Yahoo confirma el hackeo de 500 millones de cuentas

El ataque se produjo a finales de 2014 y ha terminado con el robo de nombres, fechas de nacimiento, números de teléfono, direcciones de correo, contraseñas e, incluso, preguntas de seguridad con sus respuestas.

Se temía que Yahoo había sufrido un gran hackeo que podría haber afectado hasta a unos 200 millones de cuentas. Pero al final ha sido peor de lo esperado.

La compañía que dirige Marissa Mayer, y que se encuentra en proceso de compra por Verizon, ha confirmado a través de su blog oficial que sí, que ha sufrido un ataque. Pero las víctimas son, por lo menos, 500 millones. Ése es el número de cuentas de usuario que han estado sometidas finalmente al robo de algún tipo de información personal.

Entre los datos robados se encuentran nombres, fechas de nacimiento, números de teléfono, direcciones de correo y contraseñas hash. Además, también habría casos en los que han sido vulneradas preguntas de seguridad con sus respuestas, tanto cifradas como sin cifrar. Lo que Yahoo descarta es que este hackeo también haya implicado a contraseñas que no se encuentran protegidas. Tampoco se habrían filtrado datos de tarjetas ni la información de las cuentas bancarias que poseen los usuarios de Yahoo.

Aún así se recomienda, en primer lugar, modificar las contraseñas cuanto antes. Y cambiarla también en otros servicios online si se trata de credenciales compartidas, hábito que los expertos de seguridad desaconsejan para evitar vulneraciones en cadena.

Aunque Yahoo ha deshabilitado las preguntas y respuestas que no estaban protegidas, también se aconseja modificar esta parte. A mayores, los usuarios de Yahoo deberían valorar el uso de medidas de verificación en dos pasos o el aprovechamiento de herramientas como Yahoo Account Key.

¿Y cuándo se produjo el hackeo de la red de Yahoo? No se trata de una acción reciente. Al parecer, el ataque data de finales de 2014 si bien no se ha hecho público de forma oficial hasta ahora. En Yahoo sospechan que el autor ha sido “un actor patrocinada por un Estado”.