Netflix almacena la información de tu cuenta en sus ordenadores remotos. Tanto si tu ordenador tiene contraseña como si no, la forma en que alguien «hackea» tu cuenta de Netflix ocurre en los ordenadores de Netflix, no en tu ordenador. «Hackear» una cuenta de Netflix significa poner tu dirección de correo electrónico y contraseña en Netflix sin tu permiso.
Por el momento, vamos a suponer que tu ordenador no ha sido comprometido. Creo, basándome en la forma en que está formulada la pregunta, que esa es su suposición también.
Así que, alguien introdujo su dirección de correo electrónico y contraseña en Netflix. Cómo han conseguido esos datos? Si su ordenador no ha sido comprometido, entonces hay tres posibles maneras.
En primer lugar, si usted reutiliza las contraseñas en más de un sitio web, incluyendo Netflix, entonces pueden haber obtenido sus credenciales en una violación de un sitio diferente. Target, Home Depot, Equifax, LinkedIn, Yahoo, y muchos más sitios web grandes fueron comprometidos – si usted utilizó uno de ellos y reutilizó las contraseñas, entonces podría ser donde obtuvieron sus credenciales.
Si desea ver si eso ha sucedido, puede comprobar el sitio Have I Been Pwned. Se trata de un sitio web, dirigido por un buen tipo, que hace un seguimiento de los volcados de nombres de usuario y contraseñas cuando se hacen públicos, por ejemplo, cuando se liberan en sitios de hackers sospechosos. Have I Been Pwned no filtra tus credenciales, pero cuando introduces tu dirección de correo electrónico, te dirá si esa dirección está en alguna de las bases de datos filtradas que tiene.
No es una prueba -hay algunas brechas que aún no se han volcado públicamente-, por ejemplo Equifax, pero es un indicador realmente fuerte. Compruébalo aquí:
Have I Been Pwned: Check if your email has been compromised in a data breach
En segundo lugar, un atacante podría haber introducido tu dirección de correo electrónico, y luego adivinar las contraseñas. Si tu contraseña es común, o hace referencia a ti de alguna manera que pueda ser buscada, entonces puede ser adivinada.
[Si un atacante realmente hubiera hackeado los servidores de Netflix y tuviera acceso a los hash de las contraseñas allí (los hash son versiones de las contraseñas encriptadas en un solo sentido) entonces podría usar una herramienta como John the Ripper en el hash hasta encontrar tu contraseña. Esto es posible, pero sólo si son más sofisticados que el común de los mortales. La mayoría de los que «hackean» una cuenta de Netflix no son sofisticados, así que dudo que este sea el caso]
En tercer lugar, un atacante puede haber utilizado la ingeniería social contra una persona que trabaja en el servicio de atención al cliente de Netflix para obtener acceso a su cuenta. En otras palabras, el atacante puede haber chateado con el servicio de atención al cliente de Netflix en línea, haciéndose pasar por ti y bloqueando tu cuenta. Luego, el servicio de atención al cliente de Netflix puede haber restablecido tu contraseña, o de alguna otra manera haber dado al atacante acceso a tu cuenta, aunque el verdadero tú obviamente no quería esto.
Entonces, ¿qué puedes hacer ahora? Por desgracia, no mucho. Netflix es irresponsable al no soportar la autenticación de dos factores (2FA) para asegurar las cuentas. Así que tu mejor y única apuesta es darle a tu cuenta una contraseña nueva y muy larga que no uses también en ningún otro sitio. No te preocupes por hacer que la contraseña utilice caracteres especiales, o mayúsculas y minúsculas, o números, o cualquier otra cosa. Todo eso es un consejo malo y anticuado. Simplemente haz que tu nueva contraseña de Netflix sea larga y algo memorable para ti, pero que no se asocie públicamente contigo.