Casi medio millón de nombres de usuario y contraseñas de Yahoo y otros servicios de correo electrónico como Gmail y Hotmail quedaron ayer al desnudo, después de que un grupo de hackers las colgara en la red. La intrusión afectó inicialmente a los clientes de Yahoo Voices, aunque, según algunas fuentes, en el archivo robado hay también cuentas de lo otros proveedores.

El logo de Yahoo, fotografiado en Times Square, en Nueva York. AFP / DON EMMERT

Edición Impresa

Versión en .PDF

Información publicada en la página 36 de la sección de cv Sociedad de la edición impresa del día 13 de julio de 2012 VER ARCHIVO (.PDF)

Yahoo confirmó la intrusión de los piratas en sus sistemas, pero dijo que solo el 5% de las contraseñas robadas, unas 435.000, están activas. El objetivo aparente de los hackers no era hacer un uso fraudulento de la información, sino avisar de las grietas en la seguridad de Yahoo.

Según Rapid7, una empresa de seguridad en la red, los principales afectados son los usuarios de Yahoo Voices (una plataforma que permite a los internautas publicar sus artículos como si fueran colaboradores de este portal de información), Gmail (106.000 afectados ) y Hotmail (55.000). TrustSec, otra compañía de seguridad en la red, indicó que las contraseñas de Yahoo no estaban encriptadas, así que cualquiera puede acceder a ellas instantáneamente.

UNA ADVERTENCIA «Esperamos que los responsables de gestionar la seguridad de este subdominio se tomen esto como una advertencia y no como una amenaza», escribió el grupo de hackers al frente de la operación, bautizado como D33D Company. El comunicado añade que los agujeros detectados en los servidores de Yahoo previamente «han causado más daño que esta revelación».

Yahoo respondió que está reparando las vulnerabilidades en su sistema y cambiando las contraseñas de los usuarios afectados. «Pedimos perdón a los afectados. Nosotros les recomendamos que cambien sus contraseñas a menudo», añadió.

No es la primera llamada de atención de los hackers. Linkedin reconoció en junio que se habían violado los perfiles de más de 6 millones de sus usuarios, a los que se les desactivó la cuenta.