¿Qué está pasando con las contraseñas de Spotify?
TechCrunch asegura que ha aparecido un documento con cientos de contraseñas de Spotify robadas. Pero, ¿es verdad la noticia? ¿Está en peligro tu cuenta?
25 abril, 2016 20:28La noticia está corriendo como la pólvora, y no es para menos teniendo en cuenta que no es la primera vez que esta plataforma de música se encuentra en el centro de la polémica. Según ha publicado el sitio web TechCrunch.com, «cientos de contraseñas de Spotify han aparecido publicadas en Internet«, dejando supuestamente al descubierto los datos de las cuentas de pago de usuarios de todo el mundo. La fuente en cuestión asegura haber verificado la información con los propios protagonistas de la filtración, pero… ¿realmente está en peligro tu cuenta de Spotify?
En pocas palabras, todo apunta a que la respuesta es un rotundo no, al menos si tu cuenta ha sido creada desde España. En El Androide Libre hemos tenido acceso al fichero de Pastebin que está en el ojo del huracán en estos momentos, y lo primero que tenemos que señalar es que, de todas las credenciales que aparecen en el documento, tan solamente hemos encontrado seis cuentas de origen español. También aparece algún que otro país latino, y se repiten otros como Estados Unidos, Polonia o Reino Unido (estos tres en mayor medida).
Y sí, parece que en las seis cuentas de origen español se detalla tanto la dirección de correo como lo que aparenta ser la contraseña de Spotify de los usuarios afectados, pero a fin de evitar tener que dar explicaciones ante un señor con el pelo blanco es evidente que no nos vamos a aventurar a comprobar si los datos son reales.
Este es el documento al que hemos tenido acceso, con la diferencia de que en la versión de Pastebin los datos están completamente al descubierto. El documento indica la fecha de renovación de la suscripción, el tipo de cuenta, el país de origen, el nombre de usuario y, en algunos casos, tanto el correo electrónico como la contraseña.
El hecho de que el documento en cuestión siga estando perfectamente accesible en pastebin.com (si nosotros hemos sido capaces de encontrarlo, ¿quién no lo habrá hecho también desde el 23 de abril, día en el que se publicó el archivo?) añade más peso todavía al argumento que en las últimas horas ha comenzado a circular junto a la noticia: o los datos de los usuarios que se han filtrado corresponden a un hackeo antiguo, o directamente son completamente falsos.
La tercera opción, la más probable de ser incorrectas las dos anteriores, es que los datos de las cuentas de Spotify afectadas se podrían haber obtenido a través de algún sistema de phishing (se habla de ingeniería social). Eso, en otras palabras, debería tranquilizar a los usuarios ya que significaría que Spotify no ha sufrido ningún hackeo y que, por lo tanto, los datos de todos los demás usuarios están completamente a salvo.
El supuesto robo de contraseñas de Spotify, ¿qué dice la compañía?
Spotify no ha sido hackeada y los datos de nuestros usuarios están a salvo. Vigilamos Pastebin y páginas web del mismo estilo con frecuencia. Cuando encontramos datos de usuarios de Spotify, primero comprobamos si son ciertos y, de ser así, contactamos inmediatamente con los usuarios afectados para que modifiquen sus datos de acceso.
Lo que viene a decir Spotify en su respuesta oficial al artículo de TechCrunch es que está al corriente de las filtraciones de datos que se producen en la plataforma de Pastebin (para aquellos que no conozcan esta página, hablamos de una web que -en pocas palabras- permite compartir documentos de texto online), y tiene a su disposición un equipo que se encarga de reportar todas aquellas filtraciones que representen una amenaza para los usuarios.
Lo que está por ver es si la filtración del día 23 de abril alberga datos reales. De ser así, nos gustaría saber por qué Spotify todavía no ha tomado medidas al respecto. Y si te quieres quedar más tranquilo, en este enlace tienes todas las instrucciones para cambiar la contraseña de tu cuenta.