Yahoo advirtió recientemente que muchas de sus cuentas de correo están en el punto de mira de alguien que posee una lista de contraseñas y nombres de usuario robados de otra compañía. Yahoo podría ayudar a hacer que internet fuera más seguro nombrando la fuente de esa "fuga de base de datos de terceros".

Desvelar el hombre de esta empresa sentaría un precedente y aumentaría el interés [por la seguridad] de aquellas otras con grandes bases de datos de usuarios. Saber que tu empresa podría ser puesta en evidencia públicamente si la información de los servidores permitieran ataques como el del correo de Yahoo proporcionaría un incentivo adicional para asegurar correctamente los nombres de usuario y las contraseñas de las bases de datos.

Eso es necesario porque existe evidencia de que incluso las principales compañías de tecnología no se molestan en asegurar correctamente sus contraseñas, a pesar de que con frecuencia se producen robos de bases de datos de contraseñas. Cuando en 2012 se robaron 6,5 millones de contraseñas de LinkedIn, al día siguiente ya estaban disponibles versiones descifradas ya que el cifrado de la compañía era relativamente débil. También se descubrió que los 130 millones de contraseñas tomadas de Adobe en noviembre del año pasado se habían asegurado de forma incorrecta, de un modo que poco tiene que ver con las mejores prácticas de la industria.

Existen mejores soluciones técnicas para el problema del cifrado de las contraseñas, y no resultan prohibitivamente caras para este tipo de empresas. Simplemente parecen no preocuparse lo suficiente por la seguridad de sus clientes. Eso podría cambiar si Yahoo fuera lo suficientemente valiente como para decir de dónde vienen los datos con los que se atacaron las cuentas de correo electrónico de sus usuarios. Yahoo no ha respondido a nuestras preguntas sobre el origen de los datos.