Spotify pide cambiar las contraseñas por «actividad sospechosa»

Spotify Movil

Spotify, la app de streaming musical, ha solicitado a múltiples usuarios que modifiquen sus contraseñas en la plataforma. Por el momento se desconoce exactamente cuál es el motivo tras esta solicitud.

Los hackeos en cuentas de Chipotle, DoorDash y OkCupid pueden haber impulsado a Spotify a solicitar la restauración de contraseñas

En los emails enviados, la plataforma ha señalado que se trata de un cambio de contraseña por «la detección de actividad sospechosa». Sin embargo, no se dieron más detalles acerca de a que tipo de actividad se refiere.

En este sentido, Peter Collins, portavoz de Spotify ha deckarado: «Como parte de nuestros continuos esfuerzos por combatir la actividad fraudulenta en nuestros servicios, recientemente hemos enviado comunicaciones a ciertos usuarios para que restauren sus contraseñas como precaución. Como buena práctica, recomendamos a nuestros usuarios que se protejan y que no usen las mismas contraseñas en diferentes servicios»

Las declaraciones de Collins han hecho que se baraje la posibilidad de que Spotify esté recibiendo un ciberataque de clonación de contraseñas. En estos ataques, un grupo de ciberdelincuentes  toman listas de nombres de usuario y contraseñas, a partir de filtraciones de datos, e intentan insertarlas en otras apps o páginas web.

En este sentido, algunos usuarios aceptan haber empleado las mismas contraseñas en Spotify y otros servicios. Sin embargo, otros también señalan haber utilizado contraseñas exclusivas para la app de streaming, por lo que el ciberataque de clonación de contraseñas podría ser una mera especulación.

Es importante aclarar que resulta bastante común que las compañías tecnológicas pidan a sus usuarios que restauren sus contraseñas si estas son débiles o pueden ser adivinadas con facilidad.

Por lo general, las empresas almacenan las contraseñas en un sistema encriptado que usa algoritmos de protección y filtración de datos. A través de este algoritmo los administradores de la app pueden comparar listas de datos filtrados con su propia de base datos y así advertir a los usuarios cuando sus contraseñas puedan ser vulneradas, enviando correos y alertas de forma automática.

Sin embargo, en el pasado, muchas empresas, como Google, han utilizado sistemas de almacenamiento sin encriptación, mejor conocidos como plaintext, que hacen que las contraseñas y datos de los usuarios sean de fácil acceso a los ciberdelincuentes. 

Es por ello que, aunque se desconozcan las verdaderas causas de este problema de seguridad, los hackeos en cuentas de Chipotle, DoorDash y OkCupid pueden haber impulsado a Spotify a solicitar la restauración de contraseñas a modo de prevención.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.