Las últimas 24 horas deben estar siendo algo vertiginosas entre los responsables de LinkedIn y eHarmony puesto que ambos servicios han visto como unos 8 millones de contraseñas codificadas se han publicado en un foro de Rusia, lógicamente, con la idea de descifrarlas. Aunque ambas empresas han intentado quitarle algo de hierro al asunto, el fallo de seguridad es bastante grave y, ante el volumen de cuentas comprometidas, están forzando el cambio de contraseña entre los usuarios. Si pensábamos que la situación no podía empeorar, parece que un tercer servicio se une a este poco orgulloso club puesto que Last.fm también ha visto comprometidas las contraseñas de sus usuarios.

Primero LinkedIn, luego eHarmony y ahora el servicio de música Last.fm que hace apenas una hora que anunció a través de su cuenta de Twitter que estaban investigando un incidente de seguridad y recomendaban a los usuarios cambiar de contraseña:

El tweet remite a un comunicado publicado por el servicio en el que se informa a los usuarios que se han detectado contraseñas de Last.fm entre las contraseñas que se han filtrado por la red y que han afectado a otros servicios (entiéndanse LinkedIn y eHarmony) y, como medida de precaución piden a todos los usuarios del servicio a que cambien su contraseña lo antes posible (independientemente de si su contraseña se ha filtrado o no).

¿Un plan de choque muy radical o una medida de precaución adecuada? Pedir a todos los usuarios el cambio de contraseña quizás pueda parecer exagerado pero, bajo mi punto de vista, es una buena medida reactiva ante este problema, sobre todo, cuando estamos conociendo poco a poco el alcance de toda esta filtración (y quizás sigan apareciendo servicios afectados en estos días). Lógicamente, tal y como comentábamos al hablar de la filtración de contraseñas de eHarmony, es recomendable utilizar una contraseña distinta para cada servicio en el que nos registremos para así "aislarlos entre sí" y evitar una cascada de suplantaciones.

Lo realmente preocupante es el origen de las filtraciones, tres servicios que seguramente no tengan nada que ver entre sí han sido víctimas de un robo masivo de contraseñas y, por ahora, ninguno de los tres servicios ha dado pista alguna de lo que ha podido ocurrir o qué ha podido fallar. Last.fm ha comentado que seguirá informando a través de su cuenta en Twitter así que tendremos que seguir al tanto a ver si publican alguna información adicional.

Mientras tanto, no estaría de más cambiar nuestra contraseña por una contraseña segura y única y, es más, es una práctica que deberíamos hacer con cierta regularidad.