| Te escribimos para proporcionarte nueva información acerca del problema de seguridad de datos anunciado anteriormente por Yahoo en diciembre de 2016. Yahoo ya tomó determinadas medidas en 2016 (que describimos a continuación), para ayudar a proteger tu cuenta en relación con este problema.
¿Qué ocurrió?
El 14 de diciembre de 2016, Yahoo anunció que, según su análisis de los archivos de datos proporcionados por las autoridades policiales, la compañía concluyó que un tercero no autorizado robó datos asociados con algunas cuentas de usuarios en agosto de 2013. Yahoo notificó a los usuarios que identificó en ese momento como posibles afectados. Recientemente hemos obtenido información adicional y, después de analizarla con ayuda de expertos forenses externos, hemos determinado que es probable que la información de tu cuenta de usuario también se viera afectada.
¿Qué información se vio afectada?
La información de usuarios robada podría haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash (con MD5) y, en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas. Es posible que no todos estos elementos estuvieran presentes en el caso de tu cuenta. Según la investigación, la información robada no incluía ni contraseñas en texto sin cifrar, ni datos de tarjetas de pago ni información de cuentas bancarias. Los datos de tarjetas de pago y la información de cuentas bancarias no se almacenan en el sistema que creemos que se vio afectado.
¿Qué estamos haciendo?
En relación con el anuncio realizado en diciembre de 2016, Yahoo tomó medidas para proteger a un mayor número de usuarios (tú incluido) de los que se identificaron en el momento como posibles afectados. En concreto: -
Yahoo solicitó a los posibles usuarios afectados que cambiaran sus contraseñas. -
Yahoo también solicitó a todos los demás usuarios que no habían cambiado sus contraseñas desde el momento del robo que lo hicieran. -
Yahoo invalidó las preguntas y respuestas de seguridad desencriptadas para que no pudieran utilizarse para acceder a una cuenta.
Estamos colaborando estrechamente con las autoridades policiales en esta cuestión y seguimos mejorando nuestros sistemas para detectar y evitar accesos no autorizados a las cuentas de los usuarios.
¿Qué puedes hacer?
Si bien Yahoo ya ha tomado medidas para ayudar a proteger tu cuenta, es conveniente que apliques las siguientes recomendaciones de seguridad: -
Cambia tus contraseñas y preguntas y respuestas de seguridad de cualquier otra cuenta en la que hayas usado la misma información o similar que para tu cuenta de Yahoo. -
Revisa tus cuentas para detectar cualquier actividad sospechosa. -
Ten cuidado con cualquier comunicación no solicitada que te pida información personal o que te dirija a una página web donde se te solicite información personal. -
Evita hacer clic en enlaces sospechosos y no descargues archivos adjuntos de mensajes de correo que no te ofrezcan confianza.
Asimismo, plantéate la posibilidad de utilizar Clave de cuenta de Yahoo, una herramienta de autenticación sencilla que elimina completamente la necesidad de usar una contraseña en Yahoo.
Más información
Para obtener más información sobre este problema y sobre nuestros recursos de seguridad, visita nuestra página de preguntas frecuentes sobre la actualización de la seguridad de cuentas de 2013 en https://help.yahoo.com/kb/index?locale=es_ES&page=content&y=PROD_ACCT&id=SLN28451&actp=productlink.
Valoramos la confianza que depositan en nosotros nuestros usuarios, y la seguridad de estos sigue siendo nuestra principal prioridad.
Atentamente,
Chris Nims
Director de seguridad de la información |
