Seguridad en LinkedIn: ¿Qué ha pasado?

LinkedIn ha sido noticia estos días y no precisamente por motivos positivos, sino por temas de seguridad. ¿Qué ha pasado con la seguridad en LinkedIn? Aquí encontrareis un pequeño resumen y/o cronología de la situación.

  1. 2012: fue en 2012 cuando la red social profesional sufrió su primer robo de contraseñas. Por entonces, 6,5 millones de usuarios resultaron afectados. «En ese momento, nuestra respuesta inmediata fue el restablecimiento de claves de manera obligatoria para todas las cuentas que creíamos en peligro», recuerda Cory Scott, responsable de seguridad de la red social en el blog de la compañía.
  2. Mayo 2016: robo de más de 100 millones de claves. Todo usuario que reciba un email de LinkedIn obligándole a cambiar sus datos de acceso deberá hacerlo. «Es una cuestión de buenas prácticas», recuerda Scott, que recomienda además a todos los miembros hacer lo mismo.
  3. Venta de contraseñas: el medio estadounidense «Motherboard» asegura que un «hacker» está tratando de vender en la «Deep Web» los correos electrónicos y las contraseñas robadas por 5 bitcoins (unos 2.200 dólares). Curiosamente, el pirata informático se hace llamar «Peace» y parece ser el mismo que consiguió «hackear» LinkedIn en 2012.

¿Por qué ha sucedido?

Como explican en PC ACTUAL, el problema de seguridad deriva del modo en que la red social gestiona las cookies que permiten a los usuarios evitar introducir sus credenciales cada vez que conectan con el servicio. Estos archivos generalmente tienen una fecha de caducidad en un plazo más o menos breve para impedir que el acceso a los datos de los usuarios quede abierto indefinidamente. En el caso de las cookies de LinkedIn, el plazo de caducidad se extiende por un año, por lo que si alguno de estos archivos cae en manos ajenas los datos del usuario quedarían a su merced.

Evidentemente el primer paso a seguir para mejorar la seguridad en LinkedIn es cambiar la contraseña. Y además aprender una lección que ya se viene repitiendo en muchas conclusions, poner una contraseña fuerte y variada. ” Una vez más, la clave «123456» vuelve a ser, por desgracia, número uno: es la menos segura y, sin embargo, la más utilizada.” 

 Cualquier usuario de LinkedIn que quiera comprobar su cuenta está en peligro, puede hacerlo a través de la web «Have I been pwned?», que recoge las brechas de seguridad. Su buscador permite a cualquier usuario introducir su email para comprobar si en algún «hackeo» su cuenta se ha visto comprometida.

Puede verse una explicación de LinkedIn a todo este suceso en su blog.

 

Print Friendly

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *