A finales de 2016, Yahoo anunció que en 2013 más de mil millones de cuentas de usuarios se vieron comprometidas en una violación masiva de datos. Esta infracción expuso nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y pares de preguntas y respuestas de seguridad para potencialmente todos los usuarios de Yahoo.
Esta violación es un claro recordatorio de cuán vulnerables son nuestros datos. Incluso empresas grandes y bien establecidas como Yahoo no son inmunes a los ataques cibernéticos. En esta publicación de blog, analizaremos más de cerca la violación de Yahoo y discutiremos algunos de los pasos que podemos tomar para proteger nuestros propios datos.
La filtración de Yahoo:¿Qué pasó?
La violación de Yahoo fue el resultado de una serie de ataques llevados a cabo por un grupo de piratas informáticos. Estos piratas informáticos obtuvieron acceso a la red de Yahoo explotando una vulnerabilidad en el software de la empresa. Una vez dentro de la red, pudieron acceder a la base de datos de usuarios y robar la información personal de más de mil millones de usuarios.
¿Qué información fue expuesta?
La siguiente información quedó expuesta en la violación de Yahoo:
- Nombres: Los nombres completos de todos los usuarios afectados.
- Direcciones de correo electrónico: Las direcciones de correo electrónico asociadas con todas las cuentas afectadas.
- Números de teléfono: Los números de teléfono asociados a algunas de las cuentas afectadas.
- Fechas de nacimiento: Las fechas de nacimiento asociadas a algunas de las cuentas afectadas.
- Pares de preguntas y respuestas de seguridad: Los pares de preguntas y respuestas de seguridad que algunos usuarios afectados utilizaron para proteger sus cuentas.
Esta información es extremadamente valiosa para los delincuentes. Puede utilizarse para robo de identidad, ataques de phishing y otros tipos de delitos cibernéticos.
¿Qué podemos hacer para protegernos?
Hay una serie de medidas que podemos tomar para proteger nuestros propios datos y evitar que se vean comprometidos en una violación de datos. Estos pasos incluyen:
- Utilice contraseñas seguras. Evite el uso de palabras o frases comunes y asegúrese de que sus contraseñas tengan al menos 12 caracteres.
- No reutilizar contraseñas. Utilice contraseñas diferentes para cada cuenta en línea que tenga.
- Habilitar la autenticación de dos factores. Esto agrega una capa adicional de seguridad a sus cuentas al solicitarle que ingrese un código que se envía a su teléfono además de su contraseña.
- Tenga cuidado al hacer clic en enlaces en correos electrónicos o mensajes de texto. Los ataques de phishing suelen utilizar enlaces para engañarle para que introduzca su información personal. Si no está seguro de si un correo electrónico o mensaje de texto es legítimo, no haga clic en el enlace.
- Mantenga su software actualizado. Las actualizaciones de software suelen corregir las vulnerabilidades de seguridad. Asegúrese de instalar las actualizaciones de software tan pronto como estén disponibles.
Si sigue estos sencillos pasos, puede ayudar a proteger sus datos para que no se vean comprometidos en caso de una filtración de datos.