En una investigación reciente, Yahoo ha confirmado que robaron la copia de la información de algunas cuentas de usuarios de nuestra red a finales de 2014. Creemos que se trata de un atacante patrocinado por el Gobierno. Estamos trabajando en estrecha colaboración con las autoridades policiales y notificamos a los usuarios que podrían haberse visto afectados cómo pueden reforzar la seguridad de sus cuentas.

Notificamos por correo electrónico a los usuarios que podrían haberse visto afectados y publicamos información adicional en nuestro sitio web. Además, les pedimos a los usuarios potencialmente afectados que cambien lo antes posible sus contraseñas y adopten otros medios para verificar sus cuentas.

La investigación en curso no ha encontrado ninguna evidencia de que el atacante patrocinado por el Gobierno esté actualmente en la red de Yahoo.

Es posible que la información robada de las cuentas de usuario incluya nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas codificadas con hash (la gran mayoría con bcrypt) y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas. La investigación en curso arroja que la información robada no incluía contraseñas no protegidas, datos de tarjetas de pago ni información de cuentas bancarias; los datos de las tarjetas de pago y la información de las cuentas bancarias no se almacenan en el sistema afectado, conforme a la investigación.

El hashing es una función matemática unidireccional que convierte una cadena de datos original en una cadena de caracteres aparentemente aleatoria. Como tal, las contraseñas codificadas con hash no se pueden convertir en la contraseña de texto sin formato original.

Bcrypt es un mecanismo de hashing de contraseñas que incorpora funciones de seguridad, incluidas la aleatorización y varias rondas de computación, para brindar protección avanzada contra el descifrado de contraseñas.

Haz clic aquí para ver el contenido del aviso que les enviamos a los usuarios afectados. Ten en cuenta que el correo electrónico que envía Yahoo sobre este problema muestra el ícono de Yahoo cuando se lo lee desde el sitio web de Yahoo o en la aplicación de Yahoo Mail. Es importante destacar que el correo electrónico no te pide que hagas clic en ningún enlace, no contiene archivos adjuntos y no solicita tu información personal. Si el correo electrónico que recibiste acerca de este problema te solicita información o te pide que hagas clic en un enlace o que descargues un archivo adjunto, significa que Yahoo no envió el mensaje y que es posible que alguien esté intentando robarte información personal. No hagas clic en enlaces ni descargues archivos adjuntos de esos correos electrónicos sospechosos.

Hemos tomado medidas para proteger a nuestros usuarios, incluidas las siguientes:

• Notificamos a los usuarios afectados.
• Les pedimos a los usuarios afectados que cambien lo antes posible sus contraseñas y adopten otros medios para verificar sus cuentas.
• Invalidamos las preguntas y respuestas de seguridad no cifradas, de modo que no puedan usarse para acceder a una cuenta.
• Recomendamos que los usuarios que no hayan cambiado sus contraseñas desde 2014 lo hagan.
• Seguimos mejorando los sistemas que detectan y previenen el acceso no autorizado a las cuentas de los usuarios.
• Seguimos investigando este caso.

Puedes cambiar la contraseña o las preguntas y respuestas de seguridad de Yahoo haciendo clic aquí.

Alentamos a todos nuestros usuarios a que sigan estas recomendaciones de seguridad:

• Cambia la contraseña y las preguntas y respuestas de seguridad de todas las demás cuentas en las que uses las mismas credenciales o similares a las que usas en Cuenta de Yahoo.
• Revisa tus cuentas para detectar actividad sospechosa.
• Ten cuidado de las comunicaciones no solicitadas en las que se pide información personal o se te redirecciona a una página web en la que se pide información personal.
• No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos sospechosos.

Asimismo, evalúa cambiar a la verificación en dos pasos, una herramienta de autenticación sencilla que es más segura y te solicitará un código de verificación, además de la contraseña.

Si bien la información de la cuenta afectada no incluía contraseñas desprotegidas, datos de tarjetas de pago o información de cuentas bancarias, te recomendamos que revises los estados de cuenta y que controles los informes de crédito para estar atento. Aquí tienes la información de contacto de las tres agencias de informes para consumidores de las que puedes obtener un informe de crédito.

Además, puedes aplicar un "congelamiento de seguridad" (también conocido como "congelamiento de crédito") a tu archivo de crédito. El congelamiento de seguridad está diseñado para evitar que posibles acreedores accedan a tu archivo de crédito sin tu consentimiento por medio de las agencias de informes para consumidores. Es posible que haya cargos por aplicar, levantar o eliminar un congelamiento de seguridad, que generalmente oscilan entre USD 5 y USD 20 por acción. A diferencia de las alertas de fraude, debes aplicar un congelamiento de seguridad en tu archivo de crédito de forma individual en cada una de las agencias de informes para consumidores. Para obtener más información sobre los congelamientos de seguridad, puedes comunicarte con las tres agencias de informes para consumidores a nivel nacional o con la FTC, tal como se describió anteriormente. Dado que las instrucciones para establecer un congelamiento de seguridad difieren de un estado a otro, comunícate con las tres agencias de informes para consumidores a nivel nacional para obtener más información.

Las agencias de informes para consumidores pueden exigir un documento de identificación apropiado antes de responder a tu solicitud. Por ejemplo, se te puede pedir que proporciones:

• Tu nombre completo con la inicial del segundo nombre y la generación (como Jr., Sr., II, III)
• Tu número de seguro social
• Tu fecha de nacimiento
• Las direcciones en las que hayas vivido en los últimos cinco años
• Una copia legible de una tarjeta de identificación emitida por el Gobierno (como una licencia de conducir estatal o una tarjeta de identificación militar)
• Una prueba de tu dirección de residencia actual (como una factura de servicios públicos o un estado de cuenta actual)

Tienes derecho a obtener una denuncia policial y solicitar un congelamiento de seguridad, tal como se describió anteriormente. Las agencias de informes para consumidores pueden cobrarte una tarifa de hasta USD 10 para aplicar un congelamiento de seguridad a tu cuenta y pueden solicitarte que brindes cierta información personal (como tu nombre, número de seguro social, fecha de nacimiento y dirección) y un documento de identificación apropiado (como una copia de una tarjeta de identificación emitida por el Gobierno y una factura o un estado de cuenta) antes de responder a la solicitud del congelamiento de seguridad. Sin embargo, no se te cobra ningún cargo por aplicar, levantar o eliminar un congelamiento de seguridad si has sido víctima de robo de identidad y les proporcionas a las agencias de informes para consumidores una denuncia policial válida.

No. Los sistemas de los que se robaron los datos no contenían datos de usuarios de Tumblr en el momento del robo.

Si necesitas más información o asistencia con la cuenta, visita https://help.yahoo.com, donde encontrarás los datos más recientes y podrás acceder directamente al servicio de atención al cliente. NO INTERACTÚES con servicios fraudulentos de números gratuitos en línea que FINJAN ser el equipo de asistencia de Yahoo. Ten en cuenta lo siguiente: Yahoo presta la totalidad del servicio de asistencia a través de https://help.yahoo.com.