Hackers y cuentas personales: privacidad en venta

Nuestra privacidad en el mercado

43
La plataforma Yahoo fue hackeada por “Peace”, y la información asociada con al menos 500 millones de cuentas fue robada y puesta en venta por hackers.

Hace apenas unos días se conoció la noticia de que la plataforma Yahoo fue hackeada. La información asociada con al menos 500 millones de cuentas fue robada. Si tienen una cuenta en este servidor, es muy probable que estén entre las personas afectadas por culpa de hackers. Ya se ha catalogado como uno de los robos de información personal más grande de la historia.

Por Marta García Terán de ProComuNicando.

Nuestra privacidad en manos de otros

Cada cierto tiempo leemos en los titulares este tipo de noticias. Sin embargo, muchas veces no entendemos su relevancia. Yahoo ha asegurado en el comunicado disponible en su web que la información robada de las cuentas de personas usuarias puede haber incluido los nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar.

“La investigación en curso”, agregan, “sugiere que la información robada no incluía las contraseñas no protegidas, datos de tarjetas de pago, o información de cuentas bancarias; ya que no se almacenan en el sistema afectado”. Esta información puede no dejarnos del todo tranquilas teniendo en cuenta lo grave de la situación.

Hackers detrás de todo

A través de una infografía realizada por Pictoline, pude conocer más acerca de este robo de millones de datos personales, y en concreto del hacker llamado “Peace”, su responsable. Este personaje (o grupo de personas, porque no se sabe bien si es una o varias) ya antes robó información similar de las redes sociales LinkedIn y MySpace, afectando a 165 y 359 millones de cuentas respectivamente.

Su forma de operar es robar la información, en este caso la de las cuentas de Yahoo, lo que implica: correos electrónicos, números de teléfono, fechas de nacimiento y contraseñas como ya hemos visto. Antes de que se sepa que esto ha ocurrido, vende la información en la dark web o web oscura. Wikipedia nos explica que la web oscura  es el contenido público de la World Wide Web  que existe en redes que se superponen a la Internet pública y requieren de software específico, configuraciones o autorización para acceder.

La venta se da usualmente en la moneda digital Bitcoin, y la información se divide en paquetes:

  • aquellos con datos de personajes públicos y altos cargos,
  • paquetes con bases de datos a través de los que obtener información “sensible”,
  • otros paquetes segmentados por audiencias en los que aparecen las cuentas y datos de millones de personas.

Todo ello con la intención de ser utilizados para el spam, phising o suplantación de identidad.

Desde Hipertextual, al conocerse la noticia, explicaban que “nuestros datos personales son mercancía barata en el mercado negro. En este caso han sido vendidos a cualquiera que quisiera comprarlos por 3 Bitcoin, poco más de 1.500 euros o 1.800 dólares al cambio”.

guy_fawkes_mask_22mai2012
La plataforma Yahoo fue hackeada por “Peace”, y la información asociada con al menos 500 millones de cuentas fue robada y puesta en venta por hackers.

¿Qué podemos hacer ante esta situación?

Lo primero es entender que los hackers tienen conocimientos que muchas de nosotras ni soñamos. Sin embargo, si tenemos una cuenta en Yahoo, podemos resetear la contraseña. este ya es un gran paso. Debemos cambiarla generando una nueva que sea fuerte y diferente del resto de contraseñas que utilizamos. Recuerden que para que nuestras claves sean fuertes, estas deben de tener al menos 8 caracteres, no contener información directamente relacionada con nosotras y que la construyamos con letras minúsculas y mayúsculas, números y caracteres especiales.

Además podemos habilitar la verificación en dos pasos. Tanto Yahoo como otras plataformas digitales la ofrecen. Podemos probar también algún programa de gestión de contraseñas, para así de una vez, dejar de tener una para todo, que es una muy mala práctica. Les recomiendo el programa KeePass, especializado en generar y guardar nuestras claves seguras de forma que solo nosotras podamos usarlas. En keepass.info y en la web securityinabox.org pueden leer tutoriales y descargarla si gustan probar. Como ven, gran parte de la seguridad y privacidad de nuestros datos, aunque no todo, está en nuestras manos.


Originalmente publicado en: procomunicando.wordpress.com

Atribución-NoComercial-CompartirIgual (CC BY-NC-SA)