Amazon ha enviado mensajes de correo electrónico de restablecimiento de contraseña después de que "una lista de direcciones y contraseñas" se filtró en Internet.

Esos correos electrónicos y contraseñas no fueron tomados de una base de datos de Amazon, pero la compañía dijo que debido a que la reutilización de contraseña es común, quiso aprovechar la oportunidad para pedir a sus clientes protegerse a sí mismos.

En el comunicado a los clientes afectados, según lo informado por Gadgets360, la empresa explicó la situación:

"En Amazon tomamos su seguridad y privacidad muy en serio. Como parte de nuestro monitoreo de rutina, descubrimos una lista de direcciones de correo electrónico y contraseñas publicadas en línea. Si bien no estaba relacionada con Amazon, sabemos que muchos clientes reutilizan sus contraseñas en varios sitios web. Ya que creemos sus direcciones de correo electrónico y contraseñas estaban en la lista, hemos asignado una contraseña temporal a su cuenta de Amazon.com como medida de precaución... Le recomendamos que elija una contraseña que nunca ha utilizado con cualquier sitio web."

Los esfuerzos responsables de la compañía son un mérito. La reciente Encuesta de Market Pulse de SailPoint, por ejemplo, destacó que la falta de higiene de contraseñas sigue afectando a las empresas, con el 65% de los usuarios que admitió tener una sola contraseña para todas las aplicaciones. Por supuesto, la higiene de contraseña trae consigo complejidad. Las contraseñas deben ser largas cadenas de letras y números al azar, con una mezcla de letras minúsculas y mayúsculas. Y, cada cuenta debe tener una diferente.

Darran Rolls, director de tecnología de SailPoint, aconseja: "Cuanto más larga y más compleja sea la contraseña, más seguro estará. Irónicamente, escribir sus contraseñas largas en una nota adhesiva amarilla es mejor que usar las cortas. Lo que es más, 12 caracteres deben ser el mínimo. Evitar el uso de palabras del diccionario, a menos que forme parte de una frase de contraseña compleja, y añadir caracteres especiales y mixtos de casos donde se pueda."

"Hay un par de modelos mentales simples que pueden ayudarle a recordar sus contraseñas, como el uso de los primeros caracteres de una frase memorable," explicó Rolls en un correo electrónico. "Por ejemplo, 'María tenía un corderito, su paño grueso y suave era blanco como la nieve 987654 se convierte en' MtuCspgsebclnS98754'. Esto crea lo que se llama 'contraseña entropía', una complejidad que hace que sea difícil para usuarios maliciosos adivinar la contraseña."

Y añadió: "Trate de poner sitios en grupos mentales (por valor o nombre o algo más) para ayudar a recordar ellos. Usted puede agregar fácilmente algo sobre el sitio individual a su 'alta entropía contraseña' para crear algo único".

Por supuesto, usar herramientas comerciales y soluciones que capturan, almacenan y reproducen contraseñas complejas y permiten la verificación de dos factores (algo a lo que Amazon también instó a sus clientes a hacer) es siempre una buena idea.