LONDRES.- Mientras investigadores e inversionistas evalúan el daño de la masiva filtración de datos de Yahoo, expertos en seguridad de información temen que el botín pueda utilizarse para abrir cerraduras en toda clase de servicios y sitios web.
"La filtración de datos a la escala de Yahoo es equivalente a un desastre ecológico", comentó en Twitter Matt Blaze, experto en seguridad y director del Laboratorio de Sistemas Distribuidos en la Universidad de Pennsylvania.
Una preocupación importante es una técnica de delitos virtuales que consiste en utilizar de forma masiva las combinaciones de nombres de usuario y contraseñas filtradas en distintas plataformas digitales.
Este ciberdelito se le conoce en inglés como "credential stuffing" ("relleno de credenciales"). Este tipo de práctica casi siempre sucede entre 0,1% y 2% del tiempo, de acuerdo con Shuman Ghosemajumder, jefe de tecnología en Shape Security, con sede en California.
Eso significa que los hackers que tienen en sus manos 500 millones de contraseñas podrían acceder a miles de otras cuentas. "Se vuelve un juego de números para ellos", comentó el experto de Shape Security.
"Es como un desastre ecológico", agregó Ghosemajumder, quien lo comparó más con el calentamiento global, que con un terremoto, ya que va subiendo de intensidad gradualmente.
Es concebible también que las contraseñas de Yahoo hayan sido ya usadas para infiltrase en otros servicios; la empresa dijo que el robo ocurrió a finales de 2014, lo que significa que los datos están comprometidos al menos desde hace dos años, comentaron los analistas de seguridad.
La primera pista de que algo andaba mal en Yahoo fue a inicios de julio cuando el periodista de Motherboard Joseph Cox comenzó a recibir supuestas muestras de identidades robadas a la empresa. Varias semanas después, un hacker usando el apodo de "Peace" mostró 5 mil ejemplos y presumió que podía vender hasta 200 millones más.
