Hackean más de 6 millones de contraseñas de LinkedIn

[Actualizado 8 de Junio de 2012, 5:15pm]

Un informático de Rusia informó que había hackeado más de seis millones de contraseñas de cuentas de LinkedIn, la red social profesional. Parece ser que no se han asociado las contraseñas a nombres de usuario, aunque sí a códigos alfanuméricos de identificación. Aun cuando podría inicialmente pensarse que es una broma, se confirmó en Twitter que se encontraron las contraseñas reales de LinkedIn como hashes en la lista, según publicó ayer miércoles por la tarde ZDNet.com.

Por si acaso te aconsejamos que cambies la tuya y la establezcas más segura, combinando letras, números y signos, de modo que sea más complicada de adivinar. Aunque nunca estaremos libres de que puedan ser hackeadas masivamente puedes mejorar la seguridad de la tuya.

La red profesional reconoció haber percibido movimientos extraños. Su cuenta de Twitter compartió una entrada de su blog a las 9:40pm de ayer reconociendo el problema e informando de que las cuentas afectadas han sido identificadas y han procedido a anular dichas contraseñas. Los usuarios afectados habrán recibido información por correo electrónico sobre cómo recuperar el acceso y crear una nueva contraseña (advierten de que el email no incluirá ningún enlace para su creación). Posteriomente recibirán un segundo correo electrónico del Centro de Soporte de LinkedIn explicando de una manera más pormenorizada las razones por las que se les pide cambiar la contraseña.

El riesgo no es ya solo sobre la violación del acceso personal a la red, sino que podría conllevar mayores riesgos si se verificara que han tenido acceso a cuentas premium, normalmente asociadas a una tarjeta de crédito.

Según publica Mashable y hemos leído en Trece Bits, la compañía de gestión de contraseñas LastPass ha lanzado una herramienta de confianza con la que se puede ver si nuestra password está entre las publicadas online. Para usarlo, tan sólo es necesario introducir la contraseña que usábamos (ni siquiera el nombre de usuario). Aparentemente el hacker tan sólo ha querido demostrar su “poder”. No obstante nadie puede asegurar que el listado de contraseñas  ha podido caer en manos de ingenieros criptográficos que ahora las utilicen como guía para acceder a las cuentas.

Si al introducir tu contraseña te aparece una pantalla como la de la imagen de abajo es muy posible que tu cuenta fuera una de las hackeadas. En ese caso debes proceder inmediatamente a cambiar tu contraseña.

Si, por el contrario nos aparece la pantalla siguiente, nuestra contraseña no ha sido vulnerada, aunque conviene cambiarla, por si acaso. No olvides que ayer fueron hackeadas también redes musicales como Last.fm o eHarmony.

Más información via Twitter a través de Per Thorsheim, que fue la primera persona que puso sobre la pista del posible hackeo de la red o la propia cuenta de LinkedIn.