¿Qué hay de malo en que alguien pida a una comunidad de hackers en línea ayuda para desencriptar una serie de datos?
Nada hasta que se descubre que esos datos podrían contener hasta seis millones de palabras clave de usuarios de la red social LinkedIn,
dando a los intrusos la posibilidad de obtener números de teléfono,
direcciones de correo electrónico e incluso la agenda personal de la
víctima.
Esta filtración de datos privados es lo que han dado a conocer varios
expertos en seguridad en internet, que ahora recomiendan a los 160
millones de usuarios de la red social que cambien lo antes posible su
contraseña para acceder al servicio.
"Confirmado"
Los hechos salieron a la luz después de que el experto de seguridad en
internet Per Thorsheim detectara que los datos encriptados colgados en
un foro de hackers ruso contenían contraseñas para acceder a perfiles de
la red social para profesionales LinkedIn.
Según detalló, los 6,5 millones de contraseñas encriptadas podrían en
realidad afectar a un mayor número de usuarios, ya que muchos suelen
utilizar los mismos nombres de usuario y palabras clave en distintos
servicios de internet.
Graham Cluley, de la empresa de seguridad Sophos, expresó a la BBC su
convencimiento de que esta brecha en la seguridad de la página es
"genuina".
"Hemos confirmado que hay contraseñas de LinkedIn en los datos. Lo
hicimos buscando en los datos contraseñas que en Sophos sólo usamos para
LinkedIn. Encontramos esas palabras clave en los datos. También vimos
cientos de contraseñas que contenían la palabra ‘LinkedIn’", explicó.
No obstante, aclaró Cluley, se cree que ninguna dirección de correo electrónico habría sido publicada en el foro ruso.
Aunque la red social no ha emitido una respuesta formal, en su cuenta
de Twitter informó que la compañía "está revisando los reportes sobre
palabras clave robadas".
Un mal mes para LinkedIn
Esta supuesta filtración se produce poco después de saberse que una
aplicación para celulares de LinkedIn extrae las entradas de calendario
de los usuarios que las descargan alojando estos datos en el servidor de
LinkedIn, sin el consentimiento expreso de sus dueños.
La red social se justificó alegando que este registro en sus servidores
es necesario para cruzar la información con la de otros usuarios y así
ofrecer a sus clientes la posibilidad de saber, por ejemplo, qué otros
profesionales asistirán a una conferencia en concreto y acceder a sus
perfiles en la red.
En estos calendarios figuran a menudo notas sobre reuniones o encuentros profesionales e incluyen números de teléfono.
Sin embargo, tal y como se denunció, las personas que usaban esta
aplicación no fueron informadas de esta actividad, lo que obligó a la
compañía a incluir un apartado dando una información más detallada al
usuario.
Antecedentes
No es la primera vez que una red social sufre filtraciones semejantes.
A principios de mayo, Twitter también confirmó que 56.000 nombres de usuario y contraseñas se filtraron en internet.
Todavía se desconocen las causas que dan lugar a este tipo de
filtraciones, pero sí denotan, según los expertos en seguridad en
internet, brechas importantes en los sistemas de protección de algunas
de estas páginas.
Por el momento, lo único que se recomienda a los usuarios es tratar sus
datos secretos como "un cepillo de dientes", es decir, no compartirlos
con nadie y cambiarlos frecuentemente.
Gracias a: www.terra.com.pe