Spotify pide cambiar las contraseñas por «actividad sospechosa»

Spotify Movil

Spotify, la app de streaming musical, ha solicitado a múltiples usuarios que modifiquen sus contraseñas en la plataforma. Por el momento se desconoce exactamente cuál es el motivo tras esta solicitud.

Los hackeos en cuentas de Chipotle, DoorDash y OkCupid pueden haber impulsado a Spotify a solicitar la restauración de contraseñas

En los emails enviados, la plataforma ha señalado que se trata de un cambio de contraseña por «la detección de actividad sospechosa». Sin embargo, no se dieron más detalles acerca de a que tipo de actividad se refiere.

En este sentido, Peter Collins, portavoz de Spotify ha deckarado: «Como parte de nuestros continuos esfuerzos por combatir la actividad fraudulenta en nuestros servicios, recientemente hemos enviado comunicaciones a ciertos usuarios para que restauren sus contraseñas como precaución. Como buena práctica, recomendamos a nuestros usuarios que se protejan y que no usen las mismas contraseñas en diferentes servicios»

Las declaraciones de Collins han hecho que se baraje la posibilidad de que Spotify esté recibiendo un ciberataque de clonación de contraseñas. En estos ataques, un grupo de ciberdelincuentes  toman listas de nombres de usuario y contraseñas, a partir de filtraciones de datos, e intentan insertarlas en otras apps o páginas web.

En este sentido, algunos usuarios aceptan haber empleado las mismas contraseñas en Spotify y otros servicios. Sin embargo, otros también señalan haber utilizado contraseñas exclusivas para la app de streaming, por lo que el ciberataque de clonación de contraseñas podría ser una mera especulación.

Es importante aclarar que resulta bastante común que las compañías tecnológicas pidan a sus usuarios que restauren sus contraseñas si estas son débiles o pueden ser adivinadas con facilidad.

Por lo general, las empresas almacenan las contraseñas en un sistema encriptado que usa algoritmos de protección y filtración de datos. A través de este algoritmo los administradores de la app pueden comparar listas de datos filtrados con su propia de base datos y así advertir a los usuarios cuando sus contraseñas puedan ser vulneradas, enviando correos y alertas de forma automática.

Sin embargo, en el pasado, muchas empresas, como Google, han utilizado sistemas de almacenamiento sin encriptación, mejor conocidos como plaintext, que hacen que las contraseñas y datos de los usuarios sean de fácil acceso a los ciberdelincuentes. 

Es por ello que, aunque se desconozcan las verdaderas causas de este problema de seguridad, los hackeos en cuentas de Chipotle, DoorDash y OkCupid pueden haber impulsado a Spotify a solicitar la restauración de contraseñas a modo de prevención.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.