Por: Juan David Botero – @JuanBoterS
Yahoo sorprendió al mundo este miércoles al comunicar que sufrió un ataque a su sitio web en el 2013 el cual comprometió la información de más de mil millones de usuarios. Según The New York Times, el ataque se produjo porque Yahoo no se dio cuenta de que tenía una brecha de seguridad, por la cual podían hackearlo. Este ataque incluyó información delicada de los usuarios como nombres, teléfonos, fechas de nacimiento, contraseñas y preguntas de seguridad.
Si tienes una cuenta de Yahoo pronto te llegará una solicitud obligatoria de cambio de clave. Pero, para mejorar la seguridad, la empresa propone una nueva forma de ingresar a través de Yahoo Account Key. Solo necesitas ingresar tu usuario y hacer clic en ”Continuar”, luego te llegará una notificación al celular para aprobar el acceso. Todo esto se hace para evitar que vuelva a ocurrir otro incidente de hackeo, pues en septiembre del presente año se presentó un ataque al sistema el cual comprometió a 500 millones de usuarios.
Mira el video de cómo funciona Yahoo Account Key:
¿Cómo atacaron a Yahoo?
De acuerdo con la misma nota de The New York Times, el jefe de seguridad de información de Yahoo, Bob Lord, aseguró que el actor que atacó la página fue patrocinado por el Estado y robo los códigos fuente de la página. Es decir que con esos códigos podían acceder a la cuenta de los usuarios usando ‘cookies’ (fragmento de información que se envía por un sitio web y se almacena en el navegador del usuario). Al falsificar esos cookies, los atacantes podían hacerse pasar por usuarios válidos, obtener información valiosa y realizar acciones en nombre de las víctimas.
Yahoo descubrió esto gracias a un análisis de datos que fue realizado por organismos del Estado, en el cual se evidenciaba que había un tercer actor (aparte de funcionarios de Yahoo y los usuarios) que estaba reclamando información de Yahoo.
Además, el problema de hacking está afectando un reciente negocio que había concretado Yahoo con Verizon Communications por US$4.800 millones en octubre. Verizon dijo que, después de conocer esta información, era necesario cambiar los términos del contrato pues estos problemas no estaban contemplados en un principio. El portavoz de Verizon expreso su posición. ”Como hemos dicho todo el tiempo, evaluaremos la situación mientras Yahoo continúa su investigación… revisaremos el impacto de esto antes de llegar a conclusiones”.
Imagen: abhisawa (vía Flickr)