Un tanto desapercibido pasó el importantísimo anuncio de LinkedIn de la semana pasada acerca del hackeo masivo de contraseñas en esta red social, que afectó a casi 117 millones de usuarios; con un simple: “disculpe usted, cambie su contraseña”, LinkedIn pretendió enterrar el problema; no obstante, expertos en seguridad advierten que las consecuencias podrían ser más graves de lo que imaginas.

Tan sólo piensa en esto: ¿tu contraseña de LinkedIn era exclusiva de esta red social, o también la usas para otros fines?

Probablemente, como la mayoría de personas, tienes una o varias contraseñas que utilizas para diversas redes sociales y sistemas de acceso cifrado, esto ya representa un grave problema, pues teniendo una lista de correos electrónicos con contraseñas, el riesgo de coincidencia con otra red social es alto; es decir, no sólo está en riesgo tu cuenta de LinkedIn, sino también la de todas aquellas plataformas donde te registraste con el mismo correo y la misma contraseña; esto es particularmente arriesgado, si la utilizaste por ejemplo en plataformas como Paypal, donde está en juego tu dinero.

Diversos portales de seguridad están cuestionando severamente a LinkedIn por no estar alertando sobre este riesgo inminente; la gigantesca red social para profesionales, se ha enfocado únicamente en alertar a sus usuarios de cambiar su contraseña en LinkedIn, pero sin mencionar, que esta vulnerabilidad puede afectar también la privacidad en otros sistemas.

También hay otro punto que está siendo criticado sobre LinkedIn, y es que han sido evidenciados como mentirosos, por lo que no se sabe que tanto más estén ocultando; el hackeo a su sistema de contraseñas, en realidad habría sido en 2012, no obstante la empresa señaló que sólo habían sido vulneradas 6.5 millones de cuentas; no obstante, ellos mismos han reconocido ahora que esto no fue cierto, y en realidad fueron más de 167 millones de cuentas hackeadas alrededor de todo el mundo, 167,370,910 para ser exactos; aunque sólo unas 117 millones contienen contraseñas (el resto se conectan vía red social).

LinkedIn tampoco dio grandes detalles sobre el paradero de tus contraseñas; gracias a reportajes de investigación, ahora se sabe que fue un reconocido hacker y vendedor de datos en el mercado negro, conocido como “Peace”, quien la semana pasada puso a la venta por 5 bitcoins (unos 1960 euros), el paquete con millones de claves, a través del sitio ilegal de ventas The Real Deal. Antes ya había ofrecido claves de otros sistemas.

No obstante, el sitio de búsquedas premium LeakedSource, ha confirmado que también recibieron una copia del listado, el cual se encuentra almacenado en SHA1, y está también disponible en este portal; no obstante los creadores del sitio han señalado que si alguien encuentra su contraseña en la lista, puede solicitar ser borrado, para no aparecer en este motor de búsqueda, que va a estar ofreciendo el acceso a millones de contraseñas.

Este mismo sitio, presenta una tabla con las 50 contraseñas más usadas en LinkedIn, te recomendamos revisarla, así podrás ver que tan original es tu clave, no vayas a estar usando una de las más populares, y por tanto fácil de vulnerar; y recuerda cambiar no sólo tu contraseña en LinkedIn, sino también en otras plataformas con el mismo correo.