Publicidad

RSS contraseñas

¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

11 Comentarios
¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

Seguro que alguna vez te has visto en la situación de apuntarte a un servicio online o crear una cuenta personal en una página web, y a los pocos segundos recibir un mensaje de correo electrónico con tus datos de usuario, entre ellos tu contraseña, tal cual, en texto plano.

Esta práctica supone un enorme riesgo de seguridad, porque por muy seguras que sean tus contraseñas, o incluso si usas un gestor de contraseñas, si un servicio las almacena tal cual y las envía por email en texto plano, están al alcance de cualquier ciberdelincuente, que no tendrá que molestarse ni en descifrarlas.

Leer más »

A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

16 Comentarios
A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

Los gestores de contraseñas casi siempre crean polémica, porque están directamente relacionados con nuestra seguridad online, un tema importante que nunca hay que tomar a la ligera. Hay quien los defiende porque ayudan a crear y usar contraseñas más seguras, mientras que quienes están en contra de ellos suelen argumentar que tener todas las contraseñas en un solo lugar (y más aún, si están online) es peligroso, además de un cebo casi irresistible para cibercriminales.

Así pues, gestores de contraseñas, ¿sí o no? En este artículo Gabriela y yo nos ponemos una frente a la otra (ella en contra, yo a favor) para explicar nuestra postura ante ellos. Gabriela, por un lado, explicará por qué no lo usa, y qué trucos puedes poner en práctica para tener contraseñas seguras aunque no uses un gestor de contraseñas; yo, por mi parte, enumeraré las razones por las que uso un gestor, y qué alternativas interesantes hay para probar.

Leer más »
Publicidad

Amazon cambia las claves de algunos usuarios tras detectar una filtración que podría afectarles

1 Comentario
Amazon cambia las claves de algunos usuarios tras detectar una filtración que podría afectarles

Durante los últimos meses y por desgracia, algunas de las grandes tecnológicas se han visto azotadas por varias filtraciones de datos. Unos casos en los que se han puesto en peligro los credenciales e información personal de sus usuarios y que han estado protagonizados por Dropbox, Yahoo, LinkedIn y Tumblr, entre otras compañías.

Así, muchos de nosotros nos hemos visto obligados a cambiar el cifrado en muchos de los servicios que empleamos habitualmente, en especial aquellos que empleaban la misma contraseña para varios de ellos. Sin embargo, hay algunos que parecen no haberlo hecho. Al menos así lo sugiere la última acción de Amazon, que ha cambiado las claves de algunos de sus usuarios tras detectar una fuga que podría afectarles.

Leer más »

Éste es Peace, el hacker relacionado con el robo de datos de Yahoo

11 Comentarios
Éste es Peace, el hacker relacionado con el robo de datos de Yahoo

Definitivamente, 2016 será recordado, entre otras cosas, por la cantidad de hackeos y robos de datos que han sufrido empresas tecnológicas de todo tipo. Dropbox, MySpace, Tumblr o LinkedIn han sido algunas de las víctimas de mayor renombre, sin olvidar el más reciente de todos ellos: los 500 millones de cuentas de Yahoo!.

Relacionado con este último ataque, y de muchos otros que hemos visto a lo largo de este año, hay un nombre común: "Peace of Mind" o simplemente "Peace". No está confirmado que sea oficialmente el autor material del hackeo en sí, pero su nombre ha aparecido siempre ligado a las filtraciones masivas de los últimos meses.

Leer más »

Spotify pide a algunos usuarios que cambien su contraseña. ¿Nuevo hackeo a la vista?

2 Comentarios
Spotify pide a algunos usuarios que cambien su contraseña. ¿Nuevo hackeo a la vista?

La poca seriedad con la que mucha gente se toma sus contraseñas a veces provoca decisiones como la que ha tomado Spotify. Al parecer, la compañía sueca ha enviado un correo electrónico a algunos de sus usuario, pidiéndoles que restablezcan sus contraseñas como "medida preventiva de seguridad".

La decisión se produce a raíz de las recientes filtraciones de contraseñas de Dropbox y Last.fm, como pura medida de precaución, dado que mucha gente tiene la peligrosa costumbre de usar la misma contraseña para todo. O al menos eso es lo que dice Dropbox en el comunicado que ha enviado a algunos de sus usuarios.

Leer más »

¿Puede ver Vine nuestras contraseñas? OurMine dice que sí, pero Twitter lo niega

2 Comentarios
¿Puede ver Vine nuestras contraseñas? OurMine dice que sí, pero Twitter lo niega

Llevamos un par de semanas sin hablar de los chicos de OurMine, y eso que han hecho todo lo posible por llamar nuestra atención. Siguen obteniendo acceso a las cuentas de celebridades, esta semana le ha tocado a Marissa Mayer y Jack Dorsey, pero viendo que sus travesuras ya no son suficiente, ahora alzan la voz contra la seguridad de algunas redes sociales.

Anoche este grupo de crackers denunció en su blog que desde el panel de administración de Vine se podían ver las contraseñas de los usuarios cuando estos las cambiaban. Como prueba han aportado la captura que veis arriba, aunque Twitter no ha tardado en negar las acusaciones en un comunicado enviado al medio digital Venture Beat.

Leer más »
Publicidad

Después de Zuckerberg y Costolo, OurMine hackea las cuentas sociales de Sundar Pichai

Comentar
Después de Zuckerberg y Costolo, OurMine hackea las cuentas sociales de Sundar Pichai

La semana pasada os hablábamos sobre la historia de OurMine, un grupo de crackers que ha empezado a buscar víctimas de renombre para intentar ganar notoriedad. En las últimas semanas se ha hablado mucho de sus hackeos a las cuentas de Twitter de Mark Zuckerberg y Dick Costolo, y esta madrugada han añadido a otra gran personaldiad del mundo de la tecnología a su lista.

Se trata de Sundar Pichai, actual CEO de Google. OurMine dice haber conseguido acceso a su cuenta de Twitter, con más de 500.000 seguidores, y la de Quora. El orden ya se ha restablecido y los mensajes en las redes sociales de Pichai han sido eliminados, pero medios como The Next Web hicieron hecho capturas del momento. ¿Cómo lo han hecho?

Leer más »

Dick Costolo sigue los pasos de Zuckerberg: también han hackeado su Twitter y Pinterest

Comentar
Dick Costolo sigue los pasos de Zuckerberg: también han hackeado su Twitter y Pinterest

Hace un par de semanas os contamos que a Mark Zuckerberg le habían hackeado sus cuentas de Twitter y Pinterest, probablemente porque seguía utilizando en ellas una débil contraseña (dadada) que podría haber quedado expuesta en filtraciones masivas como la de LinkedIn sucedidas hace algo más de un mes.

Pero el padre de Facebook no es el único en haber visto comprometidas sus cuentas, y hace unas horas también han hackeado el Twitter y Pinterest de Dick Costolo, ex-CEO de Twitter. Tal y como cuentan en ReCode, los responsables han vuelto a ser los miembros de un grupo denominado OurMine, los mismos que hackearon a Zuckerberg, cuya cuenta fue baneada entonces y ha vuelto a ser suspendida ahora.

Leer más »

Puede que iMesh haya cerrado, pero han robado y puesto a la venta 51 millones de sus cuentas

2 Comentarios
Puede que iMesh haya cerrado, pero han robado y puesto a la venta 51 millones de sus cuentas

A finales de los 90, iMesh fue uno de los grandes sistemas de intercambio de archivos vía P2P de la red. No tuvo tanta fama como Napster, pero sí que consiguió tener varios millones de usuarios. Tras haber caído en el olvido y debido a las presiones de la industria musical, el servicio cerró sus puertas este mes, aunque han prometido transformarse y volver.

Pero el cierre de este servicio no ha evitado que se convierta en el último protagonista de una filtración masiva, sumándose a una lista con nombres tan ilustres como LinkedIn, MySpace, Tumblr o Twitter. Un cracker que responde al nombre de peaceofmind ha puesto a la venta 51 millones de registros supuestamente obtenidos de sus servidores según podemos leer en Leaked Source.

Leer más »

Twitter niega haber sido hackeado, pero confirma que millones de cuentas filtradas son reales

Comentar
Twitter niega haber sido hackeado, pero confirma que millones de cuentas filtradas son reales

Ayer os contábamos que un cracker había puesto a la venta las contraseñas de 32 millones de cuentas de Twitter, y que por lo tanto cabía la posibilidad de que hubiesen sido hackeados, Aun así, desde la propia página de Leaked Source, que informó de la filtración, apuntaban a que las credenciales podrían haber sido obtenidas mediante malware.

Una filtración tan voluminosa es digna de tener en cuenta, y Michael Coates, oficial de seguridad de Twitter, dijo ayer que tras haber empezado a trabajar con Leaked Source en el análisis de los datos tienen confianza en que sus sistemas no hayan sido hackeados. Aun así, la red social ha empezado a tomar medidas preventivas confirmando la veracidad de los datos.

Leer más »
Publicidad

Ver más artículos