Hace dos días Silvia se levantó temprano y tenía un mensaje de su hermano, con quien comparte la cuenta de Spotify: alguien estaba escuchando música rara y el mail que aparecía de quien escuchaba esa música, como si fuese la propia Silvia, también era poco común. La dirección, tras el arroba propio de un correo, era así: letsnofly.xyz.
Silvia se puso a mirar tanto su Spotify como otras cuentas de redes sociales a ver qué podría estar pasando. Tras unos largos minutos de estrés pensando que alguien podría haber accedido a otras cuentas suyas, vio que en principio, todo esto solo afectaba a su Spotify.
Cambio de contraseña
Tras hacer un rastreo a ver si podía acceder a todas sus demás cuentas, se centró en ver qué pasaba con Spotify. Su sesión seguía abierta, y podía acceder desde su móvil y PC que es donde tenía la sesión iniciada. Pero intentó entrar desde otro móvil con su contraseña de siempre y se le denegaba el acceso. Mientras tanto, alguien seguía escuchando música desde su perfil.
Intentó modificar el correo y la contraseña y no era posible. "Supongo que el hacker modificó la contraseña", comenta Silvia. Para darle solución a esta situación se puso en contacto con la asistencia técnica de Spotify. Para conseguir que le hicieran el cambio le pidieron mostrar una captura de pantalla del certificado del último pago. Ella tiene Spotify para estudiantes, por lo que el pago era de hace unos meses y su inscripción anual.
"Si aprendí algo es que mejor guardar mails con información importante como un resguardo de pago de algo". Lo que no se sabe es qué podría haber sido la solución para una persona con una cuenta gratuita que ha sido hackeada. Al enviar el certificado de pago, la empresa le dio la posibilidad de modificar su contraseña poco después.
Y tras esto, cambió las contraseñas de todas sus cuentas en correos y redes sociales, por si acaso.
Ciertos fallos de base en la seguridad
Hay dos cosas a tener en cuenta que han sido errores muy de base cuando hablamos de seguridad. Por un lado, no tenía activada verificación en dos pasos, algo cada vez más común y recomendado. Empresas como Google y Meta (con WhatsApp o Facebook) ya lo han hecho necesario. Es decir, para acceder a su Spotify, Silvia solo ponía su mail y contraseña.
El segundo error: la contraseña, de números, letras y caracteres especiales, es la de su universidad y la que usa prácticamente para todos sus servicios como correos electrónicos y redes sociales más allá de Spotify.
Ver 7 comentarios