Hackeo masivo: ninguna cuenta de Yahoo está a salvo

Yahoo acaba de admitir que la brecha de seguridad que sufrió en agosto de 2013 fue más seria de lo que parecía: afectó a todas sus cuentas. Sus 3 millardos de cuentas. Exacto. Millardos. Lo que significa 3 miles de millones de cuentas. Si tienes una cuenta de Yahoo, formas parte de este hackeo.

El hackeo expuso información como nombres, cuentas de dirección, contraseñas cifradas, fechas de cumpleaños, números de teléfonos y, en ciertos casos, preguntas y respuestas de seguridad de forma encriptada o abierta.

En 2013 no había tres millardos de usuarios en Internet pero sí que había muchas personas que usaban múltiples cuentas a la vez. Casi todo el mundo tenía una cuenta de Yahoo y eso significa que en algún lugar existe una base de datos ilegal con millardos de usuarios y contraseñas encriptadas.

“Pero las contraseñas están encriptadas”, puede que pienses. “No las van a descubrir”. Error.

Cualquier hacker que quiera dedicar su tiempo en ello, puede realizar el proceso de buscar de forma rápida y automática los 3 millardos de contraseñas para los 3 millardos de cuentas. Puede que solo descubra un 5% de ellas, por poner un ejemplo. Un 5% en este caso son 150 millones de contraseñas. Y luego a dicho hacker le resultaría fácil descubrir si estas 150 millones de contraseñas encajan con las cuentas de otros servicios populares como Facebook, Google, Ebay, Amazon, Paypal…

Y mucho me temo que encontrará muchas contraseñas recicladas. Porque esto es así: la gran mayoría de los usuarios reciclan las contraseñas. Solo crean una contraseña y la usan para toooodaaaaas sus cuentas. Lo que significa que si una de sus cuentas es hackeada, el resto corre grave peligro.

¿Exagero? Qué va. Aquí tienes una prueba de lo holgazanes que somos y lo fáciles que se lo ponemos a los hackers. Declan McCullagh, fundador de una app que genera noticias mediante inteligencia artificial, ha decidido hacer un top de las contraseñas más utilizadas de Yahoo a partir de una muestra de la base de datos filtrada. Aquí tienes solo las primeras contraseñas más populares:

123456: usada 1667 veces

password: usada 780 veces

welcome: usada 437 veces

ninja: usada 333 veces

La mayoría de las contraseñas que aparecen en el listado (y que, repito, se basan a partir de una muestra) son palabras simples, secuencias numéricas simples o el nombre del usuario. Siendo brutalmente honesto: nos pasamos por el forro todas las sugerencias para crear buenas contraseñas y buscamos la solución rápida.

Conclusión: no estás a salvo. Es muy posible que sigas utilizando la misma contraseña que la que fue hackeada en 2013. Y si, por algún motivo, no utilizabas Yahoo, es posible que estés entre los usuarios afectados en otras brechas de seguridad recientes como la de MySpace, LinkedIn, Adobe o la del malware Onliner Spambot que afectó a 700 millones de cuentas de correos.

Tarde o temprano, tu contraseña antigua será tu perdición y todas tus cuentas serán hackeadas. Y es entonces cuando será demasiado tarde.

Tu contraseña ya no sirve. Tu contraseña está muerta. Es un cadáver y si no te deshaces de ella, si no la entierras y buscas nuevas alternativas, pronto tú también olerás a cadáver. ¿Cuántos avisos más necesitas para ponerte las pilas?

Piensa en ejemplos similares de la vida real. ¿Verdad que todos nos lavamos los dientes al menos dos veces al día para evitar problemas de caries? Y cuando pensamos “esto no nos afectará”, nos acaba afectando y nos arrepentimos de no haber matado cuanto antes nuestros malos hábitos. Lo mismo ocurre con el dormir, con la comida saludable o con lavarnos las manos. ¿A veces son hábitos cansinos? Lo son, lo admito, pero nos ayudan. En muchos casos, nos salvan.

¿Qué debes hacer con tus contraseñas? Sigue las nuevas indicaciones para crear contraseñas fuertes. Utiliza una contraseña diferente para cada una de tus cuentas. Si te da pereza pensar y recordar contraseñas diferentes, utiliza un gestor de contraseñas. Y no olvides activar el sistema de verificación de dos pasos de tus cuentas más importantes. Como extra, ve consultando de tanto en cuanto la página HaveIBeenPwned. Te alertará si tus cuentas de correo están comprometidas.

Con ello tus cuentas no estarán 100% protegidas. Siempre es posible que una de ellas sea hackeada. Pero si ocurre, solo esa cuenta se verá afectada; el resto estarán a salvo porque habrás actuado con prudencia. Porque habrás admitido que los hábitos que usábamos todos en la red durante sus inicios ya no sirven. Están muertos. Y lo mejor que podemos es hacer es admitirlo y seguir hacia adelante.

Si he sonado duro o crítico en este tema, espero no haberte ofendido y que haya conseguido mi objetivo de ponerte en marcha y dar el cambio a mejor. Mi insistencia en este tema se debe a que yo también llevaba a cuestas una contraseña putrefacta que ponía en todas mis cuentas… hasta que una de ellas fue hackeada y todas las demás cayeron como fichas de dominó. Lo que deseo es que no tengas que sufrir los sustos y los dolores de cabeza que me llevé.

Fuente: Mashable, The Verge

Cargando comentarios