La red social profesional con más usuarios de Internet (alrededor de 150 millones por todo el mundo) ha sufrido un problema de seguridad muy grave que podría haber desencadenado en el robo de más de seis millones de contraseñas de usuarios. Lo grave del caso es que las contraseñas están circulando por la red, así que los peligros que corren los usuarios afectados por esta brecha de seguridad son muy altos, ya que el acceso a sus datos personales está en manos de los cibercriminales. El consejo más inmediato y urgente es que todos los usuarios de LinkedIn cambien sus contraseñas cuando antes por precaución, ya que tampoco se conoce el alcance real de este ataque.
De momento, las informaciones sobre este problema son pocas y confusas. LinkedIn se ha limitado de momento a escribir un parco mensaje en su cuenta de Twitter en la que afirma que su equipo continúa investigando el problema pero que todavía no puede afirmar que se haya producido ninguna brecha de seguridad, y recomienda a los usuarios a que sigan a la espera de más información. Entonces, ¿de dónde ha salido esta información? La denuncia de que se ha producido una brecha proviene de la empresa de seguridad Sophos, que ha afirmado que circula por Internet un archivo que contiene las informaciones de contraseñas de 6.458.020 usuarios.
Toda una joya para los cibercriminales que quieran aprovechar esta brecha. Y es que, no solo existe el problema de que los cibercriminales puedan acceder a los datos personales que tengamos alojados en la red profesional (como por ejemplo direcciones o números de teléfono), sino que nos enfrentamos a un problema todavía más grave. La cuenta de LinkedIn suele mostrar resultados sobre nuestra cuenta de correo o sobre las demás redes sociales a las que pertenecemos. A pesar de que las recomendaciones de seguridad en este punto son claras, utilizar contraseñas diferentes para servicios distintos, en la práctica esta consigna básica de seguridad se cumple poco y muchas veces no se cumple en ningún caso.
Los cibercriminales pueden aprovechar estas contraseñas para tirar del hilo y alcanzar muchos más datos personales de los que en un primer momento han conseguido. La recomendación en este momento es clara; cambiar la contraseña de la red social profesional, y en el caso de que esta contraseña se repita en otros servicios de la red, extender los cambios a estos servicios. En un caso como este, toda precaución es poca para evitar que se produzca un robo masivo de información.
Dicho todo esto, quizás la magnitud del ataque no sea tan grande como se está especulando. En el propio blog de Sophos se habla de la circulación por la red de este archivo conteniendo las contraseñas, pero no hay evidencia de que los nombres de los usuarios de LinkedIn asociados a las contraseñas estén en manos de los cibercriminales. Además, según se explica en la entrada del blog los investigadores hablan de que por lo menos una parte de las contraseñas del archivo pertenecen a LinkedIn, por lo que no es seguro que todas las contraseñas pertenezcan a esta red. Habrá que estar atentos a cómo se desarrollan los acontecimientos en las próximas horas.
Actualización: LinkedIn acaba de confirmar en su blog oficial que el ataque se ha producido, aunque todavía no dan cifras sobre la cantidad de usuarios que han sido afectados. Aquellos afectados cuyas contraseñas han sido comprometidas recibirán un e-mail con instrucciones para cambiar su contraseña (hasta entonces se ha inutilizado el acceso a la red profesional con la contraseña antigua).
Aquí te explicamos las instrucciones sobre cómo cambiar la contraseña de LinkedIn.