Yahoo sufrió este jueves un robo masivo de claves y datos privados de unos 500 millones de cuentas. Al margen de si ese hurto se ha producido con el apoyo institucional de algún Gobierno quien sabe para qué fin, todo usuario tiene en su mano algunas estrategias para hacer frente el asunto. Los datos robados en este caso no incluyen información de cuentas bancarias ni de tarjetas de crédito, asegura Yahoo. El hecho de que el nombre de cualquier ciudadano, sus números de teléfono, fechas de nacimiento y quizá las respuestas a preguntas típicas de un sistema de seguridad, por ejemplo, estén en manos indeseadas es suficiente para causar cierta alarma.

CAMBIO DE CONTRASEÑA Y CÓMO RECUPERARLA

El acceso a Yahoo implica un mensaje por parte de la web en la que se informa de lo sucedido mediante la frase "se ha detectado actividad inusual en tu cuenta". Tras ese aviso, se invita al usuario a modificar el método de indentificación y actualizar la contraseña. Se da la opción de elegir el método de verificación de la identidad, del que ya ha sido eliminada la opción de preguntas y respuestas, y se recurre al habitual de enviar un mensaje a la cuenta de correo que se elija (existente en el perfil previamente).

Tras el envío de un código de verificación de seis cifras se podrá cambiar la contraseña, algo recomendable. Una contraseña de solo cuatro letras, por ejemplo, es rechazada por el sistema al considerarla demasiado fácil.

Tras la actualización de la contraseña se da la opción de actualizar los correos electrónicos de contacto y sumar un teléfono móvil, por ejemplo para recibir mensajes de certificación de la identidad (conveniente para evitar accesos simultáneos a la cuenta de Yahoo, por ejemplo).

CÓMO SABER SI TE HAN PIRATEADO LA CUENTA

En principio, Yahoo debería notificar a los usuarios afectados que han sido objeto de robo de información personal mediante un correo electrónico. De no recibirlo, lo mejor es situarse en la peor posibilidad y considerar que efectivamente hemos sido objeto del hurto de información en el marco de un hecho indiscriminado y masivo (no querían robar nuestras claves en concreto, se supone). En cualquier caso, haya o no notificación de Yahoo, estos son los principales pasos a seguir:

LA IMPORTANCIA DE CAMBIAR LA CONTRASEÑA

Hay que tener en cuenta que el email de notificación de Yahoo, según la propia compañía, no pedirá que haga clic en ningún enlace o archivo adjunto. En caso contrario, mejor sospechar.

Yahoo ha considerado que los elementos más sensibles del robo de datos son precisamente los derivados del robo de las preguntas y respuestas necesarios para el cambio de contraseña. Yahoo también ha tomado medidas sobre el asunto. El usuario debe modificar esa información transmitida por la red y no estaría de más que modificase esa opción en algún otro portal sensible que utilice un método similar para validar la identidad del internauta.

CIUDADO EN OTRAS WEBS

El método de las preguntas y respuestas para validar la identidad del internauta se ha convertido en uno de los más inseguros. Especialmente es así si la pregunta es una de las predefinidas por el 'site'. Suelen ser del tipo, 'lugar de nacimiento de tu madre', 'el nombre de tu mascota', 'tu ciudad preferida', 'nombre de soltera de tu madre'... Tras el hurto masivo de información, esos datos serán analizados por aplicaciones de 'big data'. Con la capacidad de cálculo masivo actual y con los algoritmos o métodos adecuados es posible cruzar información entre plataformas y sistemas y buscar concordancias que luego pueden 'traducirse' de forma coherente o enlazazarse. Un acceso a un ordenador personal o a una red social en el que aparece de manera recurrente un nombre y la foto de un perro, hace que el programa presuponga que ese es el nombre de la mascota del propietario de la información. De un dato trivial como ese, puede ser posible el cambio de una contraseña bancaria para conocer saldos, por ejemplo.

PROTECCIÓN

Lo más sencillo es cambiar las contraseñas y las preguntas y respuestas de seguridad de cualquier web. No es una buena opción utilizar claves correlativas simples, con un número delante o detrás. Obviar cualquier notificación que haga referencia a una web personal ni pinchar en enlaces en correos dudosos (entre ellos se incluyen los enviados por contactos personales con links extraños).

TARJETA DE CRÉDITO ASOCIADA A LA CUENTA DE YAHOO

Cualquier dato de tarjeta de crédito asociado a la cuenta de Yahoo es mejor que sea actualizado. Suprimir la autorización para la tarjeta vigente en ese momento y cambiarla por otra puede ser una medida de seguridad suficiente. Las entidades españolas suelen avisar de los cargos sospechosos, gracias a sus propios programas de seguridad.

¿AFECTA A TUMBLR?

Yahoo descarta que el robo de datos haya afectado a la red social de la firma, Tumblr.