Seleccionar página

No es (totalmente) culpa de Disney si estás reutilizando una contraseña débil en primer lugar. Pero Disney también tiene trabajo por hacer.

Repite conmigo: "No usaré una contraseña más de una vez. Usaré algún tipo de administrador de contraseñas para crear contraseñas únicas y seguras. Y, siempre que sea posible, usaré alguna forma de autenticación de dos factores".

Debes repetirte ese mantra en el momento en que te despiertes por la mañana y justo antes de irte a la cama. Hacerlo con un sombrero de papel de aluminio es opcional. Pero una buena higiene de contraseñas no lo es.

Eso es tan evidente como siempre en un informe reciente de ZDNet sobre las cuentas de Disney+ que fueron "pirateadas", o al menos algunos clientes perdieron rápidamente el acceso a sus cuentas de Disney+, y las credenciales se vendieron en línea.

El problema se manifiesta de varias maneras, y la culpa no solo recae en los pies de Disney, sino también en los nuestros.

todo el disney

Disney+

Disney, Pixar, NatGeo, Fox, Vengadores, Star Wars y más
Realmente no hay fin para todos los programas que están disponibles en Disney+ ahora y que estarán disponibles en Disney+ en los próximos años.

Problema 1: reutilización de contraseñas

Una de las formas más comunes de "hackear" su cuenta realmente, "secuestrada" es un mejor término es reutilizar un nombre de usuario y contraseña que ya se filtró en otro lugar.

Digamos que mi dirección de correo electrónico [email protected] y mi contraseña TomRocks123 se usaron con uno de los 359 millones de conjuntos de cuentas de MySpace que fueron víctimas de una violación en 2008. Los "piratas informáticos" con capucha negra usarán ese nombre de usuario y contraseña en todo tipo de otros servicios, solo para ver si funcionan. Se llama relleno de credenciales y es un gran problema.

Es por eso que las violaciones de datos son un gran problema, incluso si nada malo parece suceder en ese momento. Tal vez te vuelvas perezoso y vuelvas a usar esa contraseña en otro lugar.

Problema 2: Compartir contraseña

Compartir los inicios de sesión del servicio de transmisión es tan antiguo como los propios servicios de transmisión. Puedes culpar a los Millennials por dejar el nido con las contraseñas de Netflix de sus padres, pero el simple hecho es que todos lo hemos hecho en algún momento.

Al momento de escribir este artículo, Disney tolera el uso compartido de contraseñas para Disney+. Y esa no es una actitud poco común. Se debe pagar un costo técnico, monetario y político cuando comienza a tratar a sus usuarios como delincuentes, y hasta ahora, Netflix y HBO también han dejado que el intercambio casual de contraseñas no se controle. (Sin embargo, la piratería a gran escala es otra cuestión.

Eso no quiere decir que el tipo de sistema de laissez faire que disfrutamos hoy en día continúe, se ha hablado últimamente de que Netflix y otros tomarán medidas enérgicas.

Pero también hay una razón simple para no compartir tu inicio de sesión de Disney+: nunca sabes qué hará esa otra persona (o personas) con él. Si dos personas conocen tu contraseña, ya no es un secreto.

Problema 3: malware real

Mencionaré esto aquí porque se menciona en el artículo original de ZDNet. Sí, es muy probable que las computadoras de algunas personas estén infectadas con algún tipo de malware o registrador de teclas que obstruya sus credenciales de Disney+.

Y si eso es cierto, ese es probablemente el menor de sus problemas.

La solución: administradores de contraseñas, 2FA y Disney haciendo las cosas un poco diferentes

Hay algunas cosas que puedes hacer para mantener tus credenciales de Disney+ más seguras. También son cosas que deberías estar haciendo de todos modos , sin importar Disney+.

Solución 1: use un administrador de contraseñas de algún tipo

La mejor contraseña es la que en realidad no conoces. Le recomendamos encarecidamente que utilice algún tipo de administrador de contraseñas. La mayoría de los navegadores modernos los tienen incorporados, lo cual es bueno. Hay una serie de excelentes aplicaciones de administración de contraseñas que son aún mejores y ofrecen más flexibilidad.

