El robo de contraseñas de LinkedIn, una red de curriculum profesionales con más de 150 millones de usuarios, inquietó ayer a sus usuarios en todo el mundo. ¿Cuántas contraseñas fueron robadas? ¿Estaba la nuestra entre ellas?
En cuanto a la primera pregunta, un hacker ruso habló de 6,5 millones de cuentas comprometidas. Y respecto a la segunda, la empresa LastPass ha lanzado una herramienta segura y de uso sencillo para saber si entre esas cuentas se halla la nuestra. Basta con introducir la contraseña (sin usuario) y el programa rastrea entre la lista de las robadas. En unos segundos tendremos la respuesta.
La tercera pregunta del día después es con qué propósito se ejecutó el robo de contraseñas de una red que maneja vidas laborales. Según parece, algunos usuarios ya han informado de casos de «phishing» en los que se utiliza el logo de la red social. Los cibercriminales han comenzado a mandar correos electrónicos haciéndose pasar por LinkedIn para redirigir la navegación de sus víctimas.
LinkedIn está enviando correos electrónicos a los usuarios cuyas contraseñas han sido robadas para explicarles la situación y qué hacer. Los ciberdelincuentes están aprovechando esta situación para hacerse pasar por la red social e infiltrarse en el ordenador. Lo esencial en este punto es asegurarse de que el correo con las instrucciones para recuperar la contraseña procede de la red social y no es un mensaje de «phishing».
En las instrucciones reales de LinkedIn se dice que los usuarios con las contraseñas comprometidas no van a poder acceder a su cuenta. Esos usuarios afectados reciben dos correos. En el primero se incluyen las instrucciones sobre cómo restablecer su contraseña. Es importante subrayar que en ese primer correo no hay ningún vínculo. Una vez completado este paso, el usuario recibe otro e-mail con un enlace para restablecer la contraseña.
