Spotify: cientos de miles de contraseñas han sido expuestas, así puedes cambiarla por una nueva

La aplicación de música en streaming más importante del mundo ha sufrido una importante brecha de seguridad. Ahora hemos conocido que nada menos que 350.000 contraseñas de usuarios han sido expuestas en la red por parte de los hackers. Algo que sin duda pone de relieve el peligro de reciclar contraseñas, ya que con este tipo de vulnerabilidades no sirve de nada crear una contraseña robusta, si luego va a ser extraída de un servidor por parte de los hackers. Por tanto lo mejor que podemos hacer de momento es cambiar la contraseña por otra, por lo que pueda pasar.

Cientos de miles de contraseñas filtradas

En realidad Spotify ha restablecido 350.000 contraseñas de las cuales tuvo conocimiento el pasado mes de julio de que habían sido expuestas en la Deep Web recopiladas por hackers. Estas se encontraban dentro de una base de datos de más de 72GB no encriptados, que a su vez contenían nada menos que 380 millones de contraseñas de servicios online, apps o páginas web. Dos investigadores dieron con esta base de datos de manera accidental durante el desarrollo de un proyecto en paralelo. Se toparon con una brecha de seguridad que contenía “credenciales de inicio de sesión y otros datos del usuario que se validan con el servicio Spotify”.

En realidad parece que las contraseñas y usuarios filtrados no fueron recopilados directamente de los servidores de Spotify, sino que se utilizó un método denominado como de relleno. Esto lo que hace es reutilizar contraseñas de los mismos usuarios en otros servicios, apps y webs, para intentar acceder a Spotify. El resultado es que si has reutilizado una contraseña que utilizas en otro servicio dentro de Spotify, es posible que puedan acceder a tu cuenta utilizando este método. Por eso siempre es necesario crear las contraseñas más seguras posible, y más importante aún, no repetirlas en distintas páginas web.

¿Cómo se cambia la contraseña de Spotify?

Es algo bastante sencillo, y puedes hacerlo desde la página web de la plataforma de música. De hecho normalmente no se puede acceder a esta información desde la app. Pulsa sobre este enlace para restablecer tu contraseña, verificando tu identidad primero. Recuerda no utilizar otra que hayas usado ya en otro servicio o página web. Y por supuesto intenta utilizar la contraseña más robusta posible. Para ello puedes probar por generarla de forma segura desde tu teléfono móvil, tal y como os explicábamos hace unas horas.

No obstante, esta fuga de datos se ha conocido ahora, pero se produjo durante el verano, Spotify en su momento ya restableció la contraseña de las cuentas afectadas, para que los usuarios las cambiaran y así cortar de raíz cualquier posibilidad de hackeo. Sea como fuera, lo cierto es que cada vez es más común este tipo de noticias, en las que vemos que las contraseñas se filtran al completo, algo que hace completamente inocuo todo intento de crear contraseñas robustas y difíciles de averiguar. Desde luego es una de las grandes asignaturas pendientes de la seguridad en Internet.