contraseñas

Daniel Amatay es el desarrollador de la aplicación Big Brother Camera Security, que con su última actualización, recogía datos anónimos del PIN que los usuarios ponían a su aplicación. Ayer sacaba a la luz algunos de sus resultados, y aunque desgraciadamente no resultan sorprendentes, merece la pena revisarlos.

En lugar de utilizar el código de bloqueo incluido con iOS, la aplicación bloquea la interfaz con otro código y saca una foto de aquellas personas que intentan entrar sin tu permiso. De las 204.508 contraseñas recogidas por Daniel, 8.884, lo que implica un 4 por ciento, son “1234”.

Leer más

Usar servicios que guarden tus contraseñas tiene bastantes ventajas, pero también riesgos. El mayor es que el servicio sea hackeado, y esto es lo que ha podido pasar en los servidores de LastPass. No es seguro que haya sido un acceso (LastPass sólo ha detectado una anomalía de tráfico en dos bases de datos), pero por si acaso han tomado medidas para evitar problemas.

LastPass está forzando a resetear todas las contraseñas. Además, si registra un acceso desde una IP desconocida para ellos, desde la que no te hayas conectado, tendrás que verificar tu identidad desde tu correo para poder entrar al servicio.

Por lo que parece es poco probable que haya habido una intrusión grave en la base de datos. Aun así sólo se podrían haber llevado los hashes de las contraseñas, lo que quiere decir que sólo podrían descifrarlos si la contraseña maestra es débil. Resumiendo: que tus datos en LastPass están muy a salvo.

Puede dar la sensación de que están exagerando, pero si tenemos en cuenta la cantidad de datos que están en juego creo que en LastPass han actuado muy bien avisando a los usuarios y tomando todas las medidas necesarias. Si sois usuarios de este servicio, deberíais resetear la contraseña cuanto antes mejor.

Seguro que algunos dirán que esto demuestra que la nube es insegura. Desde mi punto de vista, creo que lo único que demuestra es que la seguridad de tus datos depende de las manos en las que estén. Mejor usar un servicio como LastPass, gestionado por gente competente, para poder tener contraseñas seguras que usar contraseñas fáciles de las que te puedas acordar (aunque, claro está, lo mejor son contraseñas seguras de las que te acuerdes tú y sólo tú).

Vía | LastPass Blog
En Genbeta |Especial Contraseñas Seguras

En nuestro día a día tenemos que lidiar con unas cuantas contraseñas. Desde el PIN de nuestro móvil o tarjeta de crédito, hasta el código de fotocopias en nuestra empresa y, cómo no, las contraseñas que tenemos para los diferentes servicios en internet.

Existen para proteger nuestros datos, pero no siempre son lo buenas que deberían. Cada vez que escribes el nombre de tu pueblo, o el de tu perro, en un campo de contraseña tendrías que sentir un escalofrío. Una buena herramienta para crear contraseñas seguras es PWgen. Un software libre y gratuito con el que podrás generar palabras de paso aleatorias.

Leer más

XMarks, el conocido servicio de sincronización de marcadores y recomendación de sitios similares, echa el cierre: el 10 de enero de 2011 dejará de funcionar. Parece ser que, en sus propias palabras, no consiguieron encontrar un modelo de negocio sustentable: la publicidad que colocan tan sólo alcanza a cubrir una pequeña parte de los costos que tienen.

En su intento de seguir adelante, probaron también por el lado de la búsqueda y descubrimiento de productos, pero no hubo suerte. Y claro, la vía de un servicio fremium se cerró cuando los buscadores como Firefox y Chrome empezaron a incorporarla de serie. Por lo visto, ya en la primavera de este año estuvieron buscando un comprador para la empresa, sin mucha fortuna.

XMarks apareció en 2006 y al día de hoy había versiones de su extensión para Firefox, Chrome, Safari e Internet Explorer, la cual también nos permitía también sincronizar las contraseñas (como os contamos en el especial contraseñas dedicado a su gestión en el navegador). En este momento respalda y sincroniza más de mil millones de marcadores de cinco millones de usuarios activos desde cualquiera de sus versiones.

Gracias a buhonaranja por el aviso que nos puso en la pista.

Vía | Gigaom
Enlace | Aviso de cierre de XMarks

Seguimos con el Especial Contraseñas seguras en Genbeta. En este último post no os vamos a hablar de programas relacionados con contraseñas, sino de las contraseñas en sí. Y lo primero que vamos a ver son unos consejos para crear una contraseña segura.

Seguramente todos sabréis los típicos consejos sobre contraseñas: tienen que tener símbolos, números, letras mayúsculas y minúsculas, no hay que repetirlas en diferentes sitios… Así que una contraseña como A@#SDa09d8$ es lo deseable. Perfecto, pero, ¿cómo nos acordamos de semejante caos de caracteres?

Como vemos, ya no es problema de crear una contraseña segura. Es de crearla y poder acordarse de ella. Por eso, vamos a ver algunos métodos para tener contraseñas seguras y fáciles de recordar.

Leer más

Seguimos adelante con nuestro especial contraseñas seguras. En esta ocasión, como no, le toca el turno a una selección de aplicaciones para Linux, probadas todas en Ubuntu 10.04.

Todos los programas reseñados, excepto uno, podéis encontrarlos en los repositorios sin mayor problema si usáis Ubuntu. Supongo que en otras distros será similar, pero por si acaso añado un enlace a la página web de cada aplicación.

Leer más

La seguridad, como todos sabemos, es muy importante en cualquier sistema operativo. En ocasiones podemos escuchar como algunos usuarios de Mac OS X dicen no utilizar ningún tipo de sistema de seguridad, ni siquiera en temas relacionados con contraseñas.

Esto no debería ser así, ya que aunque sí es cierto que el nivel de ataques bajo este sistema operativo puede ser menor en comparación con otras alternativas que existen, nunca viene mal utilizar un gestor de contraseñas e identidades para tener siempre nuestra información a buen recaudo.

Leer más

Continuamos con el Especial Contraseñas Seguras en Genbeta. En el anterior artículo mi compañero Iván abría el especial con gestores de contraseñas en la nube, y hoy yo os traigo las aplicaciones correspondientes para Windows.

Estos programas se encargan de guardar de forma segura nuestras contraseñas, de forma que no las olvidemos, y además nos las mantendrán bien organizadas. Todos los programas cifran las contraseñas como mínimo con una contraseña maestra, para que sólo nosotros podamos acceder a ellas.

Leer más

No es la primera vez que pasa con algún complemento para Firefox que la utilidad que tenemos disponible tiene un propósito menos noble que el de ampliar la funcionalidad de vuestro navegador favorito. Ahora se trata de problemas con las extensión Mozilla Sniffer de Firefox, que en realidad se trataba de un malware preparado, no para aumentar la seguridad de nuestra navegación, sino más bien para recopilar nuestras contraseñas de manera transparente para el usuario.

Esta extensión estaba disponible desde principios de Junio y ha sido descargada unas 1800 veces, aunque actualmente se encuentra retirada de las páginas de complementos de Mozilla. Este complemento formaba parte de la colección Web Application Security Penetration Testing en la cual solo se publican herramientas de seguridad, para mayor escarnio de los responsables de su publicación.

Leer más