La esencia, si nunca ha usado uno antes, es que el administrador de contraseñas recuerda todas sus contraseñas y luego bloquea el administrador de contraseñas con una contraseña maestra que solo usted conoce. Luego, puede usar contraseñas únicas y locas para todos sus servicios y evitar usar una contraseña más de una vez.

Los mejores gestores de contraseñas

Bonificación: vea dónde se han filtrado sus credenciales

Soy un gran admirador de Have I Been Pwned , un servicio gratuito que explora las filtraciones de datos y permite realizar búsquedas para determinar si su nombre de usuario o contraseña han sido descubiertos en una instancia particular. (Pero lo hace de una manera que HIBP tampoco filtra sus credenciales. Es importante tener en cuenta esa parte).

De hecho, proporcione a HIBP su dirección de correo electrónico y le avisará cuando su dirección de correo electrónico aparezca en una nueva infracción. Muy genial.

Solución 2: Disney puede dejar de compartir contraseñas

Es cierto que esta no será una opción popular entre los usuarios. (Particularmente los que actualmente están holgazaneando). Y de todos modos no es necesariamente una idea tan buena.

Pero Disney muy bien podría implementar un sistema en el que solo pueda iniciar sesión en un dispositivo a la vez para ver Disney +. O podría bloquear geográficamente las cosas en un área pequeña, aunque eso requeriría que Disney supiera dónde se encuentra con un buen grado de precisión, y eso no es bueno para la privacidad.

Otro problema: Disney+ permite hasta siete perfiles en una sola cuenta. Mi hija de 9 años no necesita su propia cuenta de Disney+. (Principalmente porque aún no la he capacitado en administradores de contraseñas). Entonces, su tableta está conectada con nuestras credenciales familiares.

Solución 3: autenticación de dos factores

Hablo de lo infeliz que es que Disney+ no ofrezca ningún tipo de autenticación de dos factores, es decir, todo lo que necesita es un correo electrónico y una contraseña para iniciar sesión.

No se requiere ningún tipo de método secundario. Sin mensaje de texto. (Lo cual no es una característica de seguridad tan buena de todos modos). No hay token basado en el tiempo de una aplicación como Authy. No hay opción para una clave universal de dos factores basada en hardware. (Sí, eso sería excesivo, pero el principio es el mismo).

¿Por qué no 2FA para Disney+? Es una cosa más que alguien mantenga tanto desde el punto de vista de Disney como un dolor en el trasero del usuario. Es el equilibrio habitual entre seguridad y usabilidad.

Por qué usted y su familia deberían usar 2FA

Fuente: Android Central (Crédito de la imagen: Fuente: Android Central)

El resultado final: todo se trata de las contraseñas

Si tuviera que elegir algo en lo que centrarme aquí, serían las contraseñas de los usuarios.

Nosotros, como usuarios, necesitamos mantener nuestras contraseñas lo más seguras posible. La forma (relativamente) más fácil de hacerlo es con algún tipo de administrador de contraseñas y luego tener cuidado de nunca reutilizar una contraseña.

Sí, eso pone la responsabilidad sobre nosotros, y tiene un tinte de vergüenza de víctima. Sin embargo, prefiero llamarlo ser un usuario responsable.

Pero otra cosa que Disney podría (y debería) hacer sería usar un servicio como Have I Been Pwned , que proporciona una API para ver si un usuario está tratando de registrarse con una dirección de correo electrónico y una contraseña que ya ha sido comprometida. Entonces, si intentara registrarme con [email protected] y TomRocks123 como mis credenciales, diría "Oye, eso se filtró en esa brecha de MySpace en 2008, así que no puedes usarlo aquí". (De hecho, eso es algo que Google ya ha integrado en su navegador Chrome).

Así que la responsabilidad recae en ambos lados, creo. Necesitamos mantener nuestras contraseñas seguras. Pero Disney también tiene trabajo por hacer.

Video: