El popular servicio web Spotify es una aplicación multiplataforma sueco-estadounidense, empleada para la reproducción de música vía streaming, creada en octubre de 2008.
Según ha comunicado recientemente, Spotify ha restablecido las contraseñas de un número indeterminado de usuarios, confirmando que tenía una brecha de seguridad que la compañía sufría desde abril del 2020.
Esta brecha ha dejado expuesta información personal e íntima de los usuarios. Según Spotify, la información de registro de las cuentas afectadas fue expuesta a socios comerciales de la empresa. No obstante, el comunicado es parco en detalles, y no especifica ni qué cuentas ni qué socios se vieron implicados.
La brecha es de carácter muy sensible, ya que incluye los nombres de usuarios de las cuentas, contraseñas, direcciones de email e incluso el género del dueño o dueña de la cuenta. Según publican ciertos medios la dimensión de la brecha de seguridad ha podido afectar a más de 350000 cuentas de usuarios.
¿Tienes cuenta en Spotify? ¿Cómo se si mi cuenta se ha visto afectada?
Es sencillo, ya que Spotify ha enviado correos electrónicos a los usuarios afectados para que estos restablezcan sus datos. Por tanto si no has recibido uno de estos correos electrónicos puedes estar tranquilo, ya que tu cuenta no habrá sido afectada. De lo contrario, sí que te encontrarás con uno de estos correos electrónicos en los que se nos emplaza a restablecer nuestra contraseña. Ahora bien, en caso de haber sido víctima, el restablecimiento de la contraseña no te habrá evitado que tus datos personales hayan estado expuestos para varias empresas que colaboran con la plataforma de streaming.
En el caso de que recibas este correo de Spotify con la advertencia de que tu cuenta ha podido estar expuesta, lo mejor es que restablezcas la contraseña también en esos otros sitios web, apps y servicios de streaming en los que cuentes con la misma contraseña. Porque ese es el gran error que cometemos, ya que en el momento que se expone una contraseña, esta permite a los hackers acceder también a todos esos lugares.
Ojo! Recuerda que también puedes recibir correos de terceros que tratan de suplantar la identidad de Spotify a través de las llamadas técnicas ‘Phishing’ y que realmente pretenden hacerse con tus credenciales. Por ello, siempre debes verificar que en los datos del remitente figure una dirección electronica con el dominio verificado de la entidad que supuestamente te comunica.
Recuerda utilizar siempre contraseñas fuertes que incluyan números, caracteres y signos. Además siempre es recomendable no utilizar la misma contraseña en varios sitios y cambiarlas periódicamente.