Publicidad

RSS contraseñas

La seguridad de LastPass nuevamente en entredicho, esta vez es su sistema de verificación en dos pasos

18 Comentarios
La seguridad de LastPass nuevamente en entredicho, esta vez es su sistema de verificación en dos pasos

LastPass continua siendo parte de los titulares y nuevamente es por malas razones. El servicio de gestión de contraseñas no es precisamente el mejor ejemplo de confianza. De fallos críticos de seguridad en sus extensiones para Chrome y Firefox, a terribles bugs que permiten robar todas las contraseñas de un usuario en un click, hasta haber sido hackeados filtrandose información personal de sus usuarios. Todo esto en menos de dos años.

El más reciente fallo de seguridad que se les ha descubierto, es un problema bastante grave con la forma en la que implementan el proceso de verificación en dos pasos. Un atacante podría deshabilitar la autenticación en dos factores si ya tiene la contraseña, básicamente, los dos factores no existían realmente.

Leer más »

LastPass sufre otra vez varios fallos de seguridad críticos en sus extensiones para Chrome y Firefox

2 Comentarios
LastPass sufre otra vez varios fallos de seguridad críticos en sus extensiones para Chrome y Firefox

LastPass es uno de los gestores de contraseñas más conocidos y populares de la actualidad. Muchas personas confían en el servicio para gestionar la seguridad de todas sus cuentas en linea en un solo lugar, pero lamentablemente no tiene el mejor récord en cuanto a la seguridad y confiabilidad que inspira.

En lo que parece una repetición casi idéntica al caso de 2016 en el que un bug de LastPass permitía robar todas las contraseñas de un usuario en un click, precisamente gracias a vulnerabilidades en sus extensiones para Chrome y Firefox, nuevamente se han reportado problemas de seguridad con esos dos plugins. Aunque uno ya ha sido resuelto, otros dos no.

Leer más »
Publicidad

Las contraseñas más usadas de 2016 son las que imaginas... con algunas sorpresas

9 Comentarios
Las contraseñas más usadas de 2016 son las que imaginas... con algunas sorpresas

Las brechas de seguridad y las filtraciones de datos suponen una gran preocupación hoy en día. Sin embargo, puede que tengan algo bueno. Las filtraciones de contraseñas puede que den pie a que se tomen como objetivo cuentas individuales, pero también son una ventana fascinante al nivel de seguridad que parte del público considera suficiente para usar servicios online.

Todos conocemos a alguien que insiste en usar contraseña o password como su clave de acceso, o algo tan inseguro como 123456. Keeper Security ha publicado una lista de las contraseñas más comunes de 2016, y aunque estos casos old but gold siguen estando en los primeros puestos, hay unas cuantas sorpresas entre todo este miasma de despropósitos de seguridad.

Leer más »

Cómo importar o exportar todas tus contraseñas almacenadas en Google Chrome

3 Comentarios
Cómo importar o exportar todas tus contraseñas almacenadas en Google Chrome

Si usas Google Chrome y no tienes ningún programa adicional para gestión de contraseñas, lo más probable es que almacenes todos tus passwords en el navegador, pues hace extremadamente fácil el proceso de iniciar sesión en todos los sitios web y servicios que utilizas a diario. Chrome no es el único navegador que ofrece esta función y si un día quieres cambiarte a otro y llevarte tus contraseñas contigo, puedes hacerlo.

El gestor de contraseñas de Chrome tampoco es precisamente la alternativa más segura que existe, y si has considerado empezar a usar un gestor de contraseñas que administre esos datos sensibles con más rigor, no tienes que sufrir mucho si quieres importar los datos de Chrome gracias a una función experimental algo escondida que se incluye en el navegador de Google.

Leer más »

Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

10 Comentarios
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

El tema de la seguridad de las contraseñas es uno que nunca pasa de moda, y es que a pesar de todo lo que se habla constantemente en Internet sobre la importancia de usar contraseñas seguras y complejas, todos los años aparecen en la lista de las más usadas las mismas cosas infames como "123456" o la palabra "password".

¿Por qué sigue pasando eso?, la respuesta no es difícil de descifrar. Las personas usamos contraseñas débiles porque son fáciles de recordar. Así de simple. La principal razón por la que olvidamos una contraseña es porque no tenemos nada con que relacionarla, si no nos tomamos la molestia de asociarla con algo, probablemente se nos olvide en menos de un día. He aquí el objetivo de este artículo: ayudarte a mejorar tus contraseñas y recordarlas utilizando reglas nemotécnicas.

