Ha sido una de las noticias más comentadas en el mundo de la ciberseguridad durante las últimas semanas. Yahoo confirmaba que había sido víctima del robo de 500 millones de datos de cuentas de usuario. Una cifra que le convertiría en el robo de datos más grande de la historia. Pero es posible que esta cifra se quede corta.

Según informa Business Insider, un antiguo trabajador de Yahoo, que asegura conocer las prácticas de seguridad de la compañía, afirma que la arquitectura de los sistemas de Yahoo está organizada de forma que el tipo de brecha que han reportado debería haber tenido una exposición de un número de cuentas de usuario mucho más grande.

El informante se trata de un ex trabajador de la compañía de Marissa Mayer que tuvo un cargo como ejecutivo. Ya no trabaja en ella, pero asegura estar en contacto con empleados que siguen trabajando allí, incluyendo a los que están investigando la brecha de seguridad.

Poniendo el dedo en la llaga, es cierto que Yahoo en su comunicado informaba de que el incidente de seguridad había afectado por lo menos a 500 millones de usuarios. Pero el ex ejecutivo estima que el número de usuarios potenciales estaría en algún lugar entre los 1.000 y los 3.000 usuarios.

yahoo-hackeo

Según esta fuente, todos los servicios de Yahoo usan una base de datos principal para autentificar a los usuarios. Las personas que acceden a productos como el email de Yahoo, Finanzas o Deportes, están entrando a una misma base central que les legitima el acceso. Una base de datos grande, muy grande. En el momento del robo de datos (que Yahoo afirma que fue en 2014), las credenciales de usuarios activos podría ser de 700 a 1.000, accediendo a los servicios de Yahoo cada mes. Eso sin contar muchas otras cuentas que se mantienen inactivas.

En la actualidad, la compañía, recientemente adquirida por Verizon, cuenta con mil millones de usuarios activos. Lo que todavía no está claro es cómo se produjo el robo de los datos. La compañía asegura que algún actor gubernamental tiene que estar detrás, aunque según diferentes expertos en seguridad, esta teoría no se sostiene. Lo más probable es que se deba a un descuido en las políticas de seguridad de la compañía.

Los datos han sido robados, pero no filtrados (por el momento), habrá que esperar a ver cuál es el siguiente paso de la compañía, que ya ha ido notificando a los usuarios afectados.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario