Comprueba si tu cuenta de Yahoo ha sido hackeada y asegúrala

Yahoo fue hackeado!
La noticia está ahora en todos los periódicos del mundo no sólo porque Yahoo sigue siendo (por poco tiempo si sigue así) una de las mayores y más importantes empresas de la web, sino sobre todo por el tamaño de este hack que, como ha confirmado la propia Yahoo, concierne bien 500 millones de cuentas robadas. (que es un récord absoluto en la historia).
Hoy en día, quien abre Yahoo Mail, también puede encontrar un mensaje en la pantalla advirtiendo sobre “un problema de seguridad” de la cuenta y la invitación a hacer clic en un enlace que lleva a una página en inglés que explica en detalle lo que sucedió y las posibles consecuencias.
Para los que aún no lo saben, a finales de 2014 fueron robados por piratas informáticos, con la ayuda e instigación de las autoridades de un estado no especificado (dice Actores patrocinados por el Estado), información de la cuenta de usuario de Yahoo Mail.
La información, a la venta en la Red Oscura por el precio de 3 Bitcoins (por valor de 1800 dólares), incluye Direcciones de correo electrónico, nombres, números de teléfono, fechas de nacimiento, contraseñas… (método de desencriptación bcrypt) y también, y esto es muy grave, preguntas y respuestas de seguridad que se utilizan para recuperar las contraseñas.
¿Qué significa este hack de Yahoo para nosotros?
Razones para preocuparsePara todos aquellos que tenían una cuenta de Yahoo Mail en ese momento y aún la tienen, hay tres.

La primerala más obvia, es la posibilidad de que los datos de acceso a su cuenta de correo electrónico de Yahoo se han visto comprometidosespecialmente porque la información incluye preguntas de seguridad para recuperar la contraseña en caso de que se olvide.
La pregunta de seguridad es la que establece el usuario durante el registro, con una respuesta que sólo él debe conocer: por ejemplo, “¿cómo se llamaba tu profesor en la escuela primaria?“.
La cuestión de la seguridad es una práctica antigua que siempre es subestimada por los usuarios y que, en definitiva, siempre deja un defecto flagrante para cada cuenta que la utiliza.
No hace falta decir que, independientemente de cualquier verificación, cualquiera que utilice Yahoo Mail (o cualquier otro servicio de Yahoo como Flickr) debe abrir ahora la página de su cuenta personal, cambiar inmediatamente la contraseña y desactivar la posibilidad de recuperación por consulta de seguridad.
Entonces abre Yahoo Mail, haz clic en el icono del engranaje en la parte superior derecha y ve a Información de la cuenta para acceder a la página de seguridad donde puede cambiar su contraseña y desactivar la aplicación.
Además, si no se ha hecho antes, active también la verificación en dos pasos para que cada vez que acceda a un nuevo ordenador o teléfono se le pida también que reciba un código variable por SMS.

El segundo problemaLa más grave, y que ya había explicado en el pasado en un artículo sobre cómo robar las contraseñas de las cuentas, es que si en las listas Online ahora populares se asocian direcciones de correo electrónico y contraseñas, será pan comido para otros hackers ir a probar esas contraseñas en otras cuentas web en las que se haya utilizado ese correo electrónico para registrarse.
Por lo tanto, si la misma contraseña de Yahoo Mail ha sido usada para otras cuentas web tambiénentonces estos también están en peligro y deben ser asegurados inmediatamente cambiando la contraseña.
Esta vez, antes de hacerlo, lee la guía sobre cómo cambiar la contraseña de forma segura y sobre todo, evitar usar la misma contraseña para todas las cuentas de la web.

Después de cambiar las contraseñas correctamente, puedes comprobar si tu dirección de correo electrónico está en las listas de cuentas robadas gracias a sitios como breachalarm.com o haveibeenpwned.com que organizan las diferentes listas publicadas por los hackers y te permiten hacer una búsqueda rápida.
No creo que estos sitios ya hayan actualizado su base de datos con los 500 millones de cuentas robadas de Yahoo en este momento, pero aún es bueno hacer una comprobación hoy.

Finalmente, está el tercera causa de preocupaciónque es el peor de todos.
Si realmente has dado nombres, apellidos, correos electrónicos, números de teléfono, etc., incluso si nuestra cuenta de Yahoo no hubiera sido hackeada y estuviera asegurada, cualquier ciberdelincuente puede ahora crear un perfil falso con nuestros datos personales y robar fácilmente nuestra identidad.
Yahoo, por otra parte, demostró ser una empresa poco fiable dado el retraso con el que confirmó el hack, que ya se mencionó a finales de junio.
Es muy triste que una marca tan histórica para la web termine tan baja, mal administrada y ahora descontrolada, que nos indigna.

Si quisieras… eliminar tu cuenta de Yahoo para siempre porque ya no se usa, entonces puedes abrir esta página, introducir tu contraseña y confirmar la eliminación.