La red social de negocios, LinkedIn, investiga un reporte de robo y filtración de más de 6 millones de contraseñas en Internet.

LinkedIn Corp. no dijo cuántas de las más de seis millones de contraseñas distribuidas por la red corresponden a cuentas de LinkedIn. La compañía dijo el miércoles en un blog que continúan las investigaciones.

Graham Cluley, consultor de la compañía de seguridad informática del Reino Unido Sophos recomendó a los usuarios de LinkedIn cambiar sus contraseñas de seguridad inmediatamente.

LinkedIn mantiene una gran cantidad de información de sus más de 160 millones de usuarios, incluyendo posible información confidencial relacionada con la búsqueda de empleos. Empresas y compañías reclutadoras, entre otros, tienen cuentas en las que los usuarios dejan sus currículums y demás información profesional.

También existen preocupaciones respecto a que mucha gente utiliza la misma contraseña para múltiples sitios web, por lo que quién robó la información pudo usarla para acceder a Gmail, Amazon y Paypal entre otras cuentas, dijo Cluley.

Antes de confirmada la fuga, LinkedIn emitió algunos consejos de seguridad como medida de precaución. La compañía dijo a los usuarios que era conveniente cambiar las contraseñas al menos una vez cada ciertos meses, además de no usar las mismas contraseñas en diferentes sitios.

LinkedIn también emitió sugerencias para hacer las contraseñas más fuertes, incluyendo el evitar contraseñas que equivalgan a palabras que se encuentren en el diccionario. Una forma es pensar en una frase con sentido o una canción y usar la primera letra de cada palabra.

Cluley dijo que los hackers trabajan en equipo para romper el cifrado de las contraseñas.

 "Todo lo que se ha rebelado hasta ahora es una lista de constraseñas, no sabemos si las personas que la liberaron también tienen las cuentas de correo correspondientes", dijo. "Pero tenemos que suponer que sí. Con esa combinación, podrían comenzar a cometer crímenes."

Aún no se ha descuvierto quién está detrás de tal ataque.

El blog de LinkedIn tiene pocos detalles sobre lo ocurrido. Se menciona que las contraseñas comprometidas han sido desactivadas y que los miembros afectados recibirán correos con las intrucciones correspondientes.

A pesar de que las contraseñas parecen estar cifradas, el investigador en seguridad Marcus Carey advierte a los usuarios de no consolarse con esa medida de seguridad.

"Si un sitio es violado, no importa que cifrado están usando porque el atacante controla mucha de la autenticación."

Cluley advierte a los usuarios de LinkedIn de ser cuidadosos respecto a correos maliciosos generados por este incidente. Se teme que la gente, después de escuchar sobre lo ocurrido, pueda ser engañada para dar clics en ligas provenientes de esos correos. En vez de enviarlos al sitio real de LinkedIn a restablecer su contraseña, podrían ser enviados a un sitio de estafas, donde los atacantes podrían recolectar información de los usuarios y utilizarlas para actividades criminales.

LinkedIn ha dicho que sus correos electrónicos no incluyen ninguna liga.

Las acciones de LinkedIn, con sede en Montain View, California, cerraron a la alsa tras ganar 8 centavos cada una el miércoles, cerrando en $93.08.