«¿Seguridad? Mejor tómate una tila…»
Tal y como explican en Wired y nos ha recordado por Twitter @mcontreras, se ha dado a conocer que el crackeo de Yahoo en 2013 no afectó a 1.000 millones de cuenta –que ya les vale– sino a 3.000 millones de cuentas, es decir todas las que existían por aquel entonces en sus diversos servicios.
Cuestiones corporativas, informativas, legales y de prestigio aparte, y teniendo en cuenta que hubo otro crackeo de unos 500 millones de cuentas en 2014 (que no se conoció hasta 2016, manda narices) se puede decir que en la práctica cualquiera que haya tenido una cuenta de Yahoo o sus servicios asociados en esta última década está potencialmente jodido.
La mejor solución si se quiere seguir usando Yahoo, aunque sea en «modo añoranza», es ir a la página de cambiar contraseña de Yahoo y seguir las instrucciones detalladas. Y después añadir la verificación en dos pasos que vincula la función de identificarse en los servicios con el móvil (a donde se envía un código alfanumérico al acceder) de modo que no sólo haga falta la contraseña sino también ese código que solo recibe el usuario autorizado.
El desastre de Yahoo fue de proporciones bíblicas; pero por alguna razón este tipo de cosas no parecen importarle mucho a la compañía. Buena muestra es que el propio sistema de verificación en dos pasos tiene un bug que hace cuando se envía el código falte un simple espacio entre «Tu clave de cuenta de Yahoo es…» y el propio código:
A simple vista no está muy claro si el código es esSNTU o SNTU. Y este bug lleva así literalmente meses. Es imposible no preguntarse cómo un sitio en el que trabajan todavía miles de empleados nadie se da cuenta de fallos de este tipo. ¿Acaso no usan sus propios servicios?
Hay más detalles del desastre para quien esté interesado en estos temas de seguridad y desastres corporativos en este artículo: So, uh, that billion-account Yahoo breach was actually 3 billion (Wired).
