Yahoo ha hecho públicos sus problemas de Seguridad informática: un robo de información que sufrió en 2014 y que afecta a cerca de 500 millones de usuarios. Según el comunicado facilitado por la compañía los datos que han sido sustraídos de sus servidores corresponden a nombres, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, contraseñas protegidas por algoritmos matemáticos y a las preguntas de seguridad que se incluyen como garantía extra y para el caso de que olvidemos nuestra contraseña.

Se trata de uno de los incidentes de mayor envergadura en la historia de Internet y que atañe a un mayor número de personas. Por otra parte, algunos especialistas en seguridad informática, como Alex Holden de Hold Security han desvelado que el robo va más allá de lo estrictamente personal, ya que muchas cuentas están conectadas con datos bancarios, redes sociales,et., además de que una información puede servir de guía para llegar hasta otros usuarios o contraseñas que pueden aparecer en nuestra cuenta de correo electrónico.

¿Mi cuenta está afectada?

 

Logotipo de Yahoo

 

Es difícil asegurar si estamos a salvo. Yahoo está realizando una investigación y es posible que en los próximos días recibamos -si no lo hemos recibido ya, en los últimos meses- un correo aconsejándonos cambiar la contraseña de nuestra cuenta. En todo caso es conveniente que realicemos esta acción cada cierto tiempo (cada tres o seis meses, por ejemplo, dependiendo del uso). También debemos estar atentos ante cualquier movimiento sospechoso, especialmente si alguno de nuestros contactos recibe un correo electrónico desde nuestra dirección que nosotros no hemos enviado.

Los datos personales son información sensible, y el contenido de nuestro correo electrónico puede servir para acceder a otros servicios de los que hagamos uso en el mundo digital. Es importante que evitemos la práctica -demasiado común- de utilizar la cuenta de e-mail como una «caja de recuerdos» en la que dejamos documentos, contraseñas, fotografías u otro tipo de apuntes que pueden causarnos perjuicios si caen en las manos equivocadas.

En todo caso, Yahoo se sirve de avanzados sistemas de cifrado para protegernos y afirma que algunos apuntes, como las contraseñas personales, son indescifrables. En realidad habría que decir que son «prácticamente» indescifrables, porque los sistemas de encriptación avanzan a un ritmo muy similar a los modelos que sirven para romper las protecciones cifradas.

Para saber más siempre podemos acudir a las páginas que Yahoo ha puesto a disposición de los usuarios para explicar este suceso en particular, aunque normalmente están redactadas en inglés.

Seguridad Informática y Guerra Digital

La investigación implica a las agencias de seguridad de los Estados Unidos, que mantienen como hipótesis fundamental un acto de «Guerra Digital» o «Guerra Silenciosa».

Existe una gran diferencia entre la acción coordinada de activistas que desean protestar contra una organización por una causa en particular, como suele hacer el colectivo Anonymous, y este tipo de intervenciones. En este caso los conocimientos, la financiación y la infraestructura necesarias apuntan a la acción de un estado.

No sería la primera vez, como sabemos. En muchos casos se recurre al apoyo de grupos de hackers o empresas ilegales que se han especializado en estos ataques y que constituyen un verdadero entramado que se mueve en las zonas oscuras de la red. Lo habitual es que estos mismos grupos alternen su colaboración con el gobierno correspondiente con todo tipo de actividades ilegales como el alquiler de sicarios, la venta de drogas, la trata de personas, la pornografía infantil, etc…

Podemos intuir quién está detrás del ataque, porque no hay muchos estados con la capacidad para realizar estos movimientos que han de ser calificados como «militares», y todavía menos que tengan la intención explícita de demostrar a los demás hasta dónde pueden llegar.

Se trata de una espiral de actos de disuasión que han abierto una nueva guerra fría en la que participan los Estados Unidos e Israel en alianza con Gran Bretaña, Canadá, Australia y Nueva Zelanda, por un lado, y por otro otros países como Rusia (que ha demostrado sus capacidades en este ámbito en conflictos anteriores con Letonia, Georgia o Ucrania), China, Taiwan y Corea del Norte, entre otros.

Desde que se descubrió en 2007 el virus informático Stuxnet en las instalaciones de centrifugado de uranio de Irán situadas en Natanz la escalada de ataques cibernéticos ha aumentado exponencialmente, lo que supone un riesgo importante para la estabilidad internacional.

Accede al Webinar DISC Gratuito

MasterClass DISC