Así reaccionó LinkedIn tras el robo de contraseñas

LinkedIn ha facilitado una cronología del incidente de seguridad que la semana pasada se saldó con el robo de "aproximadamente 6,5 millones de contraseñas". La compañía ha asegurado que su intención es transmitir la información disponible de forma clara para "garantizar una toma de conciencia amplia y exacta de las acciones emprendidas".

La semana pasada se confirmaba una importante incidencia de seguridad en LinkedIn, que provocaba que las contraseñas de aproximadamente 6,5 millones de usuarios quedaran expuestas. Desde ese momento, LinkedIn ha estado investigando el incidente y ha ido informando, poco a poco, de las novedades del caso.

Una semana después, la red de profesionales ha querido juntar toda la información disponible del incidente para explicar su desarrollo y comentar la metodología utilizada como reacción al problema. Desde LinkedIn han querido destacar "los puntos claves" de la incidencia y ha asegurado que actualmente "no puede desvelar cualquier otra información adicional con el fin de proteger a los usuarios", ya que la investigación sigue en curso.

Como primer punto, LinkedIn ha destacado que siempre "trata seriamente todos los asuntos relacionados con la privacidad y la seguridad de sus miembros". Desde la compañía han explicado que trabajaron "contrarreloj" desde el momento en el que tuvieron "conocimiento el pasado miércoles de un posible robo de contraseñas".

Una vez detectado el robo de la información, LinkedIn ha explicado que se puso en marcha "una investigación para confirmar que las contraseñas robadas eran contraseñas de usuarios de LinkedIn". Tras comprobar la situación, se investigó para confirmar que "las contraseñas robadas no fueron publicadas junto con los correspondientes emails de login". Tras cerciorarse de ese punto, LinkedIn abordó el riesgo para sus usuarios priorizándolo.

La compañía, en base a su investigación, actuó para proteger a los usuarios que pensaban que habían estado en peligro. De esta forma, LinkedIn ha explicado que a los usuarios "cuyas contraseñas decodificadas ya habían sido publicadas" se les desactivó la contraseña y se les envió un correo electrónico. Esta fue la primera medida activa de protección contra los posibles afectados.

"Al final del jueves 7 de junio, todas las contraseñas que se encontraban en la lista publicada y que, a raíz de nuestra investigación, creíamos que suponían un riesgo para nuestros miembros, fueron desactivadas. Esto es cierto, independientemente de si las contraseñas fueron o no decodificadas. Tras desactivar las contraseñas, contactamos con los miembros para darles instrucciones sobre cómo restablecer sus contraseña", ha comentado LinkedIn.

Tras estas medidas, las investigaciones han continuado. LinkedIn ha confirmado que "hasta el momento, no se ha detectado ninguna cuenta de LinkedIn comprometida como consecuencia del robo de contraseñas". Sin embargo, la compañía sigue colaborando con agentes de seguridad para conocer más datos del delito.

Como final de su comunicado, LinkedIn ha asegurado que su red sigue siendo tan fuerte como antes del incidente, en un intento por tranquilizar a los usuarios.