“El 17 de mayo de 2016 llegó a nuestro conocimiento que datos robados de Linkedin en 2012 se habían publicado en Internet. No fue un fallo de seguridad o acto pirateo nuevo. Tomamos inmediatamente medidas para invalidar las contraseñas de todas las cuentas de LinkedIn que creíamos que podrían estar en peligro. Dichas cuentas se habían creado antes del fallo de seguridad de 2012 y no habían restablecido sus contraseñas desde entonces”. Así se destaca en un comunicado remitido a una parte de sus usuarios.
Y tiene gracia cuando afirma: “Puede que hayas oído recientemente noticias referentes a un problema de seguridad en LinkedIn. Queremos asegurarnos de que cuentas con los hechos de lo sucedido, qué tipo de información resultó afectada y qué pasos estamos dando para protegerte”.
Qué información resultó afectada
Direcciones de correo electrónico de los miembros, contraseñas codificadas (hashed) y números de identificación de miembro de LinkedIn (un código interno que LinkedIn asigna a cada perfil de miembro) de 2012.
“Hemos invalidado las contraseñas de todas las cuentas de LinkedIn creadas antes del fallo de seguridad de 2012 que no habían sido restablecidas desde el incidente. Además, hemos creado herramientas automatizadas para tratar de identificar y bloquear cualquier actividad sospechosa que pudiera afectar a las cuentas de LinkedIn. Estamos asimismo colaborando con las fuerzas del orden”.
Asegura LinkedIn que ha tomado medidas importantes para fortalecer la seguridad de las cuentas desde 2012. “Por ejemplo, ahora utilizamos criptografía con sal para almacenar las contraseñas y ofrecemos a los miembros la opción de aplicar la verificación en dos pasos como medida de seguridad adicional”.
Qué puedes hacer
“Tenemos varios equipos dedicados a asegurarnos de que la información que los miembros proporcionan a LinkedIn esté segura. Al mismo tiempo, siempre sugerimos que nuestros miembros visiten el Centro de seguridad para informarse de cómo habilitar la verificación en dos pasos y crear contraseñas fuertes para que sus cuentas permanezcan lo más seguras posible. Te recomendamos que cambies la contraseña de LinkedIn a menudo y, si empleas la misma contraseña o una parecida en otros sitios web, que establezcas nuevas contraseñas para esas cuentas”, concluye.