LinkedIn y el robo de contraseñas

Hace un par de días, una nota relacionada con LinkedIn le dio la vuelta al mundo a través de los principales noticieros tecnológicos del país. Específicamente, se trata de una filtración en LinkedIn que fue realizada por un aparente grupo de hackers de los cuales aún se desconocen las razones.

Curiosamente, el grupo hacktivista (presuntamente de origen Ruso) logró extraer información de los usuarios en los servidores de LinkedIn debido a una vulnerabilidad en el algoritmo utilizado para cifrar las credenciales de los usuarios en la plataforma, el algoritmo en cuestión es SHA-1.

linked-in-passwords-breach-zaw2

Aparentemente los hackers lograron aprovechar la vulnerabilidad en el algoritmo SHA-1 para extraer casi 6,5 millones de credenciales de LinkedIn en donde se exponen las contraseñas de los usuarios (cifradas por supuesto). A las pocas horas de efectuarse la extracción, los hackers habían publicado los datos de las cuentas afectadas en un foro de origen Ruso, por ello se dedujo el origen de los atacantes.

Como primer paso en su protocolo de seguridad, LinkedIn pasó a evaluar la situación sin confirmar los detalles. Posteriormente, pasadas apenas un par de horas la compañía confirmó el robo de información a través de las guías de comunicación más efectivas como Tiwtter y el correo electrónico, notificando únicamente por este ultimo medio a los casi 6,5 millones de usuarios afectados tras este incidente.

Curiosamente, la información fue removida del foro ruso en un par de horas posteriores a la confirmación de LinkedIn. En su aviso electrónico, LinkedIn notifica a los usuarios afectados ofreciendo una serie de pasos a seguir para restaurar la seguridad en sus cuentas; entre ellos podemos destacar el cambio de contraseña.

De momento no existen notas o confirmaciones de que se le esté empleando algún mal uso (al menos apreciable) a las cuentas afectadas por lo que no hay verdaderas víctimas hasta el momento.

Por su parte, y para concluir su comunicado, el representante de LinkedIn argumentó que lo que más importa es conocer las causas del robo y aún más lo que ha llevado al grupo a publicar la información extraída en un foro público. Por ahora, y como usuarios finales, solo podemos esperar a que la compañía tome cartas serias sobre el asunto de la seguridad en su servicio ya que la aplicación de LinkedIn para iOS también se ha denotado por presentar vulnerabilidades en cuanto a seguridad se refiere.

Un Comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *