Si tienes una cuenta de Yahoo, cambia la contrase?a ahora mismo

En este verano que acaba de terminar saltaron las alarmas cuando surgi¨® la noticia seg¨²n rumores de que un hacker autodenominado ¡®Peace¡¯ hab¨ªa burlado la seguridad de Yahoo y tenido acceso a nada menos que 200 millones de cuentas de usuarios. Y lo que es peor, el propio Peace se?al¨® en agosto (momento en que se supo el ataque) que las estaba vendiendo en la Deep Web por algo menos de 2.000 d¨®lares. No menos tranquilizador fue cuando Yahoo declar¨® oficialmente que estaba investigando esta afirmaci¨®n para ver si era verdad, pero sus resultados nunca fueron publicados y nos quedamos sin saber si la brecha de seguridad hab¨ªa sido real, ya que Yahoo no se ha pronunciado hasta el momento, lo que da m¨¢s fuerza a la historia al no haber un desmentido oficial.

En el Top Ten

Otra cosa que tampoco se supo es si el robo de datos se produjo mediante los habituales ataques phising, de una web distinta en la que muchos usuarios utilizaron la misma contrase?a que usan en Yahoo, o directamente de la propia Yahoo, lo que significar¨ªa una brecha de seguridad gigantesca y que podr¨ªa colocar este ataque hacker directamente en un hipot¨¦tico Top 10 de los peores de la historia inform¨¢tica.

Ampliar

Seg¨²n podemos leer esta misma ma?ana en la web Recode, varias fuentes les han revelado que ¡°Yahoo va a confirmar la brecha masiva de datos ocurrida en su servicio, un hackeo que ha expuesto a varios cientos de millones de usuarios y sus cuentas¡± y que podr¨ªa ser mayor y haber afectado a una cantidad superior a los 200 millones que se dijo el mes pasado. De momento las fuentes desconocen la magnitud y alcance de la incursi¨®n pirata, ya que ¡°hay probabilidades¡± de que est¨¦n en marcha investigaciones gubernamentales y se est¨¦n tomando acciones legales en relaci¨®n a la brecha, lo que refuerza la gravedad, seriedad y sobre todo el alcance que el hackeo de hace un mes podr¨ªa haber creado. Pero nada m¨¢s agorero que las propias palabras de esas fuentes, que aluden a que el hackeo "es tan malo como suena. Peor, incluso".

?Confirmaci¨®n Oficial?

De momento, y dado que hablamos de fuentes an¨®nimas, no se puede m¨¢s que esperar a que Yahoo emita un comunicado oficial y se pronuncie sobre esto, ya que hacer otra cosa ser¨ªa especular sobre el tema. Estaremos atentos porque de confirmarse hablar¨ªamos de un hackeo en el que se han expuesto 200 millones de nombres de usuarios, contrase?as y fechas de nacimiento, unos datos que dado que no pocos usuarios repiten una misma contrase?a en distintas webs y servicios, podr¨ªan haber acabado vendidos en la Deep Web para el uso fraudulento.

Lo curioso es que en ning¨²n momento Yahoo ha hecho una llamada p¨²blica o privada a sus usuarios para que cambien las contrase?as, por lo que o bien el ataque ha sido infundado o la compa?¨ªa ha querido guardar silencio, lo que de haber sido cierto esto ¨²ltimo jugar¨ªa realmente en su contra en cuanto a la opini¨®n p¨²blica y podr¨ªa tener consecuencias de cara a su anunciada adquisi¨®n por parte de Veriz¨®n, que podr¨ªa pagar por Yahoo menos de los 4.800 millones de d¨®lares anunciados de confirmarse este ataque.