Perkins Human Media

Yahoo! y su filtración de datos

Yahoo! y su filtración de datosLas vulnerabilidades mediante puertas traseras, un antivirus no actualizado, una negligencia consciente o inconsciente o una «fuga de cerebros»  son elementos que pueden dejar indefenso un Sistema de Información independientemente de su tamaño, y si no que se lo pregunten a Yahoo! y su filtración de datos.

Que dichos elementos afectan tanto a grandes corporaciones como a pequeños usuarios es un hecho innegable. El hacker ya sea en «manada», o como «lobo solitario», no duda en sacar su «instinto depredador» para atacar a cualquier víctima.

Claro está que no es lo mismo un ataque a un usuario doméstico que a una gran corporación. El usuario doméstico pasará inadvertido, mientras que las grandes corporaciones suelen ser presas de los medios de comunicación.

Pero… ¿Qué es lo ha ocurrido?
Yahoo! y su filtración de datosPues que Yahoo! ha sufrido dos ataques –de filtración de datos- en un corto período de tiempo. Aunque la propia compañía no lo haya corroborado, todo apunta a que un hacker llamado Peace esté detrás de Yahoo! y su filtración de datos en un primer «asalto».

El medio especializado Recode  así lo manifiesta en su artículo. Se consideró un robo de cuentas cifrado en 200 millones que luego fueron 500 millones.

No es la primera vez que este pirata se lucra utilizando este método, también «trabajó» en las cuentas de MySpace o LinkedIn. Sin embargo, Yahoo!, no ha dado más señales de quien puede estar detrás. Solo ha dicho que cree que se puede tratar de un «hackeo» respaldado por un Estado.

En noviembre de 2016 –segundo asalto-, las autoridades policiales entregan a Yahoo! unos archivos de datos, que según afirmó un tercero, contenían  datos de usuarios de Yahoo!

¿Qué magnitud tiene este segundo ataque?
La filtración ha supuesto el acceso ilegal a 1.000 millones de cuentas que ofrecen ya no sólo la cuenta de correo electrónico, sino, nombres, número de teléfonos, fecha de nacimiento, contraseñas con hash  (con MD5) y, en algunas ocasiones, preguntas y respuestas de seguridad tanto cifradas como no cifradas.

En cuestión de estadística estos ataques suponen un alto impacto, si sumamos las dos filtraciones, éstas tienen un alcance del 21,42% de la población mundial.

En cuanto a Repercusiones…
Existe una clara vulnerabilidad del principio de Bases de Datos en cuanto a la integridad, confidencialidad y disponibilidad de los datos.

No en vano y al tener Yahoo! presencia en España, la directora de la AEPD ha indicado que ha notificado la apertura de la investigación al resto de autoridades europeas de protección de datos a través del Grupo de Trabajo del Artículo 29 para coordinar esfuerzos.

Yahoo! a efectos de la AEPD se enfrenta a una posible sanción administrativa si bien esta quedará en un segundo plano. A juicio del  Grupo de Trabajo del Artículo 29, lo importante es confirmar que la firma ha adoptado todas las medidas correctoras para garantizar la seguridad de sus usuarios a tenor de las nuevas disposiciones del Reglamento General de Protección de Datos publicado en abril de este año.

Soluciones…
Por parte de la AEPD y Europa ya hemos dejado constancia. Respecto del responsable del fichero –Yahoo!-:

  • Comunicado –de fecha 17/12/2016- del incidente a todos los usuarios potencialmente afectados, indicando en el mismo qué es lo que ha ocurrido, qué información se ha visto afectada, que políticas están siguiendo en este asunto y consejos para el usuario.

Además de lo expresado anteriormente esta firma traslada las prácticas recomendadas por Yahoo!:

  1. Reforzar la seguridad de su cuenta de correo con cambio de contraseña y respuesta de seguridad de cualquier otra cuenta en la que hayas utilizado la misma información o similar que para tu cuenta de Yahoo!.
  2. Comprobar indicios de actividad sospechosa.
  3. Tener cuidado con información no solicitada.
  4. Evitar hacer clics en enlaces  o descarga de archivos adjuntos de mensajes de correos sospechosos.

Por último y no menos importante, si tras todo esto, su escepticismo es el mismo y desea renunciar al servicio de Yahoo! existen otras alternativas, no sin antes sacar las fotos, el correo los contactos y el calendario.

Fotos…

  1. Desechando la opción de descargarlas una a una, se puede seleccionar la opción de Carrete Fotográfico.
  2. Utilizar un programa de descargas del tipo como JDownloader, Flickr Downloader o Downloadair.

Correo, contactos y calendario…

  1. Correo: Envío de una a otra dirección (de una cuenta a otra) conectando nuestro nuevo proveedor mediante un servidor IMAP o POP. Yahoo! cuenta con un asistente  para ayudarnos a configurar ambos servidores.
  2. Para la lista de contacto: Se puede hacer utilizando la siguiente ruta: Click en el icono Contactos -> Acciones -> Exportar.
  3. Contactos: Yahoo! nos da la opción de guardar la lista en dos formatos diferentes: .csv (compatible con la mayoría de proveedores de correo) y .vcf (en formato vCard, más específico y utilizado por programadores). Para exportar el calendario hay que seguir el mismo procedimiento que para los contactos, solo que pinchando en el icono de Calendario.

Y por último…
Después de hacer todo lo anterior, ya estamos listos para borrar la cuenta. Todos los servicios asociados como Flickr, Sports, Messenger, Groups o News se eliminarán, así como nuestros datos personales.  Yahoo! tiene una web específica para borrar la cuenta. Una vez ahí tan solo hay que seguir los pasos: introducir nuestro correo y contraseña por última vez, leer la información sobre lo que nos perderemos, rellenar el código CAPTCHA y aceptar que nuestra cuenta pase a mejor vida.

Aun así, nuestro dominio @yahoo.com tardará 90 días en borrarse de la base de datos de Yahoo. Pero más vale tarde que nunca.

Fuente-Información: © Yahoo! / ©ultimahorapress / ©elconfidencial
Fuente-Foto: © de su autor / © publicación

 

WP to LinkedIn Auto Publish Powered By : XYZScripts.com