La seguridad de la información es muy importante. Atañe no solo a grandes empresas sino también a pequeños usuarios. Perder nuestros datos puede resultar mucho más que un dolor de cabeza, y recuperarlos quizá un imposible.
En las últimas horas se conoció la existencia de una base de datos con cientos de miles de contraseñas de Spotify. Pero eso no sería todo, porque al parecer dicho listado estaba almacenado en un servidor… sin contraseña. Toda una paradoja.
Según el sitio NordPass.com, las contraseñas más utilizadas de este 2020 fueron, entre otras: 12345678, password y 111111…
Expertos en ciberseguridad repiten hasta el hartazgo que debemos ser cuidadosos con nuestras contraseñas. Que no debemos usar palabras comunes, repeticiones de números ni secuencias lógicas ni de cercanía en el teclado. Que no debemos repetir contraseñas y que debemos renovarlas cada cierto tiempo. Que debemos utilizar 10 o más caracteres, letras mayúsculas y minúsculas, y alternadamente números y símbolos.
Pero, según el sitio NordPass.com, las contraseñas más utilizadas de este 2020 fueron, entre otras: 12345678, password y 111111. Un horror. De todas maneras, la simpleza del código no es todo. Porque también están nuestros descuidos sociales.
En el caso que nos convoca, las contraseñas fueron obtenidas mediante relleno de credenciales. Según CNET, serían unas 350.000 contraseñas.
El sitio informó que los delincuentes informáticos no necesitaron violar ningún sistema, sino que simplemente utilizaron un historial de credenciales robadas previamente, para luego probar suerte.
Se conoció la existencia de una base de datos (sin contraseña) con cientos de miles de credenciales de Spotify…
Al parecer, miles de consumidores de Spotify reutilizaban contraseñas en distintos servicios, y solo por ello los ciber-delincuentes tuvieron éxito. Es que solo tuvieron que probar las mismas combinaciones en la plataforma de música. A esta técnica se la llama “relleno de credenciales”.
El problema fue que, seguidamente, volcaron toda la información en diversos archivos que subieron a un servidor y dejaron sin contraseña, a disposición de “la comunidad”.
Al parecer, miles de consumidores de Spotify reutilizaban contraseñas en distintos servicios, y solo por ello los ciber-delincuentes tuvieron éxito…
De todas maneras, Spotify habría solicitado ya un restablecimiento de contraseña a los usuarios afectados, poniendo fin a la utilidad de los datos. La misma compañía aconsejó a los clientes nunca reutilizar sus contraseñas.
Allí recomienda:
- Usar una contraseña larga que contenga una combinación de letras, números y caracteres especiales.
- Usar una contraseña diferente para cada servicio en línea que use. Esto es para que, si un servicio se ve comprometido, todas las demás cuentas de servicio tampoco corran riesgo.
- Cambiar su contraseña con frecuencia.
 con cientos de miles de contraseñas de Spotify.){kind=link}