El Segundo Hackeo Grande de Yahoo
Yahoo anunció que, por segunda vez en menos de un año, que su base de datos de usuarios había sido hackeada. El Hackeo Yahoo no es nuevo, es casi ya un deporte con otro hackeo hecho recientemente y esto va más allá de los correos electrónicos. Los hackers también obtuvieron acceso a las preguntas de seguridad asociadas con la cuenta y sus respuestas, además parece que obtuvieron números de teléfono y fechas de nacimiento. Esto es todavía un problema más grande que el hackeo del correo y la cuenta. ¿Por qué? Muy simple.
Los bandidos en el internet llevan años apoderándose de las bases de datos que contienen la información de los usuarios como los correos electrónicos y sus contraseñas asociadas. El tener acceso ahora a las preguntas de seguridad les da una nueva arma, la posibilidad de hacer lo que se llama un ataque.
¿Cómo sé si mi cuenta de Yahoo fue parte del Hackeo?
Vamos a ser realistas, si tuviste una cuenta en Yahoo en algún momento, asume que fue comprometida. ¿Por qué? Bueno, si los bandidos cibernéticos se llevaron mil millones de cuentas, asume que la tuya estuvo entre esas. No te compliques la vida.
¿Solo fueron hackeadas las cuentas de Yahoo?
No necesariamente, Yahoo ha sido el proveedor de servicios de e-mail a otras compañías como SBC,Global, BellSouth, Verizon.net y AT&T entre otros.
¿Qué pueden hacer ahora que tienen mi cuenta de Yahoo y mis preguntas de seguridad?
- La respuesta más fácil es Spam. No estoy hablando de la lata de piltrafas de puerco grasienta que los hawaianos adoran, me refiero a los correos basura que pueden ahora potencialmente ser enviados en tu nombre a tus amistades.
- Phising. Ahora que tienen tu información, pueden enviarte ataques de phising centrados en tu persona como por ejemplo, un correo que parece provenir del banco en que tienes tu dinero pidiéndote que actualices alguna información, de una tienda en línea en la que hayas comprado y hasta pretendiendo que viene del servicio de rentas internas (IRS). Ten cuidado de cualquier e-mail que recibas de este tipo que contenga un enlace.
- Si tu número de teléfono móvil en la cuenta de Yahoo, ahora puedes ser víctima también de phishing a través de mensajes de texto o SMS. A esto se le llama Smishing. Es cuando recibes un mensaje de texto que despierta tu curiosidad y te hace hacer clic en un enlace donde te piden tu información o hasta te pueden tratar de instalar un virus en el teléfono.
- Acceso potencial a tus redes sociales
- Acceso a tu localización si tienen acceso a la información en tu teléfono
- Acceso a información en tu centro de trabajo
- Acceso a tus cuentas de banco
- Cualquier otra idea maléfica que se les ocurra a las personas que se dedican a estas cosas.
¿Estás suficientemente asustado(a)? Deberías estarlo.
¿Por qué es importante que hayan potencialmente accedido mis preguntas de seguridad?
Muy fácil, si eres como la mayoría de las personas, estás respondiendo las mismas preguntas de seguridad en una variedad de sitios, la calle donde naciste, el nombre de tu primera mascota, el nombre de soltero de tus padres, la calle donde creciste, etc. Estos datos no cambian y si son utilizados en más de un sitio, ahora pueden utilizar esta información para acceder tu cuenta.
¿Qué hago?
Aquí te comparto una lista de lo que te recomiendo que hagas. No es fácil y va a ser un dolor, pero es importante que asumas que en vez de que perder tus contraseñas, pienses que te han robado la billetera. ¿Por qué? Porque con toda la información que se perdió, es posible que los malechores tengan acceso hasta tus cuentas financieras incluyendo las cuentas de banco.
- Haz una lista de los sitios que donde crees que estás usando la misma contraseña que en Yahoo y corre a cambiarlas. Antes de cambiarlas, tienes que hacer una cosa.
- Necesitas tener una contraseña única por cuenta. Ya no es negociable no utilizar un gestor de contraseñas, si eres como ya mayoría de las personas, ya tienes acceso a decenas y hasta centenas de sitios, aunque no te des cuenta, entre bancos, tarjetas de crédito, tiendas, redes sociales y otros sitios Web, es posible que estés compartiendo contraseñas entre ellos. Un gestor de contraseñas te va ayudar a mantener todas esta información en un lugar y también vas a poder guardar contraseñas que son suficientemente complejas. Las aplicaciones que recomiendo son:
- Dashlane
- 1Password
- Lastpass
- Es importante utilizar un generador de contraseñas al azar. Ya me cansé de recomendar que traten de recordarse de las contraseñas, la verdad es que ya es hora de comenzar a utilizar contraseñas bien difíciles y distintas para cada sitio y para poder generarlas y recordarlas tienes que tener la ayuda de un gestor de contraseñas. Los generadores de contraseñas que recomiendo son:
- Utiliza una contraseña única por cada cuenta que usas en línea. El gestor de contraseñas que mencioné puede hacer esto posible.
- Ponle un bloque a tu cuenta de crédito. Por si acaso, Ve a uno de los sitios que monitorean el crédito en este país y pone un bloque a tu crédito. Estos sitios son:
- Experian
- Transunion
- Equifax
- Utiliza un servicio de monitoreo de crédito como Lifelock. Estos servicios son asequibles y te alertan si algo está pasando.
- Utiliza un sistema de autenticación de dos factores en tus otras cuentas. ¿Qué rayos es esto? Un sistema de dos factores normalmente consiste en algo que sabes y algo a lo que tienes acceso. Por ejemplo, tu contraseña y un mensaje de texto que recibes en tu móvil con un código único. Esto hace mucho más difícil acceder a tus cuentas, aunque te hayan robado las credenciales y tu contraseñas. Si utilizas cuentas de G-mail por ejemplo, puedes no solo utilizar un sistema de verificación usando mensajes de Texto sino que puedes usar una aplicación en tu teléfono llamada Google Authenticator que genera un número único cada minuto que puedes utilizar.
Hay tanto que se puede hablar sobre este tema que puedo escribir un libro solo sobre esto. No quiero atormentarte así que toma estas medidas para empezar y si tienes alguna pregunta, déjamela en los comentarios.