Spotify pide cambiar las contraseñas por «actividad sospechosa»
Spotify, la app de streaming musical, ha solicitado a múltiples usuarios que modifiquen sus contraseñas en la plataforma. Por el momento se desconoce exactamente cuál es el motivo tras esta solicitud.
Los hackeos en cuentas de Chipotle, DoorDash y OkCupid pueden haber impulsado a Spotify a solicitar la restauración de contraseñas
En los emails enviados, la plataforma ha señalado que se trata de un cambio de contraseña por «la detección de actividad sospechosa». Sin embargo, no se dieron más detalles acerca de a que tipo de actividad se refiere.
En este sentido, Peter Collins, portavoz de Spotify ha deckarado: «Como parte de nuestros continuos esfuerzos por combatir la actividad fraudulenta en nuestros servicios, recientemente hemos enviado comunicaciones a ciertos usuarios para que restauren sus contraseñas como precaución. Como buena práctica, recomendamos a nuestros usuarios que se protejan y que no usen las mismas contraseñas en diferentes servicios»
Las declaraciones de Collins han hecho que se baraje la posibilidad de que Spotify esté recibiendo un ciberataque de clonación de contraseñas. En estos ataques, un grupo de ciberdelincuentes toman listas de nombres de usuario y contraseñas, a partir de filtraciones de datos, e intentan insertarlas en otras apps o páginas web.
En este sentido, algunos usuarios aceptan haber empleado las mismas contraseñas en Spotify y otros servicios. Sin embargo, otros también señalan haber utilizado contraseñas exclusivas para la app de streaming, por lo que el ciberataque de clonación de contraseñas podría ser una mera especulación.
@Spotify buenos dias, me llegó un mails donde me pide que resetear mí contraseña, es verdadero el mails??.
— ruben dario meurzet (@RubenMeurzet) May 22, 2019
Es importante aclarar que resulta bastante común que las compañías tecnológicas pidan a sus usuarios que restauren sus contraseñas si estas son débiles o pueden ser adivinadas con facilidad.
Por lo general, las empresas almacenan las contraseñas en un sistema encriptado que usa algoritmos de protección y filtración de datos. A través de este algoritmo los administradores de la app pueden comparar listas de datos filtrados con su propia de base datos y así advertir a los usuarios cuando sus contraseñas puedan ser vulneradas, enviando correos y alertas de forma automática.
Sin embargo, en el pasado, muchas empresas, como Google, han utilizado sistemas de almacenamiento sin encriptación, mejor conocidos como plaintext, que hacen que las contraseñas y datos de los usuarios sean de fácil acceso a los ciberdelincuentes.
Es por ello que, aunque se desconozcan las verdaderas causas de este problema de seguridad, los hackeos en cuentas de Chipotle, DoorDash y OkCupid pueden haber impulsado a Spotify a solicitar la restauración de contraseñas a modo de prevención.
