Las ultimas noticias en tecnología, ciencia y cultura digital.

Disney + tiene un problema de contraseñas

Imagen: Disney Plus

Disney + tuvo un arranque difícil la semana pasada, regado de problemas técnicos y quejas de servicio al cliente de todo tipo. Ahora parece que Disney + también tiene un problema con sus contraseñas.

Una investigación realizada por ZDNet descubrió que los nombres de usuario pirateados y las contraseñas de las cuentas de Disney + se ofrecen a la venta en mercados de la dark web. Varios usuarios informaron en las redes sociales de que sus cuentas habían sido bloqueadas inmediatamente después del lanzamiento del servicio el 12 de noviembre. Dos personas que hablaron con ZDNet explicaron que el problema era que habían usado contraseñas asociadas con otras cuentas. Si esas otras cuentas se han visto comprometidas en el pasado, los hackers de Disney + podrían haber accedido al probar esas contraseñas recuperadas. Sin embargo, otros usuarios afirman que sus contraseñas eran exclusivas de esa cuenta, lo que podría significar que hay otros factores en juego.

Advertisement

David O’Brien, investigador principal y subdirector de investigación de privacidad y seguridad del Centro Berkman Klein para Internet y Sociedad de la Universidad de Harvard, explicó a Gizmodo por teléfono que el problema más probable es que se están reutilizando o compartiendo contraseñas.

La gente suele reutilizar las contraseñas entre diferentes servicios porque es más cómodo. La razón, por supuesto, es que es difícil memorizar contraseñas largas y aún más difícil memorizar una larga lista de contraseñas largas. La gente a menudo toma el atajo de usar la misma contraseña, y es muy posible que no sepan cuándo esa contraseña se ha visto comprometida.

De igual manera se expresó Bogdan Botezatu, director de Investigación de Amenazas en Bitdefender, en un correo dirigido a Gizmodo en Español:

Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios online, ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello. Luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla. Por ello, si ha utilizado credenciales antiguas para crear su cuenta en Disney+, es necesario que cambie cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos.

Advertisement

Como señaló ZDNet, es posible que las credenciales se hayan robado con malware. También es posible que las contraseñas robadas fueran únicas pero similares a otras previamente comprometidas, o simplemente comunes y fáciles de adivinar como “123456", “abc123" o “princesa”. Disney ha explicado a Gizmodo que no han encontrado señales de una violación de seguridad que pueda poner en riesgo las credenciales de los usuarios. Estas son sus declaraciones oficiales al respecto:

Disney se toma muy en serio la privacidad y seguridad de los datos de nuestros usuarios, y no hay indicios de una violación de seguridad en Disney +. La compañía aconseja a los usuarios que crean que sus cuentas se han visto comprometidas que se pongan en contacto con el servicio al cliente.

Advertisement

Los tiempos de espera de esta atención al cliente en Estados Unidos siguen siendo excesivos incluso después de más de una semana desde su lanzamiento. Cuando Gizmodo intentó llamar hoy, un mensaje automatizado decía que el tiempo de espera esperado era “mayor de 60 minutos”.

Se da la circunstancia de que Disney + carece de autenticación en dos pasos, por lo que lo mejor que los usuarios pueden hacer para proteger sus inicios de sesión es usar contraseñas generadas aleatoriamente para todas sus cuentas, dijo O’Brien. Como memorizar 200 contraseñas generadas aleatoriamente es casi imposible para la mayoría de las personas, un administrador de contraseñas es una de las mejores maneras de garantizar que esos inicios de sesión únicos permanezcan seguros.

Advertisement

Otra cosa que los usuarios de Disney + (o cualquier persona) deberían hacer es verificar la web Have I Been Pwned, donde se puede verificar si sus credenciales se han visto comprometidas en una violación de datos. Si no lo han hecho, bueno, considérate afortunado. Si es así, actualiza tus inicios de sesión lo antes posible con contraseñas nuevas, únicas y generadas aleatoriamente. A continuación cambia cualquier otra cuenta para la que hayas usado la misma contraseña que las cuentas vulneradas. Nadie quiere ser expulsado de su cuenta con todos estos spoilers de The Mandalorian que se extienden como incendios forestales.

Share This Story