosos usualmente tratarán de contratar una tarjeta de crédito a tu nombre. Si eso ocurre, lo primero que hará el banco es revisar tus antecedentes crediticios. Si congelas tu informe crediticio, se te alertará de que una institución está tratando de revisarlo y puedes notificar que tú no lo pediste.
"Lo recomendaría muchísimo, incluso si no tienes una cuenta de Yahoo", dijo Nigam.
No todo es responsabilidad tuya
Las empresas tienen que redoblar sus medidas de seguridad para protegerse no solo del hacking, sino de sus consecuencias, tales como los ataques de relleno de credenciales, de acuerdo con Ghosemajumder.
"La confianza que tus usuarios depositan en ti está directamente relacionada con el nivel de seguridad que esperan", dijo.
¿Y qué hay de cerrar las cuentas? Tras dos incursiones importantes, ¿es hora de que te despidas de Yahoo?
"La decisión de confiar o no [en Yahoo] de ahora en adelante es personal, cada quien debe tomarla", dijo Ghosemajumder, quien hizo notar que Yahoo tiene un nutrido equipo de seguridad y ha invertido mucho dinero en ello.
"Sin embargo, creo que este es un revés importante para ellos y para la empresa completa", agregó.
Con información de Heather Kelly.