La red social de networking para profesionales LinkedIn sufrió una filtración de datos en 2012. Por aquel entonces se pensó que el problema había afectado tan solo a 6.5 millones de usuarios a los que se les pidió que cambiasen su contraseña.

Cuatro años después, nuevos datos sugieren que la filtración fue mucho mayor y alcanzó a 117 millones de cuentas.

La respuesta de LinkedIn ha sido de nuevo pedir a un porcentaje de sus usuarios que cambien su contraseña.

El texto del mensaje es el siguiente:

«Para asegurarnos de que continúa teniendo la mejor experiencia posible en LinkedIn, estamos monitorizando nuestro sitio con regularidad para mantener la información de su cuenta segura.

Recientemente hemos detectado un riesgo potencial para su cuenta LinkedIn que viene de fuera de LinkedIn. Sólo por seguridad, necesitará cambiar su contraseña la próxima vez que acceda a su cuenta.»

En el email no se da ningún detalle sobre este potencial riesgo ni se asume ninguna responsabilidad. Se identifica de manera muy vaga el riesgo como de origen exterior.

Según una información del periodista especializado en seguridad Brian Krebs, las contraseñas de estas 117 millones de cuentas fueron puestas recientemente a la venta en un sitio clandestino creado específicamente para que los hackers puedan beneficiarse de sus actividades. Además, existe un buscador que se dedica a recopilar datos robados, LeakedSource, que tiene una copia de esta base de datos en la que podemos comprobar si nuestra cuenta ha sido hackeada.

Es evidente que la seguridad de LinkedIn se ha visto seriamente comprometida a causa de esta filtración. Se echa de menos por su parte una información más detallada sobre la naturaleza y alcance del ataque.

Un dato curioso de esta filtración es que de estos 117 millones de contraseñas, 2.2 millones eran contraseñas extremadamente fáciles de adivinar y por tanto fueron las primeras en ser decodificadas. Ejemplos de este tipo de contraseñas serían: 12345, password, 111111 o linkedin.

Este tipo de filtraciones ponen de manifiesto la importancia de elegir contraseñas únicas y que contengan distintos tipos de símbolos, números y letras. Los hackers que obtengan la base de datos lo tendrán mucho más difíciles para decodificarlas.