En un contexto en el que, por desgracia y tras la realidad que se encargó de destapar Snowden, el espionaje gubernamental se encuentra a la orden del día; y en un momento en el que Estados e instituciones tratan de ingeniárselas para establecer ciertas triquiñuelas legales al respecto; parece que los gigantes de la tecnología también ponen toda la carne en el asador para evitar esta clase de prácticas.
De esta manera, durante el mes de octubre, Facebook tomó la decisión de informar a los afectados de aquellos casos que detectase en su plataforma. Una iniciativa que Twitter también anunció hace menos de 15 días. Pues bien, en estas fechas navideñas ha sido Yahoo la que lo ha hecho.
El aviso de Yahoo
“Estamos comprometidos con la seguridad de nuestros usuarios y nos esforzamos para detectar y prevenir el acceso no autorizado a sus cuentas por parte de terceros. Como parte de este esfuerzo, Yahoo ahora le avisará si sospecha que su cuenta puede haber sido blanco de un hacker financiado por el Estado”.
Con este anuncio y sin otro objetivo que el de que los habituales de sus servicios puedan tomar las medidas apropiadas para proteger sus cuentas, la multinacional se suma a esta clase de avisos que pretenden prevenir unas infracciones a menudo más “avanzadas y peligrosas que las de los ciberdelincuentes convencionales”.
Para evitar malentendidos, la entidad asegura que solo enviará las notificaciones cuando se encuentre absolutamente seguro de que la infracción ha sido tramada por el gobierno. No obstante, no ha brindado más explicaciones de qué sistema empleará para detectarlas y verificarlas. “Con el fin de evitar que los atacantes conozcan nuestros métodos de detección, no compartiremos ningún detalle públicamente”, aseguran.
En todo caso y una vez advertidos, la compañía recomienda activar el proceso de verificación en dos pasos para recibir alertas cada vez que se produzca un inicio de sesión, elegir una contraseña única para Yahoo, revisar las directrices para que esta sea segura, comprobar los correos reenviados y la actividad reciente, etcétera. Otras de las indicaciones se refieren a la instalación de un software antivirus, a la revisión de las directrices de seguridad y a estar atento al phishing.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad