Trending
Tecnologia
Plex sufre un ciberataque: pasos a seguir para para proteger tu cuenta
Plex es una de las principales plataformas para montar nuestro propio cine en casa. Esta plataforma se basa en la arquitectura cliente-servidor, permitiéndonos montar en nuestro propio ordenador, o NAS, casero el servidor para conectarnos a él desde donde queramos. Sin embargo, aunque está pensado para auto-alojar, depende mucho de los servidores de la compañía. Servidores que, hace unas horas, han sufrido un ataque informático a gran escala.
Hace apenas unas horas, los responsables de Plex enviaban un correo electrónico a todos sus usuarios avisando del nuevo ataque informático que acababan de detectar.
En este correo avisan de que un tercero no autorizado ha aprovechado una brecha de seguridad para colarse en sus servidores y acceder así a una parte limitada de los datos de los clientes. Entre los datos robados se encuentran los nombres de usuario, los correos y las contraseñas. Eso sí, la compañía indica que estas contraseñas estaban correctamente cifradas, por lo que se pueden leer directamente (aunque podrían intentar romper el cifrado). Si usaste tu tarjeta para pagar por Plex Pass, puedes estar tranquilo, ya que esa información no estaba guardada en las bases de datos.
Los responsables de la plataforma han actuado rápido, tanto solucionando la brecha de seguridad que ha permitido el acceso no autorizado como avisando a los usuarios para que podamos tomar medidas cuanto antes. Y, además, aseguran estar llevando a cabo revisiones adicionales para reforzar la seguridad de sus sistemas y evitar que esto vuelva a ocurrir.
Cambiar tu contraseña de Plex
Plex, por su parte, ya ha hecho todo lo que podía hacer. Ahora solo queda que los usuarios tomen medidas para proteger sus cuentas. Tal como nos informa la compañía, aunque solo han podido acceder a una parte muy limitada de la base de datos, para asegurarnos, tenemos que cambiar la contraseña.
Hay varias formas de hacerlo. Por ejemplo, si tenemos la sesión iniciada, podemos ir al apartado «Configuración de la Cuenta > Seguridad» y cambiar la contraseña rápidamente desde allí. Además, ya que estamos aquí, podemos aprovechar y activar la doble autenticación para tener una capa extra de seguridad en la cuenta.
Pero lo más fácil y rápido es entrar en la URL plex.tv/reset y, en la web que nos aparece, introducir nuestra dirección de correo.
Al hacerlo, Plex nos avisará de que, si tenemos cuenta en la plataforma, recibiremos un correo con un enlace para cambiar rápidamente la contraseña.
En el correo, hacemos clic en el botón «Reset Password», y ahora nos aparecerá una página donde tendremos que introducir nuestra nueva contraseña dos veces. Y, al mismo tiempo, nos da una serie de recomendaciones para que sea segura: 10 caracteres, una mayúscula, una minúscula, un número y un caracter especial.
Listo. Ya hemos cambiado nuestra contraseña de Plex, y con ello reducimos significativamente el riesgo de un acceso no autorizado a nuestra cuenta en caso de que hayamos sido uno de los usuarios afectados.
Recomendaciones de seguridad
Este no es el primer incidente de seguridad que afecta a la plataforma. En agosto de 2022, Plex sufrió una brecha similar que comprometió los datos de aproximadamente 15 millones de usuarios, la mitad de su base total en ese momento. Anteriormente, en julio de 2015, un ataque a sus foros expuso 327.000 cuentas. La recurrencia de estos incidentes deja clara la importancia crítica de que los usuarios adopten medidas de protección proactivas, como el uso de contraseñas únicas y la activación de la autenticación en dos pasos (2FA).
Que una empresa, como Plex, guarde las contraseñas de sus usuarios cifradas no quiere decir que vaya a ser 100% invulnerable. Hay muchas formas de romper los cifrados, y, aunque se tarda, al final las cuentas pueden acabar comprometidas.
Si después del aviso de seguridad decidimos no actuar, al final podemos acabar siendo víctimas de accesos no autorizados, robos de identidad, o ataques dirigidos. Por ello, siempre que ocurre una brecha de seguridad como esta, es esencial actuar cuanto antes. Y no solo cambiar la contraseña afectada, sino asegurarnos de que estamos cumpliendo con una serie de directrices que nos aseguren que esto no volverá a pasar.
Algunas de las recomendaciones básicas de seguridad que debemos aplicar hoy en día a todas nuestras cuentas son:
- Usar contraseñas seguras. Tienen que ser largas, mezclar letras mayúsculas, minúsculas, números y signos.
- Nunca reutilizar contraseñas. Si roban una, solo afectará a una plataforma. Si la reutilizamos, tendrán acceso a toda nuestra vida digital.
- Activar la autenticación en dos pasos. Si roban la contraseña, se toparán con esta capa de seguridad y no podrán entrar.
Preguntas Frecuentes sobre la brecha de seguridad en Plex
¿Qué datos exactos han sido robados en el hackeo de Plex?
Según el comunicado de la empresa, los datos comprometidos incluyen nombres de usuario, direcciones de correo electrónico y contraseñas. Estas últimas se encontraban cifradas.
¿Está mi información de pago o tarjeta de crédito en peligro?
No. Plex ha confirmado que la información de pago, como los datos de tarjetas de crédito para la suscripción a Plex Pass, no se almacenaba en las bases de datos afectadas y, por tanto, está segura.
Si mi contraseña estaba cifrada, ¿por qué debo cambiarla?
Aunque las contraseñas están cifradas, existen métodos para intentar romper dicho cifrado. Cambiar la contraseña es una medida de seguridad preventiva esencial para garantizar que, incluso si el cifrado se rompiera en el futuro, los atacantes no puedan acceder a tu cuenta.
¿Cuál es la forma más rápida de proteger mi cuenta de Plex?
Lo más importante es cambiar tu contraseña inmediatamente a través de la web plex.tv/reset. Además, se recomienda encarecidamente activar la autenticación en dos pasos (2FA) desde los ajustes de seguridad de tu cuenta para añadir una capa de protección adicional.
Ir a la fuente
Author: Rubén Velasco
