Ya sea que esté usando la contraseña de sus padres, su esposa, o de su compañero de pieza de su primer año de universidad, compartir las claves de Netflix es una experiencia casi universal.

Sin embargo, muchos usuarios de Netflix, sin saberlo, también pueden estar compartiendo su cuenta con invitados no deseados. En el mercado negro en línea prospera la venta de claves de cuentas de Netflix, por sólo unos pocos centavos.

De acuerdo a una investigación de Symantec, estas cuentas se venden muy baras tanto en sitios y web públicas, como en la llamada web oscura. Esta gran cantidad de credenciales robadas hace que los precios sean bajos, y algunos vendedores incluso ofrecen ofertas por compras al por mayor.

Los investigadores encontraron dos tipos de cuentas de Netflix en el mercado negro. Algunas ya están siendo usadas por un cliente que la compró legalmente. El mercado negro simplemente obtiene una cuenta existente con el nombre de usuario y la contraseña de un cliente que pagó, que luego vende.

Los hackers suelen adquirir estas claves válidas a través de phishing (correo electrónico fraudulento) o sitios web falsos que aparentan ser de Netflix. En una estafa común, un hacker pretende ser un empleado de Netflix y pide a través de un correo a los usuarios que actualicen sus cuentas. Cuando el cliente introduce su nombre, contraseña, e incluso, a veces, la información de tarjetas de crédito en un sitio web falso, la información va directamente a la base de datos del ciberdelincuente, información que luego vende.

Pero los compradores en el mercado negro también pueden adquirir cuentas que se acaban de generar sobre la base a información de tarjetas de crédito robadas.

Muchas de estas ofertas sólo están disponibles en la web oscura, una parte de Internet inaccesible para los navegadores y motores de búsqueda normales. Se pueden ver sólo a través de Tor, una red de servidores que hace anónimas estas transacciones, dejando a los compradores y vendedores lejos de la ley.

Por supuesto, no hay garantía alguna de que estas claves en el mercado negro funcionen, dice Satnam Narang, experta de Symantec. Como no hay garantías, los delincuentes podrían teóricamente vender claves falsas, agrega.

Un miembro honorable de la sociedad que paga por el acceso a servicios como Netflix podría no estar terriblemente preocupado por un pirata informático vendiendo el acceso a su cuenta. El único efecto visible puede ser una serie de confusas recomendaciones de películas, pero en las manos de un hacker malicioso, el acceso a una cuenta puede ser el inicio para un fraude de identidad a gran escala.

Un intruso podría obtener datos personales de una persona a través de los nombres de los miembros de la cuenta familiar de Netflix, por ejemplo, o una dirección de facturación que luego podría usar para engañar a la víctima.

Si un cliente de Netflix con una cuenta usa la misma clave para múltiples cuentas en línea, entonces el daño podría extenderse. El intruso podría tratar de iniciar sesión en la cuenta bancaria del cliente, por ejemplo.

La mayoría de las cuentas en línea permiten a los usuarios comprobar su actividad reciente, para asegurarse de que no hay nada inusual. Netflix tiene una opción en su configuración para comprobar "la actividad de visualización", y a partir de ahí, ver el más reciente acceso a la cuenta. Y si la empresa detecta una actividad extraña, puede pedir reestablecer la contraseña.

Si sospecha que su cuenta se ha visto comprometida, es fácil de recuperar el control. En la página de configuración, haga clic en la opción de suscribirse a todos los dispositivos: Esto echará a cualquier usuario no deseados en la cuenta. Después de la purga, cambie su contraseña y compártala únicamente con usuarios autorizados.