Mercado Libre informó el lunes que sufrió el acceso no autorizado en el código fuente de su plataforma. Los intrusos llegaron a los datos de unos 300 mil usuarios aunque, según la compañía, no hubo compromiso de infraestructura, contraseñas o información financiera de los usuarios.
De todas formas, tanto para Mercado Libre como para otras plataformas, es importante activar la verificación en dos pasos, para que incluso con la contraseña un tercero no pueda acceder a nuestra cuenta.
Como su nombre lo indica, la verificación en dos pasos implica dos datos diferentes para poder acceder a una plataforma. Junto a la contraseña hace falta agregar un código de una app de autenticación o un código que llega por SMS o WhatsApp. Tanto Mercado Libre como Mercado Pago cuentan con la opción de doble factor de autenticación.
Para activar la verificación en dos pasos hay que ir a Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos.
Ahí se podrá elegir un mensaje de texto o la opción de Google Authenticator.
Una vez que tengamos activada la verificación en dos pasos, la próxima vez que queramos ingresar en un nuevo dispositivo a Mercado Libre o Mercado Pago tendremos que ingresar la contraseña y posteriormente el código que nos llega por SMS o el de la app de autenticación.
Muchas otras plataformas, como Google, WhatsApp o redes sociales como Instagram, Twitter y Facebook, ofrecen la opción de verificación en dos pasos, algo que siempre conviene tener activado.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, informó Mercado Libre en un comunicado.
La empresa se refirió así a la información que hizo circular el grupo de hackers “Lapsus” en un canal que usan para comunicarse.
“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, agregó la multinacional creada por Marcos Galperín.
El grupo de hackers afirmó que logró robarse 24.000 bibliotecas de código fuente de la compañía (repositorios).