Los datos de los internautas son el verdadero petróleo de la Red, el combustible que mueve todos esos servicios aparentemente gratuitos (o que, al menos, no cobran dinero) a los que los usuarios dan sin rechistar su dirección de correo electrónico, su nombre y una contraseña, como poco. Esa información privada se ha convertido, así, en un verdadero objeto de deseo que los ciberdelincuentes tratan de robar para luego encontrar compradores en la internet oscura. La histórica filtración sufrida por Yahoo hace tan solo unos días disipa cualquier duda: nuestros datos no están seguros en la Red.
El robo de credenciales de más de 500 millones de cuentas de la compañía dirigida por Marissa Mayer ha despertado en más de un internauta recelo respecto a la protección que los gigantes de internet otorgan a nuestra información más sensible. La mala noticia es que no hay nada que se pueda hacer para evitar ser víctima de una de estas filtraciones: puesto que son los servidores de las compañías los que almacenan nuestros datos, en cuanto están en sus manos, solo dependen de su propia seguridad. Si los ciberdelincuentes consiguen romper las barreras y se llevan la base de datos, no hay forma de impedir ser uno de los ‘agraciados’.
Sin embargo, no todo está perdido. Lo que sí puede hacer cualquier internauta de a pie es tratar de minimizar daños en caso de estar entre los millones de víctimas de una de esas filtraciones que con tanta frecuencia se producen últimamente (no hace ni un mes que Dropbox sufrió un robo similar). Para empezar, basta con algo tan sencillo como tener una contraseña distinta para cada uno de los servicios en los que tenemos una cuenta: así, en caso de que nos roben alguna de ellas, los demás no pasarán a estar en peligro automáticamente.
Por obvia que parezca esta recomendación, lo cierto es que muchos usuarios van aún a lo más fácil y cómodo y recurren a una misma clave para todos los servicios. De hecho, según un reciente estudio, un 14 % de los internautas utiliza una sola contraseña para todo.
Tan importante como la variedad es el uso de combinaciones complejas que mezclen mayúsculas, minúsculas, signos y números. En una reciente filtración de datos de usuarios de Twitter, que afectó a más de 30 millones de cuentas, el santo y seña más repetido no era otro que el famoso e inseguro 123456.
Una clave para gobernarlos a todos
Lo cierto es que la pereza puede muchas veces al internauta medio, que prefiere usar su contraseña de toda la vida para todo. El PIN del móvil, la clave de la tarjeta de crédito… Los que son incapaces de recordar más de un secreto y quieran sortear el riesgo de la próxima filtración pueden recurrir a herramientas como 1Password, que permiten agrupar las credenciales de todos los servicios en los que tenemos una cuenta y acceder a ellas recordando tan solo una, la que haga las veces de llave de este baúl de claves.
Además, este y otros administradores de contraseñas pueden generar claves aleatorias para asegurar que no recurres a la fecha de tu nacimiento, tu aniversario de boda o tu número de teléfono.
Pero no solo de contraseñas complejas y variadas vive la seguridad de los internautas. Por suerte, cada vez son más los servicios que activan la verificación en dos pasos para reforzar el acceso a nuestras cuentas. Se trata de pedir un dato más aparte de la contraseña. Por ejemplo, un código que la propia compañía envía a nuestro móvil vía SMS o a través de una app.
De hecho, la propia Yahoo incluyó esta función allá por 2013, aunque tampoco se trataba de una medida de seguridad perfecta. Los de la compañía morada requerían, en ocasiones, responder a una pregunta de seguridad o dar el número de teléfono móvil como método de verificación. El problema es que, en la fuga de datos de esta semana, algunos de los detalles desvelados eran precisamente esos.
¿Y si ya es tarde?
Si ya no estás a tiempo de llevar a cabo todas esas medidas de prevención, no te queda otra que reaccionar lo más rápido posible. Para empezar, es necesario comprobar si tus datos están entre los robados por los ciberdelincuentes, algo que Yahoo ha notificado a través de un correo electrónico a las víctimas directas.
Así, si no sueles utilizar el correo de la compañía aunque tengas una cuenta, lo mejor es que accedas para comprobar si eres uno de los 500 millones de afectados.
En el caso de que la compañía no sea tan diligente, suele haber otra forma de constatar si tus datos circulan sin permiso por la Red: normalmente, basta con visitar have i been pwned?, una web que recoge todos los datos publicados tras una filtración, para que puedas buscar tu email y saber si está afectado. En el momento de escribir estas líneas todavía no se ha actualizado con los de Yahoo, pero lo habitual es que unos días después del escándalo la plataforma ya sea capaz de comprobar si estás entre las víctimas.
Si la página tiene malas noticias para ti y tu privacidad, el siguiente paso es de sentido común: acude lo más rápido posible a todos los servicios de internet donde utilizas la misma contraseña y cambiala (y ya que las modificas, ten en cuenta que lo ideal es que sean distintas y complejas, para evitar un nuevo susto el día de mañana).
Tras una filtración, tu privacidad corre más peligro que la venta de Yahoo a Verizon, que se tambalea tras el escándalo. Por suerte, tú puedes hacer algo por evitarlo o al menos minimizar los daños.