LinkedIn investiga la filtración de seis millones de contraseñas

La red social profesional LinkedIn ha sufrido un ataque informático que podría haber dejado al descubierto seis millones de contraseñas de sus usuarios. Según señaló ayer la BBC, el archivo que contenía las contraseñas encriptadas podrían haber sido publicadas en un foro ruso. LinkedIn, que cuenta actualmente con más de 150 millones de usuarios, no hizo ninguna declaración formal, pero sí advirtió a través de su cuenta en Twitter que "está estudiando los informes".

Graham Cluley, encargado de investigar en la red social cuestiones relacionadas con la seguridad, ha admitido que la violación es genuina. "Hemos confirmado que hay contraseñas de LinkedIn en los datos alojados. También hemos visto que cientos de las contraseñas contienen la palabra LinkedIn", ha revelado.

"Aunque los datos publicados no incluyen direcciones de correo electrónico es razonable sospechar que dicha información puede estar ahora en manos de criminales", ha indicado Cluley.

"Nuestro consejo es cambiar la contraseña de LinkedIn", ha agregado Cluley. "Y si se utiliza la misma contraseña en otras cuentas, cambiarla allí también". Una propuesta que también aconsejó Mikko Hypponen, ejecutivo de la empresa de seguridad F-Secure en su Twitter.

Aunque los datos están cifrados, hay expertos que afirman que esa protección puede ser desactivada con cierta facilidad, lo que pondría las cuentas de sus titulares a merced de usos maliciosos. Y es que desde el sitio ruso se invitaba ayer a la comunidad hacker a ayudar a su descifrado.

Desde luego, esta no es la mejor semana para LinkedIn, pues la notificación de este acto de piratería se produce justo cuando la compañía ha sido obligada a actualizar su aplicación para móviles después de que un fallo relacionado con la privacidad fuese descubierto. Al parecer, la aplicación para iOS (sistema operativo de Apple) de LinkedIn estaba recopilando información de las entradas del calendario del usuario, incluidas contraseñas y notas, y las transmitía a los servidores de la compañía sin el conocimiento del usuario. Una práctica, confirmada por investigadores de seguridad móvil, que podrían estar violando los principios de privacidad de Apple, que prohíbe que las aplicaciones recopilen y transmitan datos de los usuarios sin su permiso expreso.

El ciberataque a LinkedIn vuelve a poner en la picota el problema de la privacidad de los datos y la importancia de establecer medidas de seguridad robustas.