El acceso a cuentas de Yahoo sin tener la contraseña es el último capítulo de una historia que hace mucho que debería haber terminado.

Querida Yahoo, o Altaba, o como quieras que te llames esta semana. Acaba con todo. Di adiós de una vez, da fin a esta miseria. Pero no sin antes realizar un ejercicio de transparencia y publicar todo lo que sabes, claro.

Si crees que estoy siendo demasiado extremista, tal vez no sabes todo por lo que ha pasado Yahoo en los últimos meses. Ya no estamos ante una de las grandes empresas de Internet; la que en su momento fuera sinónimo de búsquedas en la web ahora sólo sirve para iniciar polémicas.

Otro ataque hacker, acceso a cuentas de Yahoo sin tener la contraseña

La última, el día de hoy, tiene que ver con un nuevo ataque hacker. Sí, otro más, después del robo de 1.000 millones de cuentas, que pasó desapercibido durante tres años. Aunque en esta ocasión, los atacantes ni siquiera tuvieron que molestarse en averiguar contraseñas.

cookies

Según Yahoo, en 2015 o 2016 (la fecha exacta es desconocida), unos atacantes consiguieron crear cookies fradulentas para acceder a cuentas ajenas. Una cookie es un archivo con información sobre nuestra sesión en una página web concreta; así que cuando metes el usuario y la contraseña, la cookie se encarga de decirle a la web que ya has iniciado sesión, para que no tenga que pedírtela cada vez que cambies de página.

Por lo tanto, conseguir acceso a una cookie es una manera muy sencilla de conseguir acceso a una cuenta; porque así el atacante ni siquiera tiene que averiguar nuestra contraseña.

yahoo

Y por eso, lo peor que podría haber pasado es que a Yahoo le hubiesen robado el software que usa para crear cookies; el robo se produjo en los sistemas internos de la compañía. Como consecuencia de ello, una cantidad aún por definir de cuentas fueron accedidas por los atacantes; Yahoo cree que detrás del ataque hay un estado, pero tampoco ha sabido decir quién.

Yahoo, más preocupada por su venta que por los usuarios

De hecho, no ha sabido decir nada. El aviso llegó por sorpresa a los usuarios afectados, y Yahoo no hizo una declaración pública hasta que fue preguntada por la prensa. Incluso entonces, fue demasiado vaga con los detalles, ya sea porque no quiere darlos o porque no puede. No se qué es peor.

Ahora mismo a Yahoo todo esto no le conviene en absoluto, porque está en pleno proceso de venta. Verizon, una de las grandes operadoras de EEUU, es la pretendiente; pero todos estos escándalos no ayudan precisamente a cerrar el acuerdo.

verizon

Por lo pronto, Verizon ya ha rebajado en 250 millones de dólares el precio de 4.800 millones de dólares; aunque tal vez lo sorprendente es que siga en la mesa de negociaciones. No todo el mundo querría comprar una compañía en pleno control de daños.

Aunque se vayan a cambiar el nombre por Altaba, hayan despedido a Marissa Mayer y hayan independizado partes rentables de la compañía como Yahoo Japan, Yahoo sigue siendo un desastre. Realmente duele tener que hacer artículos como este cada dos por tres.

Si eres uno de los afectados por la creación de cookies fradulentas, no hay mucho que puedas hacer. Normalmente aconsejamos cambiar de contraseña, pero en este caso eso no sirve de mucho; más bien la mejor recomendación es cambiar de servicio.