Según informan desde el blog de Spotify, las cuentas de usuario de su servicio (email, contraseña, etc) creadas antes del 20 de diciembre del año pasado están comprometidas. En Genbeta lo comentamos a principios de enero, así que si te enteraste por nosotros puedes considerarte a salvo. Por lo menos en su base de datos las contraseñas están codificadas (hash) y salteadas (salt), así que conseguir la contraseña real no es una tarea trivial aunque con tiempo y ganas es posible.
Tirón de orejas a Spotify por este fallo enorme de seguridad, que no solo les afecta a ellos sino que puede comprometer todos los demás servicios web que uses, si perteneces a la mayoría de las personas que solo tienen una contraseña para todos sus servicios. Sin duda una buena ocasión para recordar que es muy recomendable usar diferentes contraseñas para cada servicio y además cambiarlas cada pocos meses, aunque tengamos que usar un gestor de contraseñas para recordarlas.
Vía | Blog oficial de Spotify
Ver 4 comentarios
4 comentarios
Bartolo Pelaez
Una recomendación supercómoda para no repetir contraseña. La uso desde hace años y sirve para el 99% de las páginas:
Existe una extensión para Firefox creada por la Universidad de Stanford, en EEUU, que se llama "Pwdhash". Si la instalas, cuando te vas a registrar en cualquier página web, antes de escribir la contraseña, pulsas F2, y escribes la misma contraseña de siempre. En cuanto selecciones cualquier otro campo del formulario, lo que hace esa extensión es generar una contraseña basada en la que tú has dicho y la URL de la web donde estás. Es una contraseña basada en letras y números y en mayúsculas y minúsculas, por lo que es supersegura. Y qué mejor forma de tener una contraseña segura cuando ni siquiera tu la sabes?
Además, solo afecta el nombre de dominio. Es decir, por ejemplo, para Google, si la usas para entrar a iGoogle y Gmail, la web de inicio de sesión siempre empieza por www.google.es/loquesea/. El "loquesea" no afecta, afecta el dominio, por lo que tanto cuando entras a ver tu correo como la cuenta de Picasa, la contraseña es la misma. Es genial.
Y qué pasa cuando no estás en tu ordenador y no tienes la extensión de Firefox instalada? Pues muy fácil: vas a www.pwdhash.com, y pones ahí la página web en la que te quieres registrar, tu contraseña de siempre, y al hacer clic te genera la contraseña para que la puedas copiar y pegar donde sea.
Así me garantizo solo tener que memorizar una contraseña, pero tener siempre una contraseña distinta para cada página web. Espero que os sirva
Víctor Pimentel
Rekkeb, en ese enlace precisamente... "Música gratis al instante con Spotify" fue un artículo que escribí yo el 13 de enero, y fue la primera vez que hablamos de él en Genbeta.
Rekkeb
"En Genbeta lo comentamos a principios de enero, así que si te enteraste por nosotros puedes considerarte a salvo."
Y donde lo comentais exactamente?? Es que en el enlace que habeis puesto no lo encuentro.
Un saludo!
Occidemente
Muy interesante lo que dice Almarma. Quizás podríais tratar el tema.