Leer más »

¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

11 Comentarios
¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

Seguro que alguna vez te has visto en la situación de apuntarte a un servicio online o crear una cuenta personal en una página web, y a los pocos segundos recibir un mensaje de correo electrónico con tus datos de usuario, entre ellos tu contraseña, tal cual, en texto plano.

Esta práctica supone un enorme riesgo de seguridad, porque por muy seguras que sean tus contraseñas, o incluso si usas un gestor de contraseñas, si un servicio las almacena tal cual y las envía por email en texto plano, están al alcance de cualquier ciberdelincuente, que no tendrá que molestarse ni en descifrarlas.

Leer más »
Publicidad

A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

17 Comentarios
A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

Los gestores de contraseñas casi siempre crean polémica, porque están directamente relacionados con nuestra seguridad online, un tema importante que nunca hay que tomar a la ligera. Hay quien los defiende porque ayudan a crear y usar contraseñas más seguras, mientras que quienes están en contra de ellos suelen argumentar que tener todas las contraseñas en un solo lugar (y más aún, si están online) es peligroso, además de un cebo casi irresistible para cibercriminales.

Así pues, gestores de contraseñas, ¿sí o no? En este artículo Gabriela y yo nos ponemos una frente a la otra (ella en contra, yo a favor) para explicar nuestra postura ante ellos. Gabriela, por un lado, explicará por qué no lo usa, y qué trucos puedes poner en práctica para tener contraseñas seguras aunque no uses un gestor de contraseñas; yo, por mi parte, enumeraré las razones por las que uso un gestor, y qué alternativas interesantes hay para probar.

Leer más »

Amazon cambia las claves de algunos usuarios tras detectar una filtración que podría afectarles

1 Comentario
Amazon cambia las claves de algunos usuarios tras detectar una filtración que podría afectarles

Durante los últimos meses y por desgracia, algunas de las grandes tecnológicas se han visto azotadas por varias filtraciones de datos. Unos casos en los que se han puesto en peligro los credenciales e información personal de sus usuarios y que han estado protagonizados por Dropbox, Yahoo, LinkedIn y Tumblr, entre otras compañías.

Así, muchos de nosotros nos hemos visto obligados a cambiar el cifrado en muchos de los servicios que empleamos habitualmente, en especial aquellos que empleaban la misma contraseña para varios de ellos. Sin embargo, hay algunos que parecen no haberlo hecho. Al menos así lo sugiere la última acción de Amazon, que ha cambiado las claves de algunos de sus usuarios tras detectar una fuga que podría afectarles.

Leer más »

Éste es Peace, el hacker relacionado con el robo de datos de Yahoo

11 Comentarios
Éste es Peace, el hacker relacionado con el robo de datos de Yahoo

Definitivamente, 2016 será recordado, entre otras cosas, por la cantidad de hackeos y robos de datos que han sufrido empresas tecnológicas de todo tipo. Dropbox, MySpace, Tumblr o LinkedIn han sido algunas de las víctimas de mayor renombre, sin olvidar el más reciente de todos ellos: los 500 millones de cuentas de Yahoo!.

Relacionado con este último ataque, y de muchos otros que hemos visto a lo largo de este año, hay un nombre común: "Peace of Mind" o simplemente "Peace". No está confirmado que sea oficialmente el autor material del hackeo en sí, pero su nombre ha aparecido siempre ligado a las filtraciones masivas de los últimos meses.

Leer más »

Spotify pide a algunos usuarios que cambien su contraseña. ¿Nuevo hackeo a la vista?

2 Comentarios
Spotify pide a algunos usuarios que cambien su contraseña. ¿Nuevo hackeo a la vista?

La poca seriedad con la que mucha gente se toma sus contraseñas a veces provoca decisiones como la que ha tomado Spotify. Al parecer, la compañía sueca ha enviado un correo electrónico a algunos de sus usuario, pidiéndoles que restablezcan sus contraseñas como "medida preventiva de seguridad".

La decisión se produce a raíz de las recientes filtraciones de contraseñas de Dropbox y Last.fm, como pura medida de precaución, dado que mucha gente tiene la peligrosa costumbre de usar la misma contraseña para todo. O al menos eso es lo que dice Dropbox en el comunicado que ha enviado a algunos de sus usuarios.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos