Yahoo ha reconocido que ha sufrido una importante vulneración en sus sistemas que afectó a más de 1.000 millones de usuarios. Es la peor de la historia, y tal vez el mayor ciberataque a datos de usuario de la historia. Pero también es tan sólo el último de una larga lista de recientes anuncios embarazosos de seguridad de la empresa.

2012: Yahoo pierde su voz 

Cuando Yahoo adquirió la red de publicación en línea Associated Content en 2010 por casi 100 millones de euros, probablemente no sabía que también estaba comprando un gran dolor de cabeza. En julio de 2012, unos hackers publicaron un caché de direcciones de correo electrónico y contraseñas encriptadas obtenidas de los servidores de Yahoo Voices, el nuevo nombre de Associated Content. Los detalles de 400.000 cuentas de usuario fueron comprometidos durante el ataque. El problema: la débil seguridad de los sistemas heredados por Yahoo que nadie se había molestado en mejorar.

Crédito: Justin Sulivan (Getty Images).

2013: "Phescando" correos

El año empezó mal en 2013 para Yahoo, cuando muchos usuarios de Yahoo Mail informaron de que sus cuentas habían sido hackeadas. Y el año no fue a mejor. A pesar de tapar una serie de agujeros de seguridad, la empresa encontró que los usuarios se quejaban de una serie de brechas durante el primer trimestre del año. Las cuentas fueron atacadas mediante el phishing, los usuarios pinchaban hipervínculos recibidos por correo electrónico. Al hacerlo, sus cuentas fueron secuestradas. 

2014: Yahoo Mail (de nuevo)

El comienzo del 2014 tampoco fue mucho mejor. Hacia finales de enero, Yahoo se vio obligada a reconocer que había identificado un intento de hackeo de los datos de cuentas de correo electrónico de sus usuarios. Los hackers aparentemente utilizaron una serie de nombres de usuario y contraseñas obtenidos del servidor de un tercero para penetrar en las cuentas de usuario y adquirir más nombres y direcciones de correo electrónico. Yahoo reestableció rápidamente las contraseñas para detener los ataques.

2016: El hackeo de 500 millones de cuentas

El 22 de septiembre de 2016, Yahoo reconoció que sus servidores habían sido hackeados en 2014, con 500 millones de cuentas de usuario afectadas. Los hackers se hicieron con nombres, direcciones de correo electrónico, números de teléfono, preguntas y respuestas de seguridad encriptadas y no encriptadas, fechas de nacimiento y contraseñas encriptadas. Yahoo dijo que el ataque fue perpetrado por hackers "patrocinados por el Estado". Los investigadores de seguridad de InfoArmor refutaron esa afirmación.

2016: Se alcanzan los 1.000 millones

El 14 de diciembre de 2016, Yahoo anunció la mayor vulneración de seguridad sufrida hasta la fecha. El ataque, que es popularmente reconocido como el mayor hackeo de la historia de datos de usuario, se produjo en 2013 pero sólo salió a la luz tras una reciente investigación impulsada por un soplo recibido por las fuerzas de seguridad. La empresa dice que el ataque "probablemente difiere" del hackeo anunciado en septiembre de 2016.

Según el director de Seguridad Informática de la empresa, Bob Lord, los hackers obtuvieron "nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y, en algunos casos, preguntas y respuestas de seguridad encriptadas o sin encriptar". Se cree que el hackeo fue ejecutado con el uso de cookies fraudulentas para ganar acceso a las cuentas de los usuarios sin necesidad de introducir una contraseña. La empresa ha dicho que cree que podría estar vinculado con un "actor patrocinado por el Estado".

2017: ¿Problema de Verizon, o no?

En julio de 2016, Verizon anunció que planeaba adquirir a Yahoo por unos 4.620 millones de euros. En octubre, la directora de Producto de Verizon, Marni Walden, dijo que la empresa de telecomunicaciones tendría que tener "cuidado" con su enfoque para el acuerdo. La responsable afirmó: "[Tenemos] una obligación de asegurarnos de proteger a nuestros accionistas e inversores".

Respecto a las últimas noticias, el portavoz de Verizon Bob Varettoni ha dicho que la empresa "estudiará el impacto de este nuevo acontecimiento antes de sacar conclusiones finales" sobre el acuerdo. Pero Bloomberg informa de que podría estar intentando bajar el precio de la adquisición, o incluso abandonarla por completo.

Parece justo. En vista del reciente historial de Yahoo, puede que aún queden más sorpresas por llegar.

(Para saber más: Yahoo, Bloomberg, Yahoo ha muerto, larga vida a sus tres grandes aciertos)