LinkedIn tiene un día complicado, pues se enteró de que en un foro de Rusia se publicaron más de 6 millones de contraseñas de usuarios de la red social laboral (algunos medios hablan hasta de 8 millones). Parece ser que un usuario del foro lanzó una pregunta para saber si le podían ayudar a descubrir las contraseñas que, afortunadamente, están cifradas con el algoritmo SHA–1, aunque eso no evitaría que se vulneraran, sobre todo si la clave es débil.
Al principio no se sabía de qué sitio eran las contraseñas, pero luego apareció la cadena ‘LinkedIn’ en algunas de las cuentas. La red profesional ya puso manos a la obra y comentó en Twitter que está investigando el asunto, aunque probablemente su prioridad sea conocer la fuente de la información.
El problema, además de la preocupante suplantación de identidad o el robo de información personal, es la imagen de la red, pues no es el primer incidente de seguridad para la empresa.
¿Qué se puede hacer? Lo más recomendable es cambiar periódicamente la contraseña y fortalecerla, no importa que tu cuenta esté o no entre las publicadas. Hasta ahora esa la única medida tomada por la empresa es recomendar el cambio de clave como práctica de seguridad. El manual de LinkedIn está aquí.
Algunas recomendaciones para crear una contraseña fuerte son:
- Variedad. No uses la misma contraseña en todos los sitios que visitas, aunque claro, hay que tener muy buena memoria o crear un archivo de contraseñas para recordar todas las cuentas de todos los sitios.
- No uses una sola palabra del diccionario. Siempre mezcla conceptos, relaciona ideas personales y agrega números, así se complicará todo.
- Agrega mayúsculas, claro, si el sitio lo permite.
- No le des a nadie tu contraseña ni la escribas, aunque si tienes muchas cuentas en muchos sitios, no hay otra forma de recordarlas todas.
- Siempre cierra tus cuentas cuando termines de usarlas.
- Evita que la computadora registre tus contraseñas y cuentas.
- Actualiza siempre tu antivirus.
- No pongas información muy personal en tus perfiles.
- No aceptes a extraños en tus redes sociales.