La situación alrededor del programa Plex está siendo delicada en los últimos meses. El día 15 de agosto te comentamos que Plex había sufrido un fallo de seguridad en su herramienta Media Server, aunque la situación no había sido tan delicada como la que se ha producido en las últimas horas. En este caso la brecha sí que ha sido crítica y se han robado datos de los usuarios, aunque aparentemente no tarjetas de crédito registradas en su sistema. Se recomienda actuar con rapidez.
Esto es lo que han robado
La recomendación que está haciendo Plex a los usuarios a través de correo electrónico es que cambien la contraseña cuanto antes mediante un reinicio de la misma. Como ha ocurrido en otros casos, el equipo de Plex ha utilizado su propio foro para dar a conocer el incidente y explicar qué ha pasado. En el mensaje dicen que han sufrido recientemente un “incidente de seguridad” que podría “implicar potencialmente tu información de cuenta de Plex”.
Los datos que estarían comprometidos y que habrían ido a parar a las manos del atacante serían los siguientes:
- Correo electrónico
- Nombre de usuario
- Contraseñas protegidas
- Datos de autenticación
Como indicamos, esto significaría que los usuarios que tengan su tarjeta de crédito en la base de datos de Plex no tendrían que estar preocupados por ello, aunque, visto lo visto, se recomendaría eliminar cualquier tipo de información de pago de los servidores del servicio. Por otro lado, Plex explica que las contraseñas que han sido robadas siguen estando protegidas con un sistema de encriptado hash y que, por lo tanto, la preocupación no sería tan elevada como en otros casos. Eso sí, desde Plex no quieren desvelar cuál ha sido el sistema de hash con el que las han protegido, porque creen que eso ayudaría al hacker a descifrarlas.
Análisis de Datos Comprometidos y Riesgo Asociado
| Dato Expuesto | Nivel de Protección | Riesgo Principal | Acción Inmediata Recomendada |
|---|---|---|---|
| Correo electrónico | Sin cifrar | Alto (Phishing, Spam) | Vigilar la bandeja de entrada en busca de correos sospechosos. |
| Nombre de usuario | Sin cifrar | Medio (Identificación en otros servicios) | Asegurarse de no reutilizarlo con la misma contraseña en otras plataformas. |
| Contraseñas | 'Hasheadas' (algoritmo no revelado) | Medio-Bajo | Cambio inmediato y obligatorio. Activar la autenticación de dos factores (2FA). |
| Tokens de autenticación | Sin cifrar | Crítico | Usar la opción 'Desconectar todos los dispositivos conectados'. |
Hay que cambiar la contraseña
De todas formas, incluso con esa aparente tranquilidad sobre las contraseñas, como te indicamos, la recomendación que está haciendo Plex es reiniciar las claves. Plex recomienda ser precavidos y realizar las acciones necesarias que puedan reducir los riesgos en caso de que los hackers terminen encontrando la manera de saltarse las defensas del encriptado que habían introducido.
Para realizar el reinicio de la contraseña de forma segura tienes que seguir los siguientes pasos:
- Entra en la dirección https://plex.tv/reset
- Introduce tu cuenta de correo electrónico y pulsa en Reiniciar contraseña
- Comprueba tu bandeja de entrada y sigue las instrucciones
Sobre todo, no olvides pulsar en la opción “Desconectar todos los dispositivos conectados después del cambio de contraseña”. Con eso evitarás cualquier tipo de riesgo y, en el caso de que alguien estuviera usando tu cuenta, le expulsarás de inmediato. Después, como es habitual, tendrás que identificarte de nuevo en todos los dispositivos donde estuvieras usando Plex.
Si eres uno de los usuarios que utiliza SSO en el momento de identificación en Plex, lo que están recomendando es que, antes de nada, desconectes todas tus sesiones activas. Para ello solo tienes que entrar en esta dirección https://plex.tv/security y pulsar en la opción “Desconectar en todos los dispositivos”.
¿Cómo puedes aumentar más la seguridad? Lo que está recomendando Plex es que actives la identificación en dos pasos, dado que supone configurar una barrera extra de protección. Por otro lado, también recomiendan estar al tanto de posibles ataques de phishing y recuerdan que ellos nunca te mandarán un correo electrónico pidiéndote ni tu contraseña ni los datos que tengas relacionados con tu tarjeta de crédito.
El problema tras este incidente de seguridad es que Plex está convirtiéndose en objetivo habitual de los cibercriminales. En 2022 se produjo su mayor fallo de seguridad, uno similar al que se ha registrado en las últimas horas. Y en agosto, como te decíamos, también sufrieron un ataque. Por suerte, dicen que ya han descubierto lo que ha ocurrido y que han tapado el agujero por el que los hackers habían conseguido acceder a su sistema.
