En días pasados, Facebook se puso en el ojo del huracán luego de que se alertara sobre la presunta filtración de datos que afectó a más de 500 millones de usuarios en todo el mundo. Y ahora, este mismo problema parece poner en jaque a LinkedIn, la que es considera la red social profesional más grande de todo el mundo.
Diversos medios nacionales e internacionales han dado cuenta del caso, indicando que la información de las cuentas afectadas se ha puesto a la venta en un foro de piratería.
Los hechos
Para dar a los posibles compradores una “prueba” de la veracidad de estos datos. se han publicado de manera gratuita cerca de 2 millones de perfiles divididos en cuatro archivos que contienen información de los usuarios como nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo o títulos académicos.
De la misma manera que sucedió con Facebook y de acuerdo con lo dicho por el autor d ella publicación en el mencionado foro, la obtención de datos se hizo mediante un scrapping (raspado), por lo que no se trata de un ataque dirigido para vulnerar la seguridad de LinkedIn.
Es importante afirmar que no se sabe si este hackeo es reciente o se trata de un ataque que tiene que ver con datos más antiguos sin actualizar.
Lo que si se conoce con certeza es el contenido de datos personales que se ha filtrado. Desde Cybernews indican que gracias a las “pruebas” que entregaron los delincuentes para verificar la autenticidad del contado se sabe que el conjunto de datos considera la siguiente información :
- ID de LinkedIn.
- Nombres completos.
- Correos electrónicos.
- Números de teléfono.
- Géneros.
- Enlaces a perfiles de LinkedIn.
- Enlaces a otros perfiles de redes sociales.
- Títulos profesionales.
- Historial de puestos de trabajo y su contenido.
En este punto es importante hacer énfasis en que, hasta ahora, no se han entregado datos que podrían ser considerados como sensibles, tales como información bancaria.
El caso más reciente de Facebook al respecto, y a decir de los reportes, entre los datos vulnerados se encuentran nombres completos, fechas de nacimiento, ubicaciones y publicaciones de la biografía. En algunos casos, direcciones de correo electrónico.
¿Eres uno de los afectados?
Aunque por ahora habría que esperar para confirmar si se trata de datos recientes o con mayor antigüedad, lo cierto es que la duda sobre si nuestra información fue o no vulnerada queda en el aíre, razono por la cual existen algunos métodos para saberlo así como para cuidar la información una vez pasado este incidente.
En principio, se recomienda cambiar la contraseña tanto del correo electrónico como de la cuenta de LinkedIn, en donde el uso de claves aleatorias puede ser una gran solución.
Adicional, es importante activar la verificación en dos pasos para dificultar la entrada a personas que puedan tener una parte de nuestros datos.
Por último, tal y como apuntan desde TechRepublic, para verificar si una cuenta fue afectada, basta con ingresar a la web tHave I Been Pwoned, misma que es capaz de notificar si un correo electrónico ha sido filtrado recientemente.
Por ahora no hay una postura oficial de LinkedIn a este caso; sin embargo, sumado a lo sucedido recientemente con Facebook, queda claro que a pesar de no ser nada nuevas en el mercado, las redes sociales tienen un grave problema de seguridad, mismo que mientras más crece el peso de estas plataformas en la vida de los usuarios, más grave puede ser.