Yahoo! frente a su asignatura pendiente: La seguridad

Yahoo! se ha visto obligado a reconocer el robo de nada más y nada menos que de 400.000 nombres y contraseñas de un antiguo archivo de la red Yahoo Contributor, aunque afirma que se trata de menos del 5% de las cuentas abiertas que tenían contraseñas válidas.

La lista ha sido recopilada y distribuida por un grupo de ‘hackers’ que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo!.

El documento está alojado en un ‘hosting’, de forma que el acceso por parte de particulares es difícil. No obstante, supone una alarma para los miles de usuarios que se ven obligados a modificar sus datos de correo electrónico.

Seguramente estos ‘hackers’ no van a hacer un uso ilícito de los datos personales, o al menos eso afirman en un mensaje al final del documento: “Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza”, según han publicado en Mashble. Sin embargo, dado que el listado ha sido publicado en la Red, los usuarios de Yahoo! pueden verse comprometidos si no modifican su contraseña.

Según han denunciado los responsables del ataque “ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo! que han causado un daño mucho mayor que la divulgación”. Sobre esta afirmación no aportan más datos que revelen otros fallos de seguridad de la compañía.

Yahoo! es un pez gordo en el negocio de internet, se encuentra entre las tres principales empresas de correo electrónico, junto Google (Gmail) y Microsoft (Hotmail), con cientos de millones de usuarios por todo el mundo.

Y lo que llama la atención es que no es la primera llamada de atención que pagan los usuarios de la Red. Sin ir más lejos, el pasado mes de junio la red profesional LinkedIn reconoció que se habían violado los perfiles de 6,4 millones de usuarios, que se vieron obligados a crear cuentas nuevas después de que estas quedaran desactivadas. El listado fue publicado en un foro especializado para ‘hackers’ ruso que las autoridades están investigando.

Más sonado aún fue el caso de PlayStation Network el año pasado. El servicio ‘online’ de las consolas de Sony fue vulnerado por ‘hackers’ que accedieron a información confidencial de usuarios, algo que provocó cortes importantes en el servicio, en la infraestructura de seguridad de Sony y obligó a la mayoría de usuarios a cambiar sus contraseñas.

¿Qué podemos hacer como usuarios para prevenir estos fraudes? Lo mínimo es no ponerlo fácil a los “piratas”. La contraseña debe de contener Números y letras, pero también estaría bien caracteres como guión bajo o guión simple. Debería ser fácil de recordar, pero no evidente. Nunca repitáis la misma contraseña en diferentes plataformas. Mucho ojo con consultar vuestro correo en un lugar público como un cibercafé, aseguraros que el navegador no tiene activada la opción de recordar contraseñas. Recordad que si os roban alguno de vuestros gadgets o habéis sido víctima de una intrusión en algún servicio online, no cambiéis sólo la contraseña del servicio afectado. Cambiadlas todas de nuevo.  Y el consejo más evidente: Tened sentido común, estar atentos y no comuniquéis vuestras contraseñas a desconocidos.
(Fuente: elmundo.es)
Anuncios

~ por carlestakio en 16 de julio de 2012.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: