Cambio de contraseña obligatorio en Facebook y Netflix tras las grandes brechas

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

No entres en pánico. Facebook y Netflix no sufrieron una brecha. Pero es posible que te estén pidiendo que cambies tu contraseña.

La razón de este cambio obligatorio es que en las semanas recientes hubo una serie de revelaciones de “mega brechas”, a raíz de las cuales los usuarios de sitios como LinkedIn,Tumblr y MySpace quedaron expuestos: uno o varios cibercriminales están vendiendo su información y contraseñas de acceso en la dark web.

Y no porque hayan recientemente comprometido a estas redes sociales, sino porque extrajeron los datos en incidentes ocurridos cerca de 2013.

Y, como bien sabe Mark Zuckerberg, el CEO de Facebook, muchos usuarios de Internet cometen el pecado de usar la misma contraseña (débil) en diferentes servicios.

Considerando la apatía y la falta de conciencia de los humanos respecto al cuidado de suidentidad digital, es bueno ver que compañías como Facebook y Netflix toman medidas en formaproactiva para proteger a su comunidad, examinando el contenido de algunas de las recientes mega brechas y comparándolo con el de sus propias bases de datos de usuarios.

Y cuando creen que hay una contraseña que está siendo reutilizada en otro lado, informan a la persona que ya es hora de un cambio.

Como reporta el blogger de seguridad Brian Krebs, usuarios de Facebook y Netflix ya ven notificaciones, y no sería sorprendente si otras grandes firmas de Internet se suben al carro.

Este es el mensaje que algunos usuarios de Facebook en inglés están viendo:

Facebook notificationAlguien podría haber accedido a tu cuenta

Recientemente, hubo un incidente de seguridad en otro sitio web no relacionado a Facebook. Facebook no estuvo afectado directamente por el incidente, pero tu cuenta de Facebook está en riesgo porque estabas usando la misma contraseña en los dos sitios.

Para asegurar tu cuenta, deberás contestar unas pocas preguntas y cambiar tu contraseña. Para tu protección, nadie puede verte en Facebook hasta que termines.

Y este es el e-mail que Brian Krebs reporta que se está enviando a algunos clientes de Netflix:

Netflix emailEstimado,

Creemos que las credenciales de tu cuenta de Netflix pueden haber estado incluidas en la reciente publicación de direcciones de correo electrónico y contraseñas a raíz de una brecha antigua en otra compañía. Solo para que estés seguro, hemos restablecido tu contraseña como medida de precaución.

Por favor visita la página de ayuda de acceso en http://www.netflix.com/LoginHelp o escribe www.netflix.com en tu navegador, haz clic en “Iniciar sesión” y luego en “¿Olvidaste tu email o contraseña?”. Sigue las instrucciones para restablecer tu contraseña.

Para más información y recomendaciones sobre cómo mantener tu cuenta de Netflix segura, por favor visita nuestro Centro de Ayuda.

Personalmente prefiero el enfoque de Facebook de pedirte que restablezcas tu contraseña la próxima vez que ingreses, antes que la forma en que Netflix envió correos a algunos de sus clientes. El peligro de pedirles a los usuarios por esta vía que hagan clic en un enlace para restablecer su contraseña es… bueno, ¿no es precisamente eso lo que los ataques de phishinghacen todo el tiempo?

Sería relativamente fácil para un scammer enviar correos de spam afirmando provenir de Netflix y pidiendo a sus receptores que cambien sus claves a través de un supuesto enlace al sitio oficial, que en realidad los lleve a uno falso. De casos como esos alertamos aquí constantemente y recordarmos pensar antes de hacer clic.

Y, si esos usuarios efectivamente tienen el hábito de reutilizar su contraseñas en la red, no estarían solamente entregando sus credenciales a alguien que quiere mirar los últimos episodios de “House of Cards” o “Orange is the New Black”, sino también acceder a su correo electrónico, cuenta de Amazon, PayPal y otros servicios.

Ten cuidado. Deja el mal hábito de reutilizar contraseñas en múltiples sitios y considera adquirir un gestor de contraseñas decente. Si es posible, habilita la verificación en dos pasos para fortalecer tu seguridad.

Y por supuesto, elige claves fuertes, difíciles de adivinar pero fáciles de recordar; aprende cómo hacerlo en un minuto:

Fuente:http://www.welivesecurity.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone