Facebook y Netflix piden un cambio de contraseña, pero no han sido hackeados
Estas últimas semanas no están siendo nada buenas en cuanto a seguridad. Además de las nuevas amenazas que nos encontramos día a día, por ejemplo, el auge del ransomware y las nuevas técnicas de los piratas informáticos para llevar a cabo sus ataques contra usuarios dirigidos, varias grandes empresas de Internet como LinkedIn, VK, Tumblr y MySpace han sido hackeadas recientemente, haciendo públicas varias bases de datos con millones de usuarios y contraseñas de usuarios de todo el mundo.
Desde hace algunas horas, Facebook y Netflix han empezado a pedir a muchos de sus usuarios que, por seguridad, reinicien las contraseñas de sus servicios. Ninguna de estas dos empresas se ha visto comprometida por ningún ataque informático, sin embargo, sí se han dado casos en los que los piratas informáticos han utilizado los datos publicados de las plataformas hackeadas para lograr iniciar sesión en otras webs, tal como le ha ocurrido a Mark Zuckerberg, CEO de Facebook.
Para evitar que más usuarios puedan verse en la misma situación que Zuckerberg, tanto Facebook como Netflix han empezado a realizar reinicios de las contraseñas más inseguras o vulneradas en las filtraciones anteriores.
Facebook, por ejemplo, pide a los usuarios que cambien la contraseña en el siguiente inicio de sesión, mientras que netflix lo está pidiendo a los usuarios vía correo electrónico. Mientras que ambas técnicas son válidas, sin embargo, el sistema de Facebook es mucho más fiable ya que un correo electrónico donde se pide un cambio de contraseña puede parecer Phishing.
Es muy probable que igual que estas dos compañías otras opten por hacer lo mismo y pidan cambiar las contraseñas débiles o que han sido filtradas a sus usuarios, sin embargo, por el momento solo han sido estas dos las que han empezado a pedirlo a un grupo reducido de usuarios.
Cómo evitar que nuestras cuentas de Facebook, Netflix y otras plataformas se vean comprometidas pese al robo de la contraseña
Que un pirata informático consiga acceder a los servidores de una compañía, robar una base de datos sin cifrar y hacerla pública en la red no depende de nosotros, por lo que en ese aspecto poco podemos hacer. Sin embargo, si queremos asegurarnos de que nadie accede a nuestras cuentas sin permiso, lo mejor que podemos hacer es asegurarnos de utilizar contraseñas seguras, largas y únicas para cada plataforma de manera que, ante un robo, solo dicha plataforma se vea comprometida.
Además, es recomendable que si la plataforma cuenta con ello se active el sistema de doble autenticación de manera que, si nos roban la contraseña, no puedan acceder a la plataforma sin el código aleatorio que genera nuestro smartphone.
¿Has recibido alguno de los correos de reinicio de la contraseña?
Quizá te interese:
- 117 millones de credenciales de acceso a cuentas de LinkedIn a la venta en la Dark Web
- Cómo dar de baja una cuenta en LinkedIn
- VK.com ha sido hackeado y han robado 100 millones de contraseñas en texto plano