26.9.16

El tremendo lío de Yahoo Mail y sus contraseñas


Como sabéis, cientos de millones de contraseñas de Yahoo han sido robadas (unos 500 millones, casi nada). Eso afecta a todos los usuarios y, de hecho, Yahoo está procediendo a obligar a que cambies tu contraseña por otra (si usáis alguno de sus servicios lo sabréis de sobra).

Yo siempre tenía la costumbre de usar una contraseña diferente para cada servicio (abría una cuenta de correo, ponía una contraseña nueva; me daba de alta en un foro, ponía otra...), así estaba hasta que la gestión de contraseñas fue tan monstruosa que llevar un control sobre ellas era imposible. Una vez perdí una, y me quedé sin poder usar ese servicio (creo que era una cuenta de correo de MixMail, si mal no recuerdo). Fue cuando un amigo me aconsejó que hiciera como él: pusiera una contraseña para todo y, de esa manera, no podía perderla porque era la misma en cada servicio que la necesitara.




Por desgracia le hice caso y aunque todos sabéis -seguramente mejor que yo- que esa es una de las soluciones más débiles de seguridad y una de las decisiones más estúpidas que podáis tomar, durante años no tuve ningún problema y me fui acostumbrando a hacerlo.

Pero luego empecé a decirme a mí mismo: "'presumes" de programador, ¿y haces esas estupideces como lo de las contraseñas? ¿No eres capaz siquiera de programar un gestor decente de contraseñas para no perderlas?". Fue entonces, cuando empecé a abrir algunas cuentas de correo en Yahoo, cuando decidí comenzar a cambiar esa manía, y en cada una la abrí con una contraseña diferente.

Estos días, con toda la polvareda de robos de contraseñas en Yahoo que está ocurriendo, me he puesto a ir cambiándolas otra vez. Mi sorpresa fue mayúscula cuando me di cuenta de que algunas no puedo modificarlas: el sistema de Yahoo ha detectado "movimientos extraños" e intentos de acceso, y un par de las cuentas que tengo ni yo mismo puedo entrar en ellas. La cosa es grave, porque aunque ofrecen la opción de utilizar un código que te envían al móvil, ese número de móvil con el que me di de alta ya no lo tengo (era de prepago y caducó hace tiempo). Esa es la parte mala. La parte buena es que, por fortuna, nunca utilicé mucho Yahoo para cosas importantes (su sistema de correo electrónico no funciona con puro HTML como Google Mail, por lo que me iba muy lento) y que, como os contaba, en cada una de esas cuentas tengo una contraseña diferente. Imaginaros que me hubiera pasado teniendo una clave para todo: ahora tendría que pasarme horas cambiando todos los servicios (correo electrónico, cuentas de Ebay, de PayPal, de foros...), y todos los servicios, incluyendo cuentas en tiendas o lo que fuera que hubiese utilizado alguna vez en mi vida (aunque hubiera sido una única compra) para evitar que accedieran en mi nombre.

Gracias a que en cada cuenta poseo una contraseña distinta, el que ahora dejen de funcionar y yo no pueda acceder me da igual: esa contraseña, aunque esté filtrada y publicada en la scene hacker, no podrán hacer nada con ella. Por otra parte, la opción de recuperar contraseña o usar fórmulas alternativas que la mayoría de sitios proponen (otros e-mails, otros teléfonos...) suelen ser brutalmente engorrosas, no tienen en cuenta que tú hayas podido darte de baja en esos otros servicios o ya no funcionen, o que también hayan sido comprometidos. La mayoría de esos sistemas molestan en lugar de arreglar nada, y ni sirven para su propósito de aumentar la seguridad, ni sirven para tu comodidad.

| Redacción: Bianamaran.blogspot.com

4 comentarios :

  1. Por el momento no he tenido ningún problema con el correo de Yahoo, sí que me molesta que te obliguen a cambiar constantemente las claves, pero yo paso de ir cambiándolas. Pero creo que ya va siendo hora de guardar las direcciones de correo, no quiero tener un disgusto.

    Es una lástima que hayan dejado a su suerte a una empresa tan pionera como lo fue en su día Yahoo, yo todavía la sigo usándolo y con por si fuera poco con la vetusta y antediluviana interface Clásica, como veras continuo con el correo Yahoo junto con el viejo Windows XP y con el Chip caracol Pentium 4 y es que me siento cómodo con esta sencilla tecnología y seguiré con ella hasta que me obliguen a cambiar.

    ResponderEliminar
  2. sí, yo también usaba la interface clásica, pero aún así va muy lento si lo comparas con Gmail en HTML, si lo pruebas por eficiencia y comodidad fijo que te quedas con Gmail, Apolino.

    ResponderEliminar
  3. La solución a tus Pro lemas se llama LastPass.

    ResponderEliminar
  4. Parece muy útil, lo probaré. Gracias CopyCon

    ResponderEliminar