CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Tecnología

Más de 6 millones de contraseñas de LinkedIn podrían haber sido robadas

Por Juan Andrés Muñoz

Nueva York (CNNMoney) -- Unos "hackers" rusos publicaron esta semana una lista enorme de contraseñas que, según han determinado expertos en seguridad, provendrían de la red social LinkedIn.

Los 6,5 millones de contraseñas filtradas fueron publicadas el lunes en un foro en línea ruso, camufladas con un código criptográfico muy común llamado hash SHA-1, un formato considerado débil si no se toman precauciones adicionales. La mitad de esas contraseñas ya han sido decodificadas y publicadas en Internet en texto legible por humanos.

Varios expertos en seguridad tuitearon este miércoles que encontraron sus contraseñas entre las filtradas y, según la firma de seguridad digital Sophos, coinciden con "passwords" utilizados exclusivamente en LinkedIn.

Los que investigan este incidente dicen también que un gran número de las contraseñas de la lista incluyen la palabra "linkedin".

En un foro muy popular entre "hackers" se encontraron contraseñas como "linkedout", "recruiter", "googlerecruiter", "toprecruiter", "superrecruiter", "humanresources" y "hiring", todos ellos términos relacionados con el mundo laboral, que es al que está dirigido la red LinkedIn.

Un vocero de LinkedIn dijo que la red social "no puede confirmar que haya ocurrido una violación de seguridad", pero que está investigando.

publicidad

En toda esta situación hay una noticia buena y otra mala.

La buena es que, hasta ahora, no se han descubierto nombres de usuario en la lista. Por tanto, es recomendable cambiar la contraseña y, con eso, debería ser suficiente.

La mala es que al parecer LinkedIn utilizaba un tipo de criptografía obsoleto para proteger la información privada de sus usuarios. Si esas contraseñas pertenecen en efecto a LinkedIn, la compañía debería haber utilizado un sistema mucho más avanzado que el SHA-1, dicen los expertos.

El problema con el SHA-1 es que traduce el mismo texto siempre de la misma forma, así que si tu contraseña es "password" y la de tu amigo también, entonces es encriptada de la misma forma, lo que facilita el proceso para descubrir la contraseña original.

Por eso, los expertos en seguridad recomiendan a grandes compañías que tienen enormes listas de datos privados como LinkedIn que agreguen otra capa de seguridad llamada "salt". Salt añade aleatoriamente más información a la contraseña, como el nombre de usuario, un nombre de pila o incluso un número al azar. El objetivo es dificultar así la decodificación.