A Yahoo le crecen los enanos, y en temas de ciberseguridad en los últimos meses ha dejado de ser un proveedor de servicios de correo electrónico con el que sus usuarios puedan respirar tranquilos. Y es que, al robo de 500 millones de cuentas en el mes de septiembre -que un hacker llamado Peace intentaba vender en la Deep web por 1.800 dólares-, se suma otro percance totalmente distinto: hoy la compañía confirmaba que en 2013 fueron hackeadas más de 1.000 millones de cuentas de Yahoo, dejando al descubierto nombres, números de teléfono, cumpleaños y preguntas de seguridad.
Si eres víctima de este hackeo masivo -uno de los más sonados del año, junto al de Dropbox-, te hablamos de algunos pasos que puedes seguir para paliar los daños de esta brecha de ciberseguridad. Si eres una de las cuentas hackeadas, te debería llegar una notificación informándote del robo de datos.
Cómo proteger tu cuenta de Yahoo
Seas o no víctima de este hackeo, no está de más que tomes las siguientes medidas:
- Actualiza tu cuenta de Yahoo: Si no has cambiado tu nombre de usuario y contraseña desde agosto de 2013 -momento en el que aconteció el hackeo- ha llegado la hora de hacerlo inmediatamente. De hecho, Yahoo ha recomendado a todos sus usuario que modifiquen y actualicen tanto sus credenciales como sus preguntas y respuestas de seguridad. Puedes seguir las siguientes recomendaciones para conseguir claves robustas, complejas y fuertes capaces de esquivar a los hackers. Huelga decir que ni se te ocurra elegir claves al estilo de cumpleaños, qwerty y 123456, las favoritas de los españoles.
- Si utilizaste las mismas claves o preguntas de seguridad en otras cuentalas, cámbialas urgentemente: Ya deberías haber aprendido la lección y nunca usar las mismas claves para diferentes servicios y aplicaciones, pero si ya es tarde en ese sentido, corre a cambiarlas y hazlas lo suficientemente largas, combinando minúsculas, mayúsculas, caracteres especiales y números, abandonando las referencias personales. Activa la verificación en dos pasos siempre que puedas y por otra parte, no olvides cambiar tus claves en Tumblr y Flickr, ambas propiedad de Yahoo, por si acaso.
- Utiliza un buen administrador de contraseñas: Las plataformas tipo LastPass o 1Password, entre otras muchas, pueden generar y almacenar contraseñas y respuestas de seguridad para todas las cuentas que tengas. Estos gestores únicamente requieren que los usuarios tengan una contraseña maestra. Desde Yahoo recomiendan utilizar Yahoo Account Key, la herramienta de autenticación interna.
- Ten cuidado con las amenazas de phishing que puedan llegar a tu correo electrónico: Cualquier mensaje sospechoso y supuestamente urgente que te pida datos personales -especialmente bancarios-, debe ser mirado con lupa. Además, debes tener cuidado con las estafas online en forma de webs que te ofrecen dinero o regalos. Los correos de phishing pueden caracterizarse por:
- Correo electrónico extraño y con muchas consonantes, o que tenga algo raro en la dirección, como una letra “o” en lugar de un cero o letras mal ordenadas.
- Muchos destinatarios además de ti.
- Asunto incoherente.
- Archivo adjunto o enlace sospechoso que podrían contener spam o malware.
- Hora de envío extraña, de otra zona geográfica.
- Solicitud pidiendo que envíes urgentemente información de carácter personal.
- Revisa tu cuenta bancaria para detectar actividad sospechosa: Si usabas la misma contraseña en Yahoo que para tu cuenta de banca online, los hackers podrían haber realizado acciones maliciosas o abierto una tarjeta de crédito con tus datos personales.
- Borra tu cuenta de Yahoo: Puedes hacerlo a través del siguiente enlace. Los pasos son muy sencillos, ya que solamente deberás confirmar la contraseña y marcar la opción de borrar toda la información asociada a la cuenta de Yahoo. Para ello tendrás que escribir un código de seguridad, que se muestra en la propia página. Una vez introducido, tu cuenta se eliminará en los siguientes 90 días si no la vuelves a utilizar en ninguna ocasión tras el proceso de eliminado
Fuente: Ticbeat