En septiembre de 2016, Yahoo reveló un hackeo que comprometió 500 millones de cuentas de usuarios. En diciembre, la compañía reveló otro hackeo, esta vez afectando a un récord de 1.000 millones de cuentas. El martes, Yahoo actualizó esa cifra a los 3.000 millones de cuentas de sus servicios.

Y sí, eso incluye la tuya.

El hackeo expuso nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y preguntas de seguridad sin encriptar. Esto es lo que puedes hacer ahora para protegerte.

Entra en tu cuenta de Yahoo

Esto puede parecer obvio, pero si eres como mucha gente, puede que no uses Yahoo Mail como tu cuenta de correo principal. Yahoo tiene mil millones de usuarios activos mensuales en sus servicios en general y sólo 225 millones de usuarios activos mensuales para su servicio de Yahoo Mail, según las cifras que la compañía dio a CNET en junio.

Así que revisa el correo electrónico afiliado a tu cuenta de Yahoo si no lo has hecho ya. Yahoo ha comenzado a enviar notificaciones a los usuarios, y usted debería recibir una en esa cuenta si se vio afectado por la violación de datos.

Cambie su contraseña

Si no ha cambiado su contraseña en unos años, hágalo… ahora. La compañía dice que las contraseñas que los hackers robaron estaban encriptadas, mezcladas con una herramienta llamada bcrypt. Este tipo de cifrado puede romperse con suficiente persistencia, dijo Brett McDowell, director ejecutivo de la Alianza FIDO, un grupo sin fines de lucro que examina los sistemas de inicio de sesión.

Eso es especialmente cierto «cuando el atacante puede hacer conjeturas relativamente precisas de lo que podría ser la contraseña», dijo McDowell. «Los usuarios de Yahoo con contraseñas relativamente débiles u obvias deberían tomar las precauciones recomendadas».

Te estoy mirando a ti, «passw0rd».

Pregúntate: «¿He usado esta contraseña en otro sitio?»

Es un hábito común. Usar la misma contraseña para muchas cuentas diferentes. Si esta brecha tiene algo que enseñarte, es que esto es una idea terrible.

Si reciclaste tu contraseña de Yahoo en una cuenta diferente, ve a cambiar tu contraseña en esa cuenta también. Los hackers que tienen tu contraseña podrían probarla fácilmente en un montón de sitios web diferentes – piensa en sitios web de bancos o de seguros de salud – para tratar de acceder a la información más allá de tu cuenta de Yahoo.

No se lo permitas.

Cambia tus preguntas y respuestas de seguridad – en todas partes

Desde que el hack expuso las preguntas de seguridad que no estaban encriptadas, cámbialas. Si has utilizado las mismas preguntas de seguridad para otros sitios o servicios, cámbialas también. Y si no estás seguro, cámbialas igualmente.

Es un dolor de cabeza, pero hacerlo podría ahorrarte un gran inconveniente en el futuro. Las preguntas de seguridad se utilizan a menudo para verificar la identidad y obtener acceso a la cuenta, sin la ayuda de la verificación del correo electrónico.

Algunos expertos en seguridad llegan a recomendar que se creen respuestas únicas y aleatorias a preguntas de seguridad como «¿Dónde nació su madre?» ya que, a menudo, esa información es fácil de descubrir. Esa es una expectativa alta para la mayoría de la gente normal, así que en su lugar…

Activa la verificación en dos pasos

Si planeas mantener tu cuenta de Yahoo, activa la verificación en dos pasos. Es una de las mejores formas de seguridad de la cuenta ampliamente disponible en sitios como Yahoo. Dos pasos significa que después de iniciar sesión con su contraseña (como de costumbre) Yahoo le enviará un mensaje de texto con un código de seguridad, que usted introducirá en el siguiente paso.

De esta manera, sólo alguien que tiene acceso en persona a su teléfono (usted) puede acceder a su cuenta – incluso si la contraseña introducida era correcta.

Al igual que con el cambio de sus preguntas de seguridad en todos los servicios, tómese el tiempo para activar la verificación en dos pasos en otros sitios web, como Facebook, Google, Twitter, etc.

Piensa dos veces antes de eliminar cuentas

Sí, es tentador querer lavarse las manos y cortar los lazos con Yahoo después de una violación tan atroz. Pero hacerlo puede abrirle a dolores de cabeza adicionales en materia de seguridad. Esto se debe a que la eliminación de tu cuenta permite a Yahoo reciclar tu antigua dirección de correo electrónico, permitiendo así que alguien envíe spam a todos los sitios que pueda encontrar con solicitudes de «olvido de contraseña» y/o se haga pasar por ti utilizando un alias conocido (aunque no actualizado).

Mejor dejar la cuenta inactiva – pero con la verificación en dos pasos activada.

Publicado originalmente el 23 de septiembre de 2017.

Actualización, 3 de octubre a las 7:58 p.m. PT: Añade contexto sobre la eliminación de cuentas.

Actualización, 3 de octubre a las 2:10 p.m. 3 a las 2:10 p.m. PT: Añade nueva información sobre el hackeo de Yahoo.

iHate: CNET analiza cómo la intolerancia se está apoderando de Internet.

It’s Complicated: Así son las citas en la era de las aplicaciones. ¿Ya te estás divirtiendo?