La plataforma Plex ha notificado un fallo de seguridad que ha afectado a parte de sus sistemas y que podría implicar datos de cuentas de usuarios. La empresa está contactando por correo con los clientes y pide actuar con rapidez para reducir riesgos y evitar accesos no autorizados.

Según la compañía, un tercero consiguió entrar de forma ilegítima en una base de datos y acceder a información sensible como direcciones de correo, nombres de usuario y contraseñas protegidas, además de ciertos datos de autenticación. No hay evidencias de que se hayan visto comprometidos datos de pago, pero se recomienda extremar la prudencia.

Qué ha pasado exactamente con Plex

Plex, quien desarrolla el popular software para gestionar contenidos, explica en su foro oficial que ha sufrido un «incidente de seguridad» con impacto potencial en la información de las cuentas. Las contraseñas estaban almacenadas mediante técnicas de hash, lo que dificulta su lectura directa por terceros, aunque la empresa evita detallar el algoritmo utilizado para no dar pistas que faciliten ataques.

Qué datos podrían estar comprometidos

La compañía ha enumerado los elementos que, de confirmarse, habrían quedado expuestos a raíz de la intrusión:

• Dirección de correo electrónico empleada en la cuenta.
• Nombre de usuario asociado al perfil.
• Contraseñas almacenadas con hash (no en texto plano).
• Información de autenticación que puede incluir sesiones o tokens.

En paralelo, Plex indica que no almacena directamente datos completos de tarjetas en sus propios servidores, por lo que no deberían verse afectados. Aun así, como medida adicional, es aconsejable revisar y retirar métodos de pago antiguos si ya no son necesarios.

Acciones urgentes que deberías realizar

Para reducir cualquier posibilidad de acceso indebido, Plex solicita cambiar la contraseña y cerrar todas las sesiones activas de la cuenta antes de seguir usando el servicio.

• Restablece la clave desde la página oficial para este menester.
• Durante el proceso, marca la opción «Desconectar todos los dispositivos conectados» para expulsar sesiones abiertas en teles, móviles, TV Box, etc.
• Si inicias sesión con SSO (Google, Apple u otro), ve al panel de seguridad y pulsa «Desconectar en todos los dispositivos».

Tras el cambio, será necesario volver a iniciar sesión en cada equipo donde utilices Plex. Es una molestia puntual, pero evita que alguien con una sesión activa siga dentro sin permiso.

Refuerza la cuenta: 2FA y hábitos de seguridad

Activa la verificación en dos pasos (2FA) desde los ajustes de tu cuenta de Plex con apps como Google Authenticator, Authy o 1Password. Esta capa extra bloquea el acceso incluso si una contraseña acaba filtrándose o siendo adivinada.

Conviene también mantener la guardia frente al phishing. Desconfía de correos que pidan la contraseña o datos bancarios, o que te apremien con amenazas poco creíbles. Accede siempre escribiendo la dirección de Plex en el navegador, sin seguir enlaces dudosos.

Contexto y antecedentes

El servicio ha estado en el punto de mira de los atacantes en varias ocasiones. En 2022 ya se registró una filtración con alcance masivo y, años antes, un ataque a los foros expuso cientos de miles de cuentas. Estos precedentes, unidos al incidente actual, refuerzan la necesidad de higiene digital constante: contraseñas únicas, largas y no reutilizadas entre servicios.

Qué dice Plex ahora

Plex asegura haber contenido la intrusión y corregido la vía de entrada empleada por el atacante, además de estar realizando auditorías y refuerzos internos. La empresa insiste en que nunca solicitará por correo tu contraseña ni datos de pago, y que lo más efectivo para los usuarios es restablecer la clave, cerrar sesiones y activar 2FA.

Riesgos reales y cómo mitigarlos en Plex

Aun cuando las contraseñas estén «hasheadas», existe el riesgo de que claves débiles y reutilizadas puedan descifrarse con tiempo y recursos. Si usabas la misma contraseña en otros servicios, cámbiala también allí. Aprovecha para generar combinaciones robustas y almacenarlas en un gestor fiable.

La situación invita a actuar con cabeza: tomar cinco minutos hoy para revisar la seguridad de tu cuenta puede ahorrarte problemas serios mañana. Restablecer la clave, desconectar dispositivos y activar el 2FA son pasos sencillos que marcan la diferencia.