Anar al contingut

atac tecnològic

Com saber si t'han piratejat el compte de Yahoo i com canviar la contrasenya

Passos a seguir en el cas de ser objecte del furt d'informació personal a internet

EDUARDO LÓPEZ ALONSO / BARCELONA

Yahoo va patir aquest dijous un robatori massiu de claus dades privades d'uns 500 milions de comptes. Al marge de si aquest furt s'ha produït amb el suport institucional d'algun Govern qui sap amb quina finalitat, tot usuari té a les seves mans algunes estratègies per fer front a l'assumpte. Les dades robades en aquest cas no inclouen informació de comptes bancaris ni de targetes de crèdit, assegura Yahoo. El fet que el nom de qualsevol ciutadà, els seus números de telèfon, dates de naixement i potser les respostes a preguntes típiques d'un sistema de seguretat, per exemple, estiguin en mans indesitjades és suficient per causar certa alarma.. 

CANVI DE CONTRASENYA I COM RECUPERAR-LA

L'accés a Yahoo implica un missatge per part de la web en què s'informa del que ha passat mitjançant la frase "s'ha detectat activitat inusual al teu compte". Després d'aquest avís, es convida l'usuari a modificar el mètode d'identificació i actualitzar la contrasenya. Es dóna l'opció de triar el mètode de verificació de la identitat, del qual ja ha sigut eliminada l'opció de preguntes i respostes, i es recorre a l'habitual d'enviar un missatge al compte de correu que es triï (existent al perfil prèviament).

Després d'enviar un codi de verificació de sis xifres es podrà canviar la contrasenya. Cosa molt recomanable. Una contrasenya de només quatre lletres, per exemple, és rebutjada pel sistema al considerar-la massa fàcil. 

Després de l'actualització de la contrasenya es dóna l'opció d'actualitzar els correus electrònics de contacte i afegir-hi un telèfon mòbil, per exemple per rebre missatges de certificació de la identitat (convenient per evitar accessos simultanis al compte de Yahoo, per exemple). 

COM SABER SI T'HAN PIRATEJAT EL COMPTE

En principi, Yahoo hauria de notificar als usuaris afectats que han sigut objecte de robatori d'informació personal mitjançant un correu electrònic. Si no es rep, el millor és situar-se en la pitjor possibilitat i considerar que, efectivament, hem sigut objecte de furt d'informació en el marc d'un fet indiscriminat i massiu (no volien robar les nostres claus en concret, se suposa). En qualsevol cas, hi hagi o no notificació de Yahoo, aquests són els principals passos a seguir:

LA IMPORTÀNCIA DE CANVIAR LA CONTRASENYA 

Cal tenir en compte que l''e-mail' de notificació de Yahoo, segons la mateixa companyia, no demanarà que faci clic en cap enllaç o arxiu adjunt. En cas contrari, millor sospitar.

Yahoo ha considerat que els elements més sensibles del robatori de dades són precisament els derivats del robatori de les preguntes i respostes necessaris per al canvi de contrasenya. Yahoo també ha pres mesures sobre l'assumpte. L'usuari ha de modificar aquesta informació transmesa per la xarxa i no estaria de més que modifiqués aquesta opció en algun altre portal sensible que utilitzi un mètode similar per validar la identitat de l'internauta.

COMPTE AMB ALTRES WEBS

El mètode de les preguntes i respostes per validar la identitat de l'internauta s'ha convertit en un dels més insegurs. Especialment és així si la pregunta és una de les predefinides pel 'site'. Solen ser del tipus, 'lloc de naixement de la teva mare', 'el nom de la teva mascota', 'la teva ciutat preferida', 'nom de soltera de la teva mare'... Després del furt massiu d'informació, aquestes dades seran analitzades per aplicacions de 'big data'. Amb la capacitat de càlcul massiu actual i amb els algoritmes o mètodes adequats és possible creuar informació entre plataformes i sistemes i buscar concordances que després es poden 'traduir' de forma coherent o enllaçar-se. Un accés a un ordinador personal o a una xarxa social en què apareix de manera recurrent un nom i la foto d'un gos, fa que el programa pressuposi que aquest és el nom de la mascota del propietari de la informació. D'una dada trivial com aquesta, pot ser possible el canvi d'una contrasenya bancària per conèixer saldos, per exemple. 

PROTECCIÓ

El més senzill és canviar les contrasenyes i les preguntes i respostes de seguretat de qualsevol web. No és una bona opció utilitzar claus correlatives simples, amb un número davant o darrere. Obviar qualsevol notificació que faci referència a una web personal ni punxar en enllaços en correus dubtosos (entre ells s'inclouen els enviats per contactes personals amb 'links' estranys). 

TARGETA DE CRÈDIT ASSOCIADA AL COMPTE DE YAHOO

Qualsevol dada de targeta de crèdit associada al compte de Yahoo és millor que sigui actualitzada. Suprimir l'autorització per a la targeta vigent en aquest moment i canviar-la per una altra pot ser una mesura de seguretat suficient. Les entitats espanyoles solen avisar dels càrrecs sospitosos, gràcies als seus propis programes de seguretat.

¿AFECTA  TUMBLR?

Yahoo descarta que el robatori de dades hagi afectat la xarxa social de la firma, Tumblr.