Ese momento de extrañeza al abrir tu cuenta de Netflix y ver un perfil con un nombre que no reconoces, o una serie en «Seguir viendo» que jamás has empezado, es una señal de alarma que la mayoría ignora. Lo achacamos a un fallo de la plataforma, a un sobrino que usó la tele o a un amigo al que le dejamos la clave hace meses. Pero la realidad puede ser mucho más inquietante y organizada. Existe un submundo de ‘okupas digitales’ que no necesitan ser genios informáticos para colarse en tu salón virtual, y lo hacen explotando un único y extendido punto débil: nuestra propia pereza con las contraseñas.
Lo que parece un simple incordio es en realidad la punta del iceberg de un problema de seguridad masivo que afecta a millones de usuarios de servicios de vídeo bajo demanda. Estos intrusos no entran adivinando tu fecha de nacimiento; utilizan métodos semiautomatizados que aprovechan la información robada en otros lugares de internet. ¿La mala noticia? Tu cuenta podría estar siendo vendida en este mismo momento en un foro clandestino por un par de euros. ¿La buena? Protegerse es mucho más sencillo de lo que crees, pero requiere entender cómo actúan estos ciberdelincuentes y cambiar un mal hábito que casi todos tenemos.
4EL ESCUDO INVISIBLE: CÓMO BLINDAR TU CUENTA EN TRES PASOS
La buena noticia es que levantar una muralla contra el Credential Stuffing es relativamente fácil, y el primer paso es el más evidente y el que más nos cuesta: dejar de repetir contraseñas. Cada servicio online que utilizas debe tener una clave única, larga y compleja. ¿Imposible de recordar? Por supuesto. Por eso existen los gestores de contraseñas. Estas herramientas crean y almacenan claves indescifrables para cada una de tus cuentas, y tú solo tienes que recordar una única contraseña maestra para acceder a ellas. Adoptar un gestor de contraseñas es el cambio más importante que puedes hacer por tu seguridad digital.
El segundo paso es activar la «verificación en dos pasos» (2FA) siempre que sea posible. Aunque Netflix aún no la ofrece de forma generalizada, muchos otros servicios sí lo hacen. Con la 2FA, aunque alguien consiga tu contraseña, no podrá entrar sin un segundo código que normalmente llega a tu móvil. Para tu cuenta de Netflix, hay una medida de seguridad crucial que debes conocer: la opción de «Cerrar sesión en todos los dispositivos». Si sospechas que tienes un intruso, cambia tu contraseña inmediatamente y después usa esta función. Esto expulsará de forma fulminante a cualquier ‘okupa’ que estuviera dentro de tu cuenta.
