![\"Spotify](\"https:\/\/i.blogs.es\/d6cbac\/spotify-contrasenas\/1024_2000.jpeg\")
\n <\/p>\n\n \n <\/p>\n
Ah, las contrase\u00f1as. Invivibles, pero insustituibles<\/a>, que dir\u00eda Sabina. Para Spotify desde luego lo son, porque se las quiere quitar de encima. En un mensaje que est\u00e1 enviando a sus usuarios, les avisa de que los inicios de sesi\u00f3n basados en el nombre de usuario dejar\u00e1n de funcionar el pr\u00f3ximo 1 de septiembre de 2026.\u00a0<\/p>\n <\/p>\n Basta ya de tanto usuario-contrase\u00f1a<\/strong>. El mensaje de la compa\u00f1\u00eda es llamativo y rompe con una tradici\u00f3n que es la norma en pr\u00e1cticamente en toda la industria<\/a>: si uno quiere acceder a un servicio en internet, normalmente inicia sesi\u00f3n (log in) con el tradicional par usuario-contrase\u00f1a<\/a>.\u00a0<\/p>\n <\/p>\n Hay usuarios que pasan de las passwords. Y acuden al \"olvid\u00e9 mi contrase\u00f1a\" para generarlas una y otra vez<\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n Alternativas existentes<\/strong>. En la actualidad, Spotify ofrece varias formas<\/a> de iniciar sesi\u00f3n. Se puede hacer con un nombre de usuario y la correspondiente contrase\u00f1a, con una direcci\u00f3n de correo electr\u00f3nico y la contrase\u00f1a, o mediante cuentas asociadas de Google o Apple.\u00a0<\/p>\n <\/p>\n A partir de ahora, usa email<\/strong>. El aviso de la empresa solo se refiere a la opci\u00f3n de nombre de usuario como la que ser\u00e1 eliminada, y no parece que se vayan a retirar otras formas de inicio de sesi\u00f3n. En el mensaje s\u00ed que indican que \"En lugar de eso, podr\u00e1s iniciar sesi\u00f3n con tu email\" \u00bfY sab\u00e9is qu\u00e9?<\/p>\n <\/p>\n Es una idea genial<\/a>.<\/p>\n Viva la autenticaci\u00f3n sin contrase\u00f1as<\/strong>. En los \u00faltimos a\u00f1os ha ido ganando fuerza un sistema de autenticaci\u00f3n que deja de usar contrase\u00f1as para centrarse en otros m\u00e9todos:<\/p>\n <\/p>\n Muchas ventajas… <\/strong>Este tipo de autenticaci\u00f3n con correo electr\u00f3nico elimina la necesidad de memorizar contrase\u00f1as o de gestionarlas con alguna aplicaci\u00f3n especializada<\/a>. Eso tambi\u00e9n permite evitar que nuestros datos formen parte de esos tradicionales e inquietantes robos masivos de contrase\u00f1as<\/a>, y es una alternativa muy sencilla para el usuario. Nada de ataques por fuerza ruta, de contrase\u00f1as d\u00e9biles o reutilizar la misma contrase\u00f1a para todo. Y por supuesto, nada d etener que cambiarlas cada cierto tiempo<\/a>.<\/p>\n … y alguna desventaja<\/strong>. . Lo malo es que la seguridad del m\u00e9todo depende exclusivamente de la direcci\u00f3n de correo electr\u00f3nico<\/a>. Si alguien hackea el correo electr\u00f3nico del usuario, tendr\u00e1 acceso a todas las cuentas vinculadas a esa direcci\u00f3n de correo. Este m\u00e9todo es tambi\u00e9n vulnerable a ataques de phishing avanzados<\/a>: una web falsa que imite el dise\u00f1o de una leg\u00edtima puede pedir al usuario que introduzca el email, solicite el c\u00f3digo real al servidor leg\u00edtimo y luego se lo pida al usuario para entrar en su lugar (ataques Man-in-the-Midle<\/a>).<\/p>\n <\/p>\n En Xataka | Hay una persona que sabe m\u00e1s que nadie en el mundo sobre robos de contrase\u00f1as. Y acaban de robarle la suya<\/a><\/p>\n – \u00a0Ah, las contrase\u00f1as. Invivibles, pero insustituibles, que dir\u00eda Sabina. Para Spotify desde luego lo son, porque se las quiere quitar de encima. En un mensaje que est\u00e1 enviando a sus usuarios, les avisa de que los inicios de sesi\u00f3n basados en el nombre de usuario dejar\u00e1n de funcionar el pr\u00f3ximo 1 de septiembre de 2026.\u00a0<\/p>\n Basta ya de tanto usuario-contrase\u00f1a. El mensaje de la compa\u00f1\u00eda es llamativo y rompe con una tradici\u00f3n que es la norma en pr\u00e1cticamente en toda la industria: si uno quiere acceder a un servicio en internet, normalmente inicia sesi\u00f3n (log in) con el tradicional par usuario-contrase\u00f1a.\u00a0<\/p>\n En Xataka<\/p>\n Hay usuarios que pasan de las passwords. Y acuden al \"olvid\u00e9 mi contrase\u00f1a\" para generarlas una y otra vez<\/p>\n Alternativas existentes. En la actualidad, Spotify ofrece varias formas de iniciar sesi\u00f3n. Se puede hacer con un nombre de usuario y la correspondiente contrase\u00f1a, con una direcci\u00f3n de correo electr\u00f3nico y la contrase\u00f1a, o mediante cuentas asociadas de Google o Apple.