Yahoo!, el ejemplo más cruel de la Ley de Murphy

Reza el enunciado de la Ley de Murphy que «si algo puede salir mal, saldrá mal». Y ese parece haber sido el lema de la empresa de Sunnyvale casi desde su fundación. A escasos meses de que se cierre su venta a Verizon una nueva mala noticia ha llegado a los titulares de los medios de todo el mundo: un hacker se ha hecho con el acceso a 500 millones de cuentas. La cifra coloca a la empresa dirigida por Marissa Mayer como la mayor víctima de robo de datos de la Historia.

Lo más difícil de digerir para los usuarios de los servicios de Yahoo! es que el robo masivo de cuentas se dio en 2014 y que la empresa no dio relevancia puesto que este tipo de ataques raras veces va más allá de lograr un titular en los medios por parte de un hacker. La empresa solo se dedicó a buscar quién había llevado a cabo el ciberdelito no a poner en aviso a los clientes y, de paso, intentar bloquear el agujero de seguridad.

Los expertos dicen que el robo de datos es solo un aviso a la industria. El motivo es sencillo: el cifrado de información de Yahoo! es bueno y seguro. Para romperlo es necesario mucho tiempo y encontrar un punto débil en algún eslabón de la cadena que, en estos casos, suelen ser los programadores. Es decir: una mala programación puede provocar una brecha que puede ser utilizada por un hacker.

Hay una segunda opción que consiste en comprometer la integridad de uno de los equipos de la compañía lo que le permitiría al delincuente tener una suerte de «campo base» para moverse dentro de los servidores y sistemas de Yahoo!.

Aunque las fuentes de la empresa dicen que el robo puede ser obra de Peace la duda surge de si el ataque se ha hecho por un equipo de trabajo o un solo hacker con mucha destreza y tiempo. El motivo es sencillo: el robo de datos, para ser tan masivo y concienzudo ha tenido que tomar mucho tiempo.

Un movimiento de este tipo requiere entrar en el sistema rompiendo varias (muchas) capas de seguridad, acceder a la información, tratarla y sacarla del sistema para colocarla en manos de terceros con intereses estratégicos o económicos. Al final, lo preocupante es que ningún sistema haya sido capaz de detectar lo que estaba ocurriendo y hacer saltar las alarmas.

Que el robo se haya hecho público ahora puede provocar una fuga de usuarios mucho mayor de la que la empresa lleva sufriendo desde hace meses. Y es que el segundo robo más importante del que se tienen datos es el que sufrió MySpace y que se quedó en 359 millones de afectados. El tercero, de LinkedIn supuso el robo de 165 millones de contraseñas y el de Adobe de 152 millones. Cifras enormes que palidecen por lo sufrido por el buscador.

El problema es que una cifra tan gigantesca afecta a otros servicios ya que si las contraseñas son compartidas o se utilizan herramientas de Yahoo! para almacenarlas la seguridad de estos otros servicios queda comprometida también. Es por ello que recomendamos que todos los usuarios que tengan alguna cuenta en Yahoo! refresquen las contraseñas de otros servicios (sobre todo si son compartidas) y que empleen gestores de claves para facilitar el acceso.

Publicado por

Gaizka Manero López

Nacido en 1982 en Portugalete, Bizkaia, soy doctor en "Periodismo, Comunicación y Memoria en la era digital" por la Universidad del País Vasco.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *