ProComuNicando
Comunicación audiovisual, Ciber/Hackfeminismo y TRIC para el desarrollo | Marta García Terán
Hackers y cuentas personales
Esta semana en mi columna en Diario Metro hablo sobre el robo de al menos 500 millones de cuentas de Yahoo. Pasen y lean:
Hace apenas unos días se conoció la noticia de que la plataforma Yahoo fue hackeada, y la información asociada con al menos 500 millones de cuentas fue robada. Si tienen una cuenta en este servidor, es muy probable que estén entre las personas afectadas en el que se ha catalogado como uno de los robos de información personal más grande de la historia.
Cada cierto tiempo leemos en los titulares este tipo de noticias, pero muchas veces no entendemos su relevancia. Yahoo ha asegurado en el comunicado disponible en su web que la información robada de las cuentas de personas usuarias puede haber incluido los nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar.
“La investigación en curso”, agregan, “sugiere que la información robada no incluía las contraseñas no protegidas, datos de tarjetas de pago, o información de cuentas bancarias; ya que no se almacenan en el sistema afectado”. Esta información puede no dejarnos del todo tranquilas teniendo en cuenta lo grave de la situación.
A través de una infografía realizada por Pictoline, pude conocer más acerca de este robo de millones de datos personales, y en concreto del hacker llamado “Peace”, su responsable. Este personaje (o grupo de personas, porque no se sabe bien si es una o varias) ya antes robó información similar de las redes sociales LinkedIn y MySpace, afectando a 165 y 359 millones de cuentas respectivamente.
Su forma de operar es robar la información, en este caso la de las cuentas de Yahoo, lo que implica: correos electrónicos, números de teléfono, fechas de nacimiento y contraseñas como ya hemos visto. Antes de que se sepa que esto ha ocurrido, vende la información en la dark web o web oscura, que como nos explica Wikipedia, es el contenido público de la World Wide Web que existe en redes que se superponen a la Internet pública y requieren de software específico, configuraciones o autorización para acceder.
La venta se da usualmente en la moneda digital Bitcoin, y la información se divide en paquetes, aquellos con datos de personajes públicos y altos cargos, paquetes con bases de datos a través de los que obtener información “sensible”, otros paquetes segmentados por audiencias en los que aparecen las cuentas y datos de millones de personas, con la intención de ser utilizados para el spam, phising o suplantación de identidad.
Desde Hipertextual al conocerse la noticia explicaban que “nuestros datos personales son mercancía barata en el mercado negro. En este caso han sido vendidos a cualquiera que quisiera comprarlos por 3 Bitcoin, poco más de 1.500 euros o 1.800 dólares al cambio”.
¿Qué podemos hacer ante esta situación?
Lo primero es, si tenemos una cuenta en Yahoo es resetear la contraseña. Debemos cambiarla generando una nueva que sea fuerte y diferente del resto de contraseñas que utilizamos. Recuerden que para que nuestras claves sean fuertes, estas deben de tener al menos 8 caracteres, no contener información directamente relacionada con nosotras y que la construyamos con letras minúsculas y mayúsculas, números y caracteres especiales.
Además podemos habilitar la verificación en dos pasos que tanto Yahoo como otras plataformas digitales ofrecen, o probar algún programa de gestión de contraseñas, para así de una vez, dejar de tener una para todo, que es una muy mala práctica. Les recomiendo el programa KeePass, especializado en generar y guardar nuestras claves seguras de forma que solo nosotras podamos usarlas. En keepass.info y en la web securityinabox.org pueden leer tutoriales y descargarla si gustan probar. Como ven, gran parte de la seguridad y privacidad de nuestros datos, aunque no todo, está en nuestras manos.
Autora
ProComuNicando 