En un comunicado muy oficial y bastante lleno de la palabrería vacía habitual de este tipo de situaciones Yahoo ha explicado «algo importante sobre la seguridad» a sus usuarios… o dicho en otras palabras: que en 2014 les mangaron los datos 500 millones de cuentas, incluyendo información como

Nombres, correos, fechas de nacimiento, contraseñas (hasheadas) y «preguntas y respuestas» para la función «recupera tu contraseña».

En su comunicado explican que bla bla bla creen que es responsabilidad de una «organización financiada por algún estado» y bla bla bla – si acaso eso sirviera como excusa. También incluyen todos los pasos recomendados a seguir para «mejorar la seguridad» (¡ejem!) aunque acerca de por qué han tardado dos años en hablar de esto no hay más mención.

En fin, que básicamente han publicado lo que los abogados les han dicho que publiquen que está la cosa muy malita –y más en medio de su millonaria adquisición– y esto ya está en modo «éramos pocos y parió la abuela». No me gustaría haber estado en el pellejo de los responsables de seguridad de Yahoo de aquella época.

Al tajo, que es lo que importa: estas son las recomendaciones de seguridad

El peor problema lo puede tener gente que no haya cambiado su contraseña de Yahoo desde 2014. Si la cambiaste después quizá el «robo» no te afecte, aunque datos como las «preguntas secretas para recuperar contraseña» (ej. el nombre de la mascota) y el resto (fecha de nacimiento, etcétera) andan rulando por …