Cómo evitar que su cuenta de Disney + sea pirateada

Un control remoto apuntando a un televisor con Disney + en él.Ivan Marc / Shutterstock.com

Miles de cuentas de Disney + han sido “pirateadas” y están a la venta en línea. Los delincuentes están vendiendo datos de inicio de sesión para cuentas comprometidas entre $ 3 y $ 11. Así es como probablemente sucedió y cómo puede proteger su cuenta de Disney +.

¿Cómo se piratean las cuentas de Disney +?

Disney le dijo a Variety que no ha visto “ninguna evidencia de una violación de seguridad” en sus servidores y que solo un “pequeño porcentaje” de sus más de 10 millones de usuarios han visto comprometidos y filtrados sus datos de inicio de sesión.

Pero, si los servidores de Disney no se han visto comprometidos, ¿cómo hay miles de cuentas pirateadas?

Una vez más, el culpable parece ser la reutilización de contraseñas. Si reutiliza la misma contraseña en varios sitios web, es probable que sus datos de inicio de sesión ya se hayan filtrado de otro sitio. Ahora, todo lo que tiene que hacer un “hacker” es tomar esos datos de inicio de sesión ya comprometidos y probarlos en otros sitios web.

Por ejemplo, digamos que inicia sesión con “[email protected]” y la contraseña “SuperSecurePassword” en todas partes. Muchos sitios web han sido violados en los últimos años, por lo que “[email protected] / SuperSecurePassword” probablemente esté en una o más bases de datos de credenciales filtradas. Cuando se lanza Disney +, te registras con tu dirección de correo electrónico y contraseña habituales. Los piratas informáticos prueban nombres de usuario y contraseñas filtrados en Disney + y otros servicios y obtienen acceso.

No sabemos con certeza si así es como esas cuentas se vieron comprometidas, pero así es como las cuentas generalmente se ven comprometidas. Otro posible culpable podría ser el malware de registro de claves que se ejecuta en segundo plano en las computadoras de las personas y captura sus credenciales. En cualquier caso, esos problemas de seguridad del usuario final son la causa más probable, no una violación de los servidores de Disney.

La reutilización de contraseñas es un problema grave en línea. Una encuesta de Google / Harris Poll de principios de 2019 encontró que el 52% de las personas usan la misma contraseña para varias cuentas y el 13% reutiliza la misma contraseña en todas partes. Solo el 35% de las personas encuestadas dicen que usan contraseñas únicas en todas partes.

RELACIONADO: Cómo los atacantes realmente “piratean cuentas” en línea y cómo protegerse

Cómo proteger su cuenta Disney +

Generar una contraseña segura para Disney + con el administrador de contraseñas 1Password X en Google Chrome.

Use una contraseña única para su cuenta de Disney + y todas sus otras cuentas en línea. Es difícil (¡posiblemente imposible!) Recordar tantas contraseñas únicas y seguras. Por eso recomendamos usar un administrador de contraseñas. Recuerda una contraseña maestra segura para desbloquear su bóveda de contraseñas seguras. Su administrador de contraseñas crea automáticamente contraseñas seguras para sus cuentas en línea y las completa por usted.

Cambie sus contraseñas débiles y reutilizadas por otras fuertes y únicas. Deje que un administrador de contraseñas haga el trabajo y ahorre su energía mental.

No estamos presionando ningún administrador de contraseñas en particular aquí. Nos gusta 1Password y LastPass. Dashlane tiene una interfaz agradable. Bitwarden y KeePass son de código abierto. Su navegador web incluso tiene un administrador de contraseñas integrado; aunque recomendamos no usar esos administradores de contraseñas integrados, es mejor que nada.

Puede verificar si su contraseña ha aparecido en alguna violación de datos conocida con un servicio como Have I Been Pwned? Los administradores de contraseñas como 1Password y LastPass también verificarán si alguna de las contraseñas que estás usando ha sido violada. Sin embargo, no tenga una falsa sensación de seguridad: incluso si su contraseña no aparece en esta base de datos, es posible que haya sido violada.

También se aplican los consejos habituales de seguridad en línea: asegúrese de que está ejecutando software antimalware en su PC con Windows, mantenga su software actualizado y habilite la autenticación de dos factores para cuentas confidenciales como su correo electrónico. Esa seguridad de dos pasos lo ayudará a protegerse incluso si alguien captura su nombre de usuario y contraseña.

RELACIONADO: Por qué debería utilizar un administrador de contraseñas y cómo empezar

Disney busca inicios de sesión sospechosos

Disney también le dijo a Variety que “cuando encontramos un intento de inicio de sesión sospechoso, bloqueamos proactivamente la cuenta de usuario asociada y le indicamos al usuario que seleccione una nueva contraseña”. Si Disney está al tanto de las cosas, los detalles de la cuenta de Disney + comprometidos pueden no ser un buen valor para los delincuentes, incluso a solo $ 3.

Si está bloqueado, Disney dice que debe comunicarse con su servicio de atención al cliente.

Qué debe hacer Disney para proteger a sus usuarios

Pantalla de inicio de Disney + en un iPhone.Justin Duino

Si bien es probable que Disney + no tenga la culpa de estas infracciones, definitivamente Disney podría hacer más. Disney podría ofrecer autenticación en dos pasos, asegurándose de que tenga que proporcionar un código adicional, posiblemente uno enviado a su teléfono o generado por una aplicación, antes de iniciar sesión.

Claro, esto protegería a las personas que reutilizan contraseñas en todas partes, pero esas personas probablemente no lo habilitarían. La autenticación de dos pasos es una excelente opción que queremos ver en todas partes, pero no es una solución para todos.

Más allá de eso, Disney podría buscar automáticamente combinaciones de nombre de usuario y contraseña filtradas e informar de forma proactiva a los usuarios de DIsney +, pidiéndoles que cambien sus nombres de usuario y contraseñas. Netflix ha hecho esto en el pasado.

Sin embargo, en última instancia, Disney + no está solo aquí. Los delincuentes también están vendiendo credenciales para cuentas de Netflix en la web oscura. Las malas prácticas de seguridad de contraseñas son un riesgo para muchas cuentas en línea diferentes. Es por eso que la industria tecnológica sigue hablando de eliminar contraseñas.

Una vez más, Disney + * NO * fue pirateado. No hubo violación de datos de Disney +.

Si está preocupado, regístrese para un administrador de contraseñas (como @LastPass o @ 1Password), genere una nueva contraseña (aleatoria) y * CAMBIAR * su contraseña.

Además, vaya a https://t.co/wKe1GnPdqV y verifique sus cuentas.

– Justin Duino 💻 (@jaduino) 19 de noviembre de 2019

RELACIONADO: ¿Qué es un “escaneo de la Dark Web” y debe usar uno?