RSS contraseñas

15 años después, el primer promotor del cambio constante de contraseñas y el uso de caracteres especiales ha cambiado completamente de opinión. Después de todo, en el caso de las contraseñas, el tamaño sí es lo más importante.

Bill Burr fue el hombre que escribió el documento sobre gestión de contraseñas que extendió la creencia de que usar una combinación de caracteres especiales, números y letras para crear palabras como "Pa55word!1" era la práctica más segura. Ahora está arrepentido de haber aconsejado eso.

Cuando constantemente hablamos de cómo entes maliciosos se roban cientos de millones de emails y contraseñas y muchas terminan luego al descubierto en bases de datos públicas que se filtran, tienes que pensar que tus datos pueden estar metidos en ese paquete.

Si ingresas tu contraseña en esta web no tienes solo que pensarlo, puedes comprobar si alguno de los passwords que usas se ha filtrado alguna vez.

Los gestores de contraseñas son una de las mejores soluciones a la hora de asegurarnos de mantener nuestras cuentas en linea verdaderamente seguras. Además de que nos ahorran el tener que recordar cada password diferente para todos los servicios que usamos, y esto a su vez nos permite usar contraseñas más complejas y difíciles de romper.

Aunque existen varias opciones conocidas en este mercado, Buttercup se destaca por ser una alternativa multiplataforma, open source, gratuita, y que además ofrece sincronización a través de cada plataforma y la posibilidad de almacenar tus datos cifrados de forma local o en la nube.

Inspirados por los métodos explicