Qué pasó con Yahoo, cómo comprobar si nuestra cuenta de Yahoo Mail ha sido hackeada y qué hacer para mantenerla segura
yahoo fue hackeado!
Esta noticia ya está en todos los diarios del mundo, no solo porque Yahoo sigue siendo (por un tiempo, si esto continúa) una de las empresas más grandes e importantes de Internet, sino, sobre todo, por la magnitud de este hack. . que, como confirma el propio Yahoo, se refiere 500 millones de cuentas robadas. (que es un récord absoluto en la historia).
Hoy en día, cualquier persona que abra Yahoo Mail también puede encontrar un mensaje en la pantalla advirtiendo sobre un “problema de seguridad” con la cuenta y pidiéndole que haga clic en un enlace que lleva a página en inglés, que explica detalladamente lo ocurrido y las posibles consecuencias.
Para los que aún no lo saben, a fines de 2014 fueron sustraídos por piratas informáticos auxiliados y aguijoneados por autoridades de un estado no identificado (dicen Actores patrocinados por el estado), información de la cuenta de usuario de Yahoo Mail.
La información vendida en la dark web por el precio de 3 bitcoins (por un valor de $1800) incluye Direcciones de correo electrónico, nombres, números de teléfono, fechas de nacimiento, hashes de contraseña (método de descifrado bcrypt) también, y esto es muy serio, preguntas y respuestas de seguridad que se utilizan para recuperar contraseñas.
¿Qué significa este hack de Yahoo para nosotros?
Motivos de preocupaciónpara todos aquellos que tenían una cuenta de Yahoo Mail en ese momento y aún la tienen, son tres.
El primeroLa más obvia es la posibilidad de que Los datos de inicio de sesión de la cuenta de correo electrónico de Yahoo se han visto comprometidosEn primer lugar, porque entre la información hay preguntas de control para la recuperación de la contraseña en caso de olvido.
Una pregunta de seguridad es aquella que el usuario hace durante el registro, con una respuesta que solo él debe saber: por ejemplo, “¿Cómo se llamaba tu profesor de primaria?“.
En cuanto a la cuestión de la seguridad, se trata de una vieja práctica siempre subestimada por los usuarios y que, al final, siempre deja un sensacional agujero abierto para cada cuenta que la utiliza.
No hace falta decir que, independientemente de cualquier verificación, cualquier persona que use Yahoo Mail (o cualquier otro servicio de Yahoo como Flickr) ahora debe abrir la página de su cuenta personal, cambie su contraseña inmediatamente y deshabilite la capacidad de recuperación por pregunta de seguridad.
Luego abra Yahoo Mail, haga clic en el ícono de ajustes en la esquina superior derecha y vaya a Información de la cuenta para acceder a la página de seguridad donde puede cambiar su contraseña y desactivar la pregunta.
Además, si aún no lo ha hecho, también habilite la verificación en dos pasos para que cada vez que inicie sesión en una computadora o teléfono nuevo, también se le solicite un código variable para recibir por SMS.
segundo problemala más grave, que expliqué en el pasado en un artículo sobre cómo se roban las contraseñas de las cuentas, es que si se vinculan direcciones de correo electrónico y contraseñas en las ahora extendidas listas online, será un juego de niños para otros hackers. intente ingresar estas contraseñas en otras cuentas web donde se utilizó esta dirección de correo electrónico para el registro.
Como consecuencia, si ha utilizado la misma contraseña de Yahoo Mail para otras cuentas webentonces ellos también están en riesgo y deben protegerse de inmediato cambiando la contraseña.
Esta vez, antes de hacerlo, lea el manual de como cambiar tu contraseña de forma segura y sobre todo, evita utilizar la misma contraseña para todas las cuentas web.
Después de cambiar tus contraseñas correctamente, puedes comprobar si una dirección de correo electrónico está en las listas de cuentas robadas gracias a sitios como breakalarm.com o haveibeenpwned.com que organizan las distintas listas lanzadas por los hackers y te permiten realizar búsquedas rápidas.
No creo que estos sitios aún no hayan actualizado su base de datos de 500 millones de cuentas de Yahoo robadas en este momento, pero es bueno verificarlo hoy de todos modos.
Finalmente, hay tercer motivo de preocupaciónque es lo peor.
Si los nombres, apellidos, direcciones de correo electrónico, números de teléfono, etc. estuvieran realmente expuestos, incluso si nuestra cuenta de Yahoo no estuviera pirateada y protegida, cualquier ciberdelincuente ahora puede crea un perfil falso con nuestros datos personales y roba nuestra identidad fácilmente.
Además, Yahoo demostró ser una empresa poco confiable, dada la demora en confirmar el hackeo, del que ya se ha hablado en fin de junio.
Es muy triste que una marca tan histórica para Internet resulte ser tan baja, mal administrada y ahora fuera de control que nos quedemos indignados.
Si querías eliminar definitivamente la cuenta de yahoo como ya no está en uso, se puede abrir Esta páginaingrese la contraseña y confirme la eliminación.
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.