Spotify pide a algunos usuarios que cambien su contraseña. ¿Nuevo hackeo a la vista?

Spotify pide a algunos usuarios que cambien su contraseña. ¿Nuevo hackeo a la vista?
2 comentarios Facebook Twitter Flipboard E-mail

La poca seriedad con la que mucha gente se toma sus contraseñas a veces provoca decisiones como la que ha tomado Spotify. Al parecer, la compañía sueca ha enviado un correo electrónico a algunos de sus usuario, pidiéndoles que restablezcan sus contraseñas como "medida preventiva de seguridad".

La decisión se produce a raíz de las recientes filtraciones de contraseñas de Dropbox y Last.fm, como pura medida de precaución, dado que mucha gente tiene la peligrosa costumbre de usar la misma contraseña para todo. O al menos eso es lo que dice Dropbox en el comunicado que ha enviado a algunos de sus usuarios.

En el email, que podemos ver publicado en algunos tuits, Spotify dice que "para proteger tu cuenta, hemos reseteado tu contraseña. Esto es porque creemos que puede haberse visto comprometida en una filtración de datos de otro servicio para el que usas la misma contraseña".

Esto apunta a que Spotify ha analizado esas cuentas filtradas (sin apuntar exactamente a qué servicio pertenecen), las ha comparado con las contraseñas de sus propios usuarios, y ha reseteado las de aquellos que usaban la misma contraseña para ambos.

El email termina tranquilizando a los usuaurios: "¡No te preocupes! Se trata de una medida de seguridad puramente preventiva. Nadie ha entrado en tu cuenta de Spotify y tus datos están seguros". Se trata, por tanto, de un caso idéntico al de hace unos días con Dropbox, en los que la compañía obligó a los usuarios con cuentas anteriores a 2012 (y que no hubieran cambiado su contraseña desde entonces) a hacerlo en ese momento, debido a la filtración de un conjunto de credenciales del servicio obtenido en 2012.

Password de Spotify
Imagen de Gizmodo

Aun así, y sobre todo viendo lo que ha ocurrido con Dropbox sólo cinco días después de esa solicitud de cambio de contraseña, no es de extrañar que este email de Spotify haya provocado cierta alarma entre sus usuarios.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Cómo tener contraseñas seguras de una vez por todas

La medida preventiva de Spotify, en todo caso, vuelve a sacar de nuevo a la luz, como decíamos al principio, la poca seriedad con la que la gente se toma su seguridad online, y en especial el tema de las contraseñas.

Es un problema que, de hecho, nos recuerda cada año SplashData con sus informes anuales sobre cuáles son las peores contraseñas. Aunque cueste creer, llevamos cinco años con "123456" y "password" como las dos contraseñas más usadas. El desconocimiento de gran parte de los usuarios de Internet de cómo funciona la red, la sensación de falsa seguridad de "a mí no me va a tocar", y la priorización de la comodidad por encima de la seguridad (es mucho más fácil recordar "123456" que "dkfER563[wGutfi8&d}374") son algunas de las razones para que muchos las sigan usando.

Y no sólo eso, sino que como al parecer ha podido comprobar Spotify, algunos usuarios siguen teniendo la costumbre de emplear la misma contraseña para varios servicios, con el peligro que eso supone.

Para evitar este tipo de situaciones, lo más recomendable, para empezar, es utilizar una contraseña diferente para cada sitio. Será bastante complicado memorizarlas todas claro, pero puedes usar algunos trucos como los que te explicábamos hace unos años en este artículo.

Otra opción es utilizar un gestor de contraseñas, tomando también ciertas precauciones para evitar que nuestros datos se filtren en caso de que haya un agujero de seguridad, como el que descubrieron este mismo verano en LastPass.

Por último, una buena idea, y que puede ayudar mejor a recordar varias contraseñas diferentes, es usar frases, que son más complejas y tienen más caracteres, por lo que son más difíciles de averiguar en un ataque de fuerza bruta. El propio Edward Snowden nos daba algunos consejos sobre el uso de frases como contraseñas.

Vía | Motherboard
En Genbeta | Cómo evitar que hackeen tu cuenta de Twitter

Comentarios cerrados
Inicio