Los piratas informáticos expusieron datos robados de usuarios de Spotify sin ninguna contraseña









Ladrón que roba ladrón… sí se conoce el refrán popular, pero en este caso se trata de una situación más grave de inseguridad. Esta vez, fueron los piratas informáticos quienes compilaron una base de datos de alrededor de 350.000 contraseñas de Spotify y almacenaron esos datos en la nube. Sin embargo, estos datos están disponibles “para aquellos que quieran verlos y utilizarlos”. Es decir, ese almacenamiento no tiene seguridad, nada ni contraseñas.

La ocasión hace al ladrón y, como tal, sirve de mensaje y alerta para cada uno de nosotros. Recuerde que una buena contraseña es un principio fundamental para asegurar su cuenta.

Los piratas informáticos permiten que las contraseñas de Spotify sean "para Dios"

Según CNET, se han identificado cientos de miles de contraseñas para usuarios de Spotify. Un grupo de piratas informáticos no tuvo que violar los sistemas de Spotify para obtener acceso a unas 350.000 cuentas en el servicio de transmisión de música. Un caché de credenciales de inicio de sesión robadas fue suficiente para otras violaciones de datos y un poco de paciencia.

Los piratas informáticos tuvieron éxito porque los titulares de cuentas de Spotify estaban reutilizando contraseñas de otras cuentas que tenían, un error de seguridad básico. Los hackers solo tenían que probar las coincidencias en Spotify y buscar coincidencias, una técnica conocida como relleno de credenciales.

La simplicidad de esta técnica no requiere de un genio, de hecho, los piratas informáticos han demostrado tener poco o ningún genio. Esto se debe a que cayeron en el error de seguridad en sí mismo, ya que almacenaron los registros en una base de datos en la nube no segura. Esto significa que cualquier persona con un navegador web podrá ver los datos sin necesidad de una contraseña.





Imagen de iPhone con Spotify pidiendo contraseña

Hackers: "mira lo que digo, no mires lo que hago"

Los investigadores de seguridad Ran Locar y Noam Rotem encontraron los registros expuestos como parte de un proyecto que escanea Internet en busca de datos desprotegidos. Los expertos, que piden que se eliminen o bloqueen los datos inseguros que encuentran, publicaron sus hallazgos en el sitio web de seguridad vpnMentor el lunes.

Cualquiera que detecte la base de datos en el servicio en la nube podría usar y abusar de las credenciales expuestas.

No reutilice una contraseña, sea creativo

Reutilizar la misma contraseña en varios sitios y aplicaciones es una de las acciones más riesgosas en la actualidad. Incluso con la autenticación de dos factores, siempre es importante tener un criterio que diferencia cada servicio. Teniendo en cuenta los administradores de contraseñas de los sistemas operativos y navegadores, hoy podemos utilizar contraseñas aunque no podamos memorizarlas. Sí, podemos perder esa contraseña más fácilmente, pero al ser difícil de recordar para usted, puede ser igualmente difícil de descifrar para los piratas informáticos.

Hay técnicas que pueden ayudar. Por ejemplo, utilizar este tipo de contraseña puede resultar interesante y seguro: h @ co1sas_Do_can3c0_face, o H @ co1sas_do_can3c0_spotify, o h @ co1sas_do_Can3c0_mail… entre otros.

En los ejemplos anteriores, la contraseña responde a los más variados factores de seguridad, no es difícil de memorizar y siempre tiene un aspecto único.

Lea también:

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *