La pasada semana sufrieron bastantes problemas los usuarios de LinkedIn, pero lo que no sabíamos, es que el incumplimiento por parte de la empresa, provocó la pérdida de alrededor de 6,46 millones de contraseñas de usuarios. Además, se sabe que si se hubieran seguido unas medidas muy básicas de seguridad, estos problemas podrían haberse evitado perfectamente.

El diario New York Times ha dado la siguiente información: “en una escala de calificación de la A a la F, según los expertos, Linked in, eHarmony y Lastfm.com obtendrían, en el mejor de los casos, una ‘D’ en seguridad de contraseñas”. Los tres sitios web, los cuales fueron hackeados la pasada semana, únicamente dieron un paso a la hora de asegurar las contraseñas de los usuarios.

En el artículo completo se explica una manera muy simple y económica como almacenar de manera segura los datos de los usuarios. En primer lugar se trata del hash de las contraseñas, después el salt, a continuación otra vez del hash y almacenarlos en servidores seguros. Pero esto es algo que los tres sitios hackeados del 4 al 10 de junio no hicieron, y que únicamente llevaron a cabo el primero de los pasos mencionados.

El presidente de Cryptography Research, Paul Kocher, añade: “Si hubieran consultado con cualquier persona que sepa algo de seguridad de contraseña, esto no habría ocurrido”. La empresa LinkedIn, asegura que antes de que la noticia se hiciera pública, ya estaban trabajando a realizar el hashing y salting de las contraseñas de todos sus usuarios.