Trabajo de Investigación por Macarena Medina

Trabajo de investigación: Fenómeno del robo de datos en Internet:

Yahoo y el robo de datos de usuarios 

INTRODUCCIÓN:

Ya hace muchos años que Internet y todas sus páginas web son parte de nuestra vida, ya que les proveemos constantemente nuestra información privada, así como publicamos que hacemos minuto a minuto, mediante fotos, videos, inclusive nuestra ubicación en la que estamos o la de nuestro hogar. Esto lo hacemos totalmente inconscientes,  sin darnos cuenta el riesgo constante que corremos del robo  de datos. Las distintas plataformas a las que accedemos cotidianamente, sufrieron una gran cantidad de conflictos en cuanto al robo de datos, lo que también trajo una gran cantidad de consecuencias a los usuarios.

A continuación, trataré en cuanto a esta investigación con el objetivo de visibilizar el alcance y los antecedentes de este fenómeno, deteniéndonos con lo ocurrido con Yahoo!, desde una perspectiva del profesional de la Comunicación Social, haciendo relación con la ética periodística.

DESARROLLO:

La empresa global de servicios de Internet Yahoo!, posee un portal de Internet, un directorio web y una serie de servicios tales como el popular correo electrónico. Su propósito es "ser el servicio global de Internet más esencial para consumidores y negocios". Fue fundada en enero de 1994 por dos estudiantes de postgrado de la Universidad de Stanford, Jerry Yang y David Filo. Se constituyó como empresa el 2 de marzo de 1995 y comenzó a cotizar en bolsa el 12 de abril de 1996 y fue uno de los pioneros de la era inicial de Internet en la década de 1990.

Esta empresa, ha sufrido dos ataques de robo masivo de cuentas, reconocen que han quedado comprometidos los datos asociados a más de 1.000 millones de cuentas de usuarios. Se trata de la mayor violación de seguridad de la historia. Este acontecimiento, afectó millones de cuentas, es decir, hay muchas de ellas que se vieron gravemente afectadas con múltiples consecuencias.

A finales de 2014, se produjo uno de los robos  datos, donde podían haberse llegado a robar más de 500 millones de credenciales de sus usuarios, saltando las alarmas de los mismos y las empresas que utilizaban alguno de los servicios de la compañía y viéndose todos los usuarios obligados a tomar las medidas necesarias antes de que sea demasiado tarde.

Aunque 500 millones de cuentas es un número muy elevado, no todos los usuarios registrados en Yahoo se han visto afectados por este robo. En caso de ser víctimas del robo, los responsables de esta empresa les enviaron un correo explicando el caso y cómo debían actuar ante esa situación para volver a asegurar tanto la cuenta en su plataforma como con consejos para evitar que puedan comprometer las cuentas de otras plataformas o redes sociales.

Además de los usuarios y las contraseñas, durante este ataque informático los ladrones de información, robaron algunos datos personales de los usuarios, como la fecha de nacimiento o los identificadores personales de la plataforma, algo preocupante ya que es información confidencial y privada de cada usuario y podrían utilizarla para otras webs y así, verificar la identidad de los usuarios. Es decir, esta información podría utilizarse para suplantar la identidad y conseguir acceso, por ejemplo, a las redes sociales de los usuarios.

En 2016, han anunciado el descubrimiento del robo de los datos de nada menos que mil millones de sus usuarios, lo que duplicaba el robo de 2014, mediante un ataque que se llevó a cabo en 2013 y hasta la fecha “no sabían” que había sucedido. La compañía, considera que la información robada podría haber incluido nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, datos "hash" de contraseñas y, en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas.

Bob Lord, responsable de seguridad informática para Yahoo, anunció que han analizado los datos que las autoridades de los Estados Unidos les facilitaron, después de que llegara a sus manos gracias a un usuario que aseguraba eran datos confidenciales filtrados de los usuarios de la compañía. Luego de analizarlo, descubrieron que efectivamente se trataba de datos de los usuarios de sus servicios, solo que estos no estaban relacionados al ataque que sufrió la compañía en 2014, sino a otro.

Yahoo asegura que está trabajando en estrecha coordinación con los servicios de seguridad de Estados Unidos para intentar esclarecer todos los extremos de este robo de información, que fue perpetrado en 2014. Aunque la firma explica en su comunicado que no hay evidencias de que el ataque y robo hayan sido patrocinados por un Estado, la agencia Reuters mantiene que esa es la principal sospecha. Según las primeras declaraciones de la empresa, el ataque viene del exterior y sostienen que está avalado por un gobierno. Por otra parte, son varios los expertos que han dejado dicho que se ocultó el ataque para poner la empresa a la venta en mejores condiciones. El ataque podría tener conexión con Aurora, una gran operación de infiltración promovida por China en 2009 que afectó a Google.

Esta compañía, subraya que el intruso ya está fuera de los sistemas y que se han tomado todas las medidas para asegurar de nuevo las cuentas pirateadas. Además, recomendaron que los usuarios que no han cambiado sus contraseñas desde 2014 lo hagan tan pronto como sea posible, y que también modifiquen las preguntas y respuestas de seguridad.

Yahoo ha investigado la supuesta incursión de un pirata informático llamado Peace, que aseguró tener las credenciales privadas de 200 millones de usuarios de los servicios de desde 2012. Peace vende los datos personales, cuentas de correo electrónico y contraseñas en la llamada “dark web” por tres bitcoins, equivalentes a 1.800 dólares.

Hay versiones que dicen que la infiltración puede tener implicaciones en el acuerdo de compra de Yahoo por parte del gigante de las telecomunicaciones Verizon. Esta empresa, que ya controla AOL, pagaría 4.830 millones de dólares (el equivalente a 4.396 millones de euros) por el corazón del negocio de la compañía.

El robo masivo de datos no es el único problema con el que tiene que lidiar Yahoo. La compañía fundada por Jerry Yang y Dave Filo investiga también la posibilidad de que los intrusos que penetran en su servicio estén utilizando cookies que les permiten acceder a las cuentas de los usuarios sin necesidad de tener las claves correspondientes. El temor que existe es que alguien ajeno a la empresa haya sido capaz de desarrollar por su cuenta el código informático que permite la creación de las mencionadas llaves.

CONCLUSIÓN:

Yahoo no es la primera empresa víctima de un robo masivo de datos, ni será la última. Además de la responsabilidad de la compañía de mantener a sus servidores seguros, como también,  los datos personales y privados correctamente protegidos. Entonces, el robo de información privada no es el aspecto más perjudicial del delito, sino lo que los presuntos delincuentes puedan hacer con esa información y para qué la utilicen.

Nosotros, los usuarios, también debemos aportar en cuanto a poner contraseñas seguras y diferentes en cada una de las redes que utilicemos. También, prestar mucha atención sobre las cosas que publicamos de nuestra vida privada, así como fotos, videos, ubicación, etc. Asimismo, hay que tener cuidado a las páginas web a las que accedemos en el caso de que nuestra cuenta de usuario pueda verse comprometida.

Y para concluir, puedo relacionar el robo de información en Internet con el robo de información que también se ve desde el ámbito del periodismo y la comunicación social. Hago esta comparación, debido a que de la misma manera que se roban datos personales, se puede observar como las distintas plataformas informativas que existen en Internet, roban y extraen información de otras, sin citar y sin reconocer los derechos de autor.

Este, es otro gran problema que se plantea en la actualidad, ya que en la WWW podemos acceder a una gran cantidad de información de tipo variada, en la que cada uno elige de qué manera usarla. Es necesario que cada uno de los usuarios sean conscientes también del uso que se hace de la información, siempre respetando los derechos del autor.

BIBLIOGRAFÍA:

•  https://www.europapress.es/portaltic/empresas/noticia-yahoo-reconoce-3000-millones-cuentas-fueron-afectadas-robo-datos-2013-20171004095343.htm
•   https://es.wikipedia.org/wiki/Yahoo!
•  https://www.economiadigital.es/tecnologia-y-tendencias/yahoo-sufre-el-mayor-robo-de-datos-de-la-historia_187826_102.html
•  https://www.redeszone.net/2016/09/23/afecta-robo-datos-yahoo-los-usuarios

LINK A LA NUBE: https://drive.google.com/file/d/194xzkbAfPi7Zzu600q1Zk0p0TWV4b6ve/view?usp=sharing