Qué pasó con Yahoo, cómo comprobar si nuestra cuenta de Yahoo Mail ha sido pirateada y qué hacer para protegerla
yahoo ha sido hackeado!
La noticia ya está en todos los diarios del mundo no solo porque Yahoo sigue siendo (por un tiempo, si es que continúa) una de las mayores y más importantes empresas de internet, sino sobre todo por la magnitud de este hackeo que, según ha confirmado Yahoo, preocúpate bien 500 millones de cuentas robadas. (que es un récord absoluto en la historia).
Hoy, cualquiera que abra Yahoo Mail también puede encontrar un mensaje de advertencia en pantalla sobre un «problema de seguridad» en su cuenta y una invitación para hacer clic en un enlace a una página en inglés que explica en detalle lo que sucedió y las posibles consecuencias.
Para quien aún no lo sepa, a fines de 2014 fueron robados por piratas informáticos, ayudados y empujados por las autoridades de un país no especificado (aparentemente Actores patrocinados por el estado), información de la cuenta de usuario de Yahoo Mail.
La información, a la venta en la Dark Web por 3 Bitcoins (por un valor de $1,800) incluye Direcciones de correo electrónico, nombres, números de teléfono, cumpleaños, hashes de contraseña (método de descifrado bcrypt) también, y esto es muy serio, preguntas y respuestas de seguridad que se utilizan para recuperar contraseñas.
¿Qué significa este hack de Yahoo para nosotros?
Motivos de preocupaciónpara todos los que tenían una cuenta de Yahoo Mail en ese momento y todavía la tienen, hay tres.
Primerola más obvia es la posibilidad de que Las credenciales de su cuenta de correo electrónico de Yahoo se han visto comprometidassobre todo porque la información incluye la seguridad de recuperar tu contraseña en caso de que la olvides.
Una pregunta de seguridad es una pregunta que el usuario establece durante el registro, con una respuesta que solo él debe saber: por ejemplo «¿Cómo se llamaba tu profesor de primaria?«.
El tema de la seguridad es una vieja práctica que siempre es subestimada por los usuarios y que al final siempre deja un sensacional vacío para cualquier cuenta que la utilice.
No hace falta decir que, independientemente de cualquier verificación, cualquier persona que use Yahoo Mail (o cualquier otro servicio de Yahoo como Flickr) ahora debe abrir su página de cuenta personal. cambie su contraseña inmediatamente y deshabilite la recuperación a través de una pregunta de seguridad.
Luego abra Yahoo Mail, haga clic en el ícono de ajustes en la esquina superior derecha y vaya a Información de la cuenta para acceder a la página de seguridad donde puede cambiar la contraseña y deshabilitar la pregunta.
Además, si aún no lo ha hecho, habilite también la verificación en dos pasos, de modo que cada vez que acceda desde una computadora o teléfono nuevo, también se le pedirá que reciba un código variable por SMS.
segundo problemalo más grave y que ya expliqué en el pasado en un artículo sobre cómo robar contraseñas de cuentas es que si las direcciones de correo electrónico y las contraseñas están asociadas a listas que ahora están muy extendidas en Internet, otros hackers muy fácilmente probarán estas contraseñas en otros sitios en línea. cuentas en las que se ha utilizado esta dirección de correo electrónico para el registro.
Por lo tanto, si la misma contraseña de Yahoo Mail también se ha utilizado para otras cuentas de Internetellos también están en riesgo y deben ser protegidos inmediatamente cambiando su contraseña.
Esta vez, antes de hacer eso, lea el tutorial sobre cómo cambiar la contraseña de forma segura y lo más importante, evite usar la misma contraseña para todas las cuentas en línea.
Después de cambiar con éxito su contraseña, puede verificar si la dirección de correo electrónico está en las listas de cuentas robadas gracias a sitios como brechaalarm.com o haveibeenpwned.com, que organizan varias listas diseminadas por piratas informáticos y le permiten buscar rápidamente.
No creo que estos sitios hayan actualizado su base de datos con 500 millones de cuentas de Yahoo robadas todavía, pero es bueno comprobarlo hoy.
Finalmente hay tercer motivo de preocupaciónque es lo peor.
Si realmente se revelaran nombres, apellidos, correos electrónicos, números de teléfono, etc., incluso si nuestra cuenta de Yahoo no ha sido pirateada y asegurada, cualquier ciberdelincuente ahora puede crear un perfil falso con nuestros datos personales y robar fácilmente nuestra identidad.
Yahoo también demostró ser una empresa poco fiable dada la demora con la que confirmó el hackeo del que ya se habló a finales de junio.
Lamentamos mucho que una marca tan histórica para la cadena acabe tan baja, mal gestionada y ahora se esté descontrolando que sigue indignada.
Si tu quieres elimina tu cuenta de yahoo para siempre como ya no se usa, puede abrir esta página, ingresar su contraseña y confirmar la cancelación.
¿Eso resolvió tu problema?
