RSS contraseñas

Los gestores de contraseñas son una de las mejores soluciones a la hora de asegurarnos de mantener nuestras cuentas en linea verdaderamente seguras. Además de que nos ahorran el tener que recordar cada password diferente para todos los servicios que usamos, y esto a su vez nos permite usar contraseñas más complejas y difíciles de romper.

Aunque existen varias opciones conocidas en este mercado, Buttercup se destaca por ser una alternativa multiplataforma, open source, gratuita, y que además ofrece sincronización a través de cada plataforma y la posibilidad de almacenar tus datos cifrados de forma local o en la nube.

Inspirados por los métodos explicados por Basecamp para viajar de forma segura a sus trabajadores, los programadores de 1Password, gestor de contraseñas disponible para multitud de dispositivos, han lanzado un modo viaje que te permite ocultar ciertos baúles con credenciales de acceso a información confidencial, como una cuenta de email del trabajo.

Las brechas de seguridad son el pan nuestro de todos los días, y por más que tengamos una contraseña segura, o por más que la cambiemos con cierta frecuencia, eso no nos deja inmune a alguna filtración que sufran los servicios que usamos en la web.

Tan solo ayer les comentábamos como más de 560 millones de mails y contraseñas habían quedado al descubierto. Si tienes cuentas servicios como Spotify, LinkedIn, Dropbox, Tumblr o Adobe es posible que tus datos se hayan visto comprometidos.

Si hacemos caso al último informe de Keeper Security sobre las contraseñas más usadas el año pasado, está claro que hay una parte de los usuarios queno conoce los requisitos de una contraseña segura. Es por eso que, según apuntan desde Mashable, la Universidad Carnegie-Mellon ha habilitado una web que muestra cómo crear claves seguras a los usuarios menos duchos en la materia.

Se trata de un proyecto conjunto con la Universidad de Chicago a cuya demo puede accederse desde aquí, mostrándonos en pantalla una especie de "medidor de seguridad" con el que esperan "educar" a los usuarios más inexpertos las formas en las que pueden hacer que sus contraseñas sean más seguras. El proyecto es totalmente open source y se puede añadir a servicios existentes.

Hoy se celebra el día mundial de las contraseñas (Worl Password Day), su propósito siempre ha sido el de crear conciencia sobre la importancia de tener passwords seguros, y con el paso del tiempo se ha empezando a intentar educar sobre la utilización de otras medidas de seguridad complementarias, como la autenticación multifactor, pues ya no nos basta simplemente con una contraseña fuerte.

En ese espíritu, la conocida empresa de seguridad McAfee ha creado su propio videojuego en 2D con motivo de la celebración. Su nombre es True Key, al igual que la aplicación que ofrece la empresa para administrar contraseñas.

LastPass continua siendo parte de los titulares y nuevamente es por malas razones. El servicio de gestión de contraseñas no es precisamente el mejor ejemplo de confianza. De fallos críticos de seguridad en sus extensiones para Chrome y Firefox, a terribles bugs que permiten robar todas las contraseñas de un usuario en un click, hasta haber sido hackeados filtrandose información personal de sus usuarios. Todo esto en menos de dos años.

El más reciente fallo de seguridad que se les ha descubierto, es un problema bastante grave con la forma en la que implementan el proceso de verificación en dos pasos. Un atacante podría deshabilitar la autenticación en dos factores si ya tiene la contraseña, básicamente, los dos factores no existían realmente.

LastPass es uno de los gestores de contraseñas más conocidos y populares de la actualidad. Muchas personas confían en el servicio para gestionar la seguridad de todas sus cuentas en linea en un solo lugar, pero lamentablemente no tiene el mejor récord en cuanto a la seguridad y confiabilidad que inspira.

En lo que parece una repetición casi idéntica al caso de 2016 en el que un bug de LastPass permitía robar todas las contraseñas de un usuario en un click, precisamente gracias a vulnerabilidades en sus extensiones para Chrome y Firefox, nuevamente se han reportado problemas de seguridad con esos dos plugins. Aunque uno ya ha sido resuelto, otros dos no.

Las brechas de seguridad y las filtraciones de datos suponen una gran preocupación hoy en día. Sin embargo, puede que tengan algo bueno. Las filtraciones de contraseñas puede que den pie a que se tomen como objetivo cuentas individuales, pero también son una ventana fascinante al nivel de seguridad que parte del público considera suficiente para usar servicios online.

Todos conocemos a alguien que insiste en usar contraseña o password como su clave de acceso, o algo tan inseguro como 123456. Keeper Security ha publicado una lista de las contraseñas más comunes de 2016, y aunque estos casos old but gold siguen estando en los primeros puestos, hay unas cuantas sorpresas entre todo este miasma de despropósitos de seguridad.

Si usas Google Chrome y no tienes ningún programa adicional para gestión de contraseñas, lo más probable es que almacenes todos tus passwords en el navegador, pues hace extremadamente fácil el proceso de iniciar sesión en todos los sitios web y servicios que utilizas a diario. Chrome no es el único navegador que ofrece esta función y si un día quieres cambiarte a otro y llevarte tus contraseñas contigo, puedes hacerlo.

El gestor de contraseñas de Chrome tampoco es precisamente la alternativa más segura que existe, y si has considerado empezar a usar un gestor de contraseñas que administre esos datos sensibles con más rigor, no tienes que sufrir mucho si quieres importar los datos de Chrome gracias a una función experimental algo escondida que se incluye en el navegador de Google.

El tema de la seguridad de las contraseñas es uno que nunca pasa de moda, y es que a pesar de todo lo que se habla constantemente en Internet sobre la importancia de usar contraseñas seguras y complejas, todos los años aparecen en la lista de las más usadas las mismas cosas infames como "123456" o la palabra "password".

¿Por qué sigue pasando eso?, la respuesta no es difícil de descifrar. Las personas usamos contraseñas débiles porque son fáciles de recordar. Así de simple. La principal razón por la que olvidamos una contraseña es porque no tenemos nada con que relacionarla, si no nos tomamos la molestia de asociarla con algo, probablemente se nos olvide en menos de un día. He aquí el objetivo de este artículo: ayudarte a mejorar tus contraseñas y recordarlas utilizando reglas nemotécnicas.