Ir a contenido

WEB PIRATEADA

Contraseña para Yahoo

El pirateo de 500 millones de cuentas del gigante informático evidencia las debilidades de los sistemas de identificación basados en claves

La información digital se vende a precio de saldo

Eduardo López Alonso

Entrada de la sede central de Yahoo en la localidad californiana de Sunnyvale.

Entrada de la sede central de Yahoo en la localidad californiana de Sunnyvale. / AP / MARCIO JOSÉ SÁNCHEZ

Identidad desprotegida. Datos en venta. Yahoo reconoció el jueves haber sufrido un ataque informático en el que le habrían hurtado datos de unos 500 millones de usuarios. Claves e información personal susceptibles de venta. La alarma entre los afectados se dejó notar desde el primer momento en las redes sociales. La reacción de la compañía fue aconsejar el cambio de las claves de acceso. Pero la desconfianza está en la red y el sistema exige un cambio. Yahoo y la mayoría necesitan cambiar sus sistemas de seguridad de acceso. La contraseña conocida hasta ahora muere frente al teléfono móvil como herramienta de confirmación de la identidad.

"Las claves son la cosa más absurda que existe", reconocía hace unos meses el gurú de la seguridad informática de Telefónica, Chema Alonso. Y es que la estadística de casos como el de Yahoo en los últimos meses hace palidecer a los más celosos de su intimidad. Yahoo, MySpace, Linkedin, Ebay, Aol, VK, Sony, JP Morgan, Dropbox..., todas estas firmas han sufrido el acoso y expolio de datos que no son suyos. 

Contraseñas compartidas

Los expertos de Motherboard informaron de que en el caso del robo de MySpace miles de usuarios compartían contraseñas sin ser conscientes de lo que estaba en juego. La clave de 585.000 de sus clientes era password1 y otro medio millón se había conformado con 123456 como llave para acceder a la web.  Tras el asalto, un pirata identificado como Tessa88@exploit.im quiso vender datos de 360 millones de personas de la web de MySpace en los circuitos de la internet opaca por 3.000 euros. Y es que la información hurtada en la red se vende a precio de saldo unos bits más allá de donde fueron extraídos.

El teléfono móvil se ha convertido en el mejor medio de confirmación de la identidad en los accesos 'delicados' en internet

Las capacidades de los 'hackers' parecen desarrollarse al mismo tiempo que las medidas diseñadas para contrarrestarlos. El método de las preguntas y respuestas para validar la identidad del internauta se ha convertido en uno de los más inseguros. Especialmente es así si la pregunta es una de las predefinidas por el site. Suelen ser del tipo, lugar de nacimiento de tu madre, el nombre de tu mascota, tu ciudad preferida... Tras el hurto masivo de información, esos datos se analizan con aplicaciones de big data. 

El análisis de un ordenador personal o una red social en el que aparece de manera recurrente un nombre y la foto de un perro, por ejemplo, hace que el 'software' apunte que ese puede ser el nombre de la mascota del propietario de la información. De un dato trivial puede llegar a ser posible el cambio de una contraseña bancaria.