Yahoo ha confirmado un hackeo sufrido a finales del año 2014, por el que se han filtrado credenciales de más de 500 millones de usuarios. Los datos contienen fechas de nacimiento, direcciones de correo electrónico, contraseñas y números de teléfono, pero no datos bancarios o de tarjetas de crédito, según el comunicado oficial de la empresa. La noticia se dio a conocer en agosto de este año, cuando un hacker denominado “Peace” confirmó que vendía cuentas de usuario por más de 1.800 dólares en la llamada dark web.
Yahoo, a pesar de no haber tenido intenciones desde un primer momento, ha tenido que confirmar el robo de datos en dicho comunicado oficial debido a la investigación que se encuentra realizando Estados Unidos.
Que no haya sido comunicado en el momento a sus usuarios ha permitido la continuación del tráfico de datos, lo que sitúa a Yahoo en una posición crítica respecto a sus usuarios, competidores y Verizon, la gigante empresa de telecomunicaciones que se encuentra a punto de comprar Yahoo por 4.830 millones de dólares.
La empresa está enviando emails a los posibles afectados por el hackeo, advirtiendo de que sus datos se encuentran en peligro. Conviene tomar una serie de medidas para tratar de salvar las cuentas de los usuarios:
- En primer lugar, invalidar y modificar las preguntas y respuestas de seguridad.
- Cambiar la contraseña, especialmente aquellos usuarios que no la modifican desde el 2014, año en el que se produjo el robo.
- Es conveniente a su vez revisar la actividad realizada con la cuenta, para comprobar que no haya habido actividades no deseadas, así como paralizar toda actividad, en especial las que afecten a datos como números bancarios o tarjetas de crédito.
- Activar el doble factor de verificación.
- Cambiar las contraseñas de todas las cuentas con la misma contraseña que la de la cuenta de Yahoo.
Que empresas con una proyección mundial tan elevada como Yahoo sufran robos de datos de este calibre, significa una grave infracción de las medidas obligatorias encaminadas a la seguridad y protección de datos. Es de suma importancia que las empresas que recogen datos personales de millones de usuarios realicen los necesarios controles e impongan medidas de seguridad que eviten casos como este. Además, es su deber informar correctamente a sus usuarios de lo que pueda ocurrir con sus datos, así como prestarles las soluciones pertinentes para conservar su información privada.
Sonia Saiz Jambrina,
Asesora jurídica del equipo de ciberderecho.com