Los robos masivos de datos pueden presentar oportunidades para hacer una limpieza en los correos electrónicos e implementar soluciones de seguridad.
PC World en Español
La fuga de datos que anunció Yahoo y que se produjo hace tres años, dejó muchas dudas de cómo los usuarios deben actuar y reaccionar ante este tipo de situaciones. Conozca 5 consejos primordiales a tener en cuenta en estos casos:
- No guardes emails que no necesites
Debido a que el espacio ya no es un problema en la mayoría de los servicios de correo electrónico, los usuarios tienden a no eliminar nunca los correos electrónicos. No es una buena idea porque los hackers pueden descubrir fácilmente qué otras cuentas en línea están vinculadas a esa dirección mediante la búsqueda de correos de registro o notificaciones de proveedores de servicios en Internet.
Además, los correos electrónicos de registro y notificación también pueden exponer nombres de cuentas específicas que el usuario ha elegido y que son diferentes al email. Por tanto, borrar todo este tipo de notificaciones dificulta la labor de los ciberdelincuentes en este aspecto.
2) Comprueba los ajustes de reenvío y respuesta de correo electrónico
La configuración del reenvío del correo electrónico es una de las características que se suele olvidar. La opción está enterrada en algún lugar de los ajustes de la cuenta y si está está activada no suele haber constancia de ello.
Los hackers lo saben. Solo necesitan acceder tu cuenta una sola vez para poder recibir copias de todos sus emails sin tener que iniciar sesión nunca. Otra técnica que los atacantes podrían utilizar es la de cambiar la dirección de respuesta en tu configuración, aunque esto se puede detectar más fácilmente.
3) Utiliza al menos dos factores de autentificación
Activa la verificación en dos pasos para cualquier cuenta que lo incluya, incluido Yahoo. De este modo, se solicitará al servicio que provea de un código de uso único. Esté código se requerirá además de la contraseña personal. Yahoo también tiene una característica llamada clave de cuenta que elimina las contraseñas regulares completamente y en su lugar requiere la aprobación de inicio de sesión a través de notificaciones de teléfono.
La autentificación mediante dos factores es una característica de seguridad más importante de lo que parece, ya que podría mantener tu cuenta segura incluso si te roban las contraseñas.
4) Nunca reutilices contraseñas
Hoy en día, hay muchas soluciones de gestión de contraseñas seguras disponibles que funcionan en diferentes plataformas. Realmente no hay excusa para no tener credenciales complejas y únicas para cada cuenta.
El ataque a Yahoo sucedió en 2013, cuando la compañía aún no había cambiado al algoritmo de cifrado de contraseña de bcrypt, que es más seguro. Como resultado, la mayoría de las claves que fueron robadas están en la forma de MD5 hashes, que han demostrado ser altamente vulnerables.
Si cometió el error de usar la contraseña de Yahoo en otro lugar y no la has cambiado todavía, hazlo de inmediato y revisa la configuración de seguridad de esas cuentas. Es muy probable que los hackers ya hayan roto tu fortaleza y hayan estado tres años abusando de ella.
5) El ‘phising’ sigue a las infracciones
Las brechas de grandes cantidades de datos suelen estar continuadas por intentos de phising por correo electrónico, ya que los ciberdelincuentes tratan de aprovechar el interés público en dichos incidentes. Estos emails pueden estar disfrazados de notificaciones de seguridad que pueden contener instrucciones para descargar malware como herramientas de seguridad o pueden dirigir a los usuarios a sitios web que solicitan información adicional bajo el pretexto de verificar las cuentas.
Esté atento a dichos correos y asegúrese de que cualquier instrucción que decidas seguir en respuesta a un incidente de seguridad provenga del proveedor de servicios afectado o de una fuente de confianza. Los mails que envía Yahoo son fácilmente reconocibles gracias a su interfaz.