Spotify obliga a cambiar de contraseña a algunos usuarios ¿por qué?
En las últimas semanas -y meses- se han filtrado millones de contraseñas de varios servicios de Internet con un gigantesco volumen de usuarios. Ha habido problemas con Tumblr, MySpace, LinkedIn, Dropbox, VK.com y Yahoo!, y como consecuencia otros servicios no atacados se han visto también afectados. Y es que, en contra de las recomendaciones básicas de los expertos en seguridad informática, los usuarios acostumbran a usar la misma contraseña para sus diferentes servicios online. Así, cuando se filtran las contraseñas de un servicio, como consecuencia hay otros varios que dejan a sus usuarios también expuestos a un posible robo de información.
Spotify se ve arrastrada por Dropbox y otros atacados recientemente, y obliga a algunos de sus usuarios a cambiar de contraseña urgentemente
Lo más reciente ha sido el problema de Dropbox, esta misma semana. Hace algunos días la compañía de almacenamiento en la nube obligaba a algunos usuarios -los registrados antes de 2012- a cambiar de contraseña 'de forma preventiva', y después reconocía que un 'viejo ataque' contra su plataforma había podido exponer los datos de varios millones de usuarios. Y de estos varios millones, una parte importante estaba también registrada en Spotify, y con la misma dirección de correo electrónico y contraseña. Por eso, Spotify ha decidido obligar a algunos usuarios a cambiar de contraseña.
Antes de que los usuarios afectados por el problema de Dropbox hayan podido ver sus cuentas de Spotify expuestas, la compañía dedicada a la música en streaming ha contrastado su base de datos de usuarios con la de claves filtradas. Y en base a esta información, ha tomado la determinación de reiniciar las contraseñas de las direcciones de correo electrónico filtradas por el ataque de Dropbox.
En cualquier caso, y aunque Spotify no nos haya enviado un mensaje de correo electrónico instando a cambiar de contraseña, es recomendable seguir ciertas pautas de seguridad. En este y cualquier servicio que lo permita, se recomienda habilitar la autenticación en dos factores. Y por supuesto, no utilizar la misma contraseña para el registro en diferentes servicios online.