El robo de 450.000 contraseñas de Yahoo se efectuó a través de los servidores, escasamente protegidos, pero lo cierto es que el sentido común y unas medidas de seguridad básicas podrían haberlo evitado, según los expertos. De acuerdo con el especialista en seguridad informática Jason Rhykerd de TI SystemExperts, Yahoo cometió el error de no encriptar las claves de seguridad, de hecho, cada vez que se produce un ataque de estas características los expertos aprovechan la oportunidad para recordar a los usuarios la importancia de generar contraseñas seguras, y cuanto más complejas y enrevesadas mejor. Aunque de todas maneras en el caso de Yahoo la culpa no fue de los usuarios, si no de los propios servidores del buscador que las guardaban como texto abierto en vez de cifrado. De acuerdo con Rob Rachwald, director de Estrategia de Seguridad de Imperva, ‘ésta brecha pone de manifiesto una tendencia preocupante en la seguridad de las contraseñas como paso en el caso de LinkedIn’. Según Rhykerd, los hackers se hicieron con más de 2.000 hojas de datos junto con 298 de MySQL, la ausencia de supervisión del tráfico en red de Yahoo también potenció la efectividad del robo.

Asimismo, los atacantes fueron capaces de obtener acceso administrativo completo a la base del servidor. El director de Seguridad de Bases de Datos de McAfee explica que ‘a menudo las vulnerabilidades de las bases de datos son en muchas ocasiones demasiado obvias, y que van desde contraseñas débiles hasta ajustes de configuración por defecto’, además de que ‘la información sensible de una organización nunca estará suficientemente bien protegida si se carecen de las herramientas y procesos básico para cubrir unas garantías de seguridad básicas’.

En conclusión, todas estas características combinadas fatalmente contribuyeron a que el robo de 450.000 contraseñas resultase relativamente fácil para los hackers.

Noticias relacionadas

Las contraseñas robadas de LinkedIn y Gawker eran poco seguras