El asalto a la información personal de unos 500 millones de usuarios en Yahoo afecta a todos quienes tienen servicios en esa empresa o que alguna vez poseyeron cuenta allí, por lo menos hasta 2014.

No son datos triviales filtrados a la red, sino información personal y sensible que los piratas pueden vender o usarla para amenazar a las víctimas con difundirla salvo que se pague un rescate.

Miles de usuarios dejan su información protegida mediante una clave que es la misma que utilizan para el resto de las cuentas y, muchas veces, es tan simple como un 123456.

¿Cómo proteger la información personal en línea? Se recomienda para ello realizar los pasos siguientes:

Hay que huir por completo del error más clásico que es escoger la misma contraseña para todas las cuentas.

Si un hacker accede a una de ellas, puede probar con el resto de los servicios y comprometer toda la información sin que sea conscientes de ello.

Para ello se debe emplear una contraseña específica y compleja para cada cuenta.

Como lo anterior resulta muy complicado, se recomienda el uso de un gestor de contraseñas, posiblemente la forma más cómoda y segura de guardar a buen recaudo las cuentas.

La verificación en dos pasos debería ser obligatoria para todos los usuarios de servicios en la red, y de hecho, los grandes ya empiezan a forzar a usarlos en sus servicios.

¿En qué consiste? Se trata de vincular un dispositivo adicional a una cuenta (por lo general, suele ser el teléfono móvil) de forma que si alguien pretende acceder a una computadora que no sea de confianza, se envíe un SMS o mensaje al móvil con un código o token temporal que el usuario deberá introducir en ese equipo.

Es la única forma de asegurarse que es el usuario autorizado quien intenta acceder al servicio.

¿Es del todo seguro este sistema? Evidentemente no si se roba el móvil, porque habrá quien pueda acceder a las cuentas, pero las posibilidades de que un hacker quiera acceder a la información habiendo robado el móvil son, evidentemente, menores.

Se puede comprobar qué servicios lo tienen en la web de 2FA. Las grandes compañías que lo tienen activo (y lo recomiendan) son Google, Apple, Linkedin, Microsoft, Twitter, Facebook o la propia Yahoo.

Otra recomendación valiosa consiste en cambiar la contraseña cada cierto tiempo y se puede pautar hacerlo, por ejemplo, una vez al año.

De esta manera si la cuenta fue atacada y no fue consciente de ello, se evitará que los hackers puedan comerciar con los datos.