\u00a0<\/p>\n A partir de ahora, usa email. El aviso de la empresa solo se refiere a la opci\u00f3n de nombre de usuario como la que ser\u00e1 eliminada, y no parece que se vayan a retirar otras formas de inicio de sesi\u00f3n. En el mensaje s\u00ed que indican que \"En lugar de eso, podr\u00e1s iniciar sesi\u00f3n con tu email\" \u00bfY sab\u00e9is qu\u00e9?<\/p>\n Es una idea genial.<\/p>\n Viva la autenticaci\u00f3n sin contrase\u00f1as. En los \u00faltimos a\u00f1os ha ido ganando fuerza un sistema de autenticaci\u00f3n que deja de usar contrase\u00f1as para centrarse en otros m\u00e9todos:<\/p>\n Enlaces m\u00e1gicos (magic links): el usuario introduce su direcci\u00f3n de correo electr\u00f3nico, y el sistema env\u00eda una direcci\u00f3n URL \u00fanica a ese email. En cuanto el usuario hace clic en la direcci\u00f3n, se abre una pesta\u00f1a en el navegador que muestra c\u00f3mo el usuario se ha autenticado gracias a ese enlace.Contrase\u00f1as de un solo uso: en lugar de tener una contrase\u00f1a permanente, el usuario introduce su direcci\u00f3n de email y en poco segundos recibe un c\u00f3digo (normlamente num\u00e9rico, por ejemplo de seis d\u00edgitos) que debe introducir en la aplicaci\u00f3n o el servicio web. Una vez introducido, se completa la autenticaci\u00f3n.Muchas ventajas… Este tipo de autenticaci\u00f3n con correo electr\u00f3nico elimina la necesidad de memorizar contrase\u00f1as o de gestionarlas con alguna aplicaci\u00f3n especializada. Eso tambi\u00e9n permite evitar que nuestros datos formen parte de esos tradicionales e inquietantes robos masivos de contrase\u00f1as, y es una alternativa muy sencilla para el usuario. Nada de ataques por fuerza ruta, de contrase\u00f1as d\u00e9biles o reutilizar la misma contrase\u00f1a para todo. Y por supuesto, nada d etener que cambiarlas cada cierto tiempo.<\/p>\n … y alguna desventaja. . Lo malo es que la seguridad del m\u00e9todo depende exclusivamente de la direcci\u00f3n de correo electr\u00f3nico. Si alguien hackea el correo electr\u00f3nico del usuario, tendr\u00e1 acceso a todas las cuentas vinculadas a esa direcci\u00f3n de correo. Este m\u00e9todo es tambi\u00e9n vulnerable a ataques de phishing avanzados: una web falsa que imite el dise\u00f1o de una leg\u00edtima puede pedir al usuario que introduzca el email, solicite el c\u00f3digo real al servidor leg\u00edtimo y luego se lo pida al usuario para entrar en su lugar (ataques Man-in-the-Midle).<\/p>\n En Xataka | Hay una persona que sabe m\u00e1s que nadie en el mundo sobre robos de contrase\u00f1as. Y acaban de robarle la suya<\/p>\n – La noticia<\/p>\n Spotify le est\u00e1 ense\u00f1ando al mundo una lecci\u00f3n importante: se puede vivir sin la condena del usuario-contrase\u00f1a <\/p>\n fue publicada originalmente en<\/p>\n Xataka <\/p>\n por <\/p>\n Javier Pastor<\/p>\n .\u00a0\u00a0\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Ah, las contrase\u00f1as. Invivibles, pero insustituibles, que dir\u00eda Sabina. Para Spotify desde luego lo son, porque se las quiere quitar de encima. En un mensaje que est\u00e1 enviando a sus usuarios, les avisa de que los inicios de sesi\u00f3n basados en el nombre de usuario dejar\u00e1n de funcionar el pr\u00f3ximo 1 de septiembre de 2026.\u00a0 […]<\/p>\n","protected":false},"author":1,"featured_media":50712,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-50711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-y-tecnologia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/50711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=50711"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/50711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/media\/50712"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=50711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=50711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=50711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n\n\n\n
\n ![\"Hay](\"https:\/\/i.blogs.es\/6eb7f0\/password22\/375_142.jpeg\")
\n <\/a>\n <\/div>\n\n\n En Xataka<\/a>\n <\/div>\n\n
\n\n\n<\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n
La noticia
\n
\n Spotify le est\u00e1 ense\u00f1ando al mundo una lecci\u00f3n importante: se puede vivir sin la condena del usuario-contrase\u00f1a <\/em>
\n <\/a>
\n fue publicada originalmente en
\n
\n Xataka <\/strong>
\n <\/a>
\n por
\n
\n Javier Pastor
\n <\/a>
\n . <\/p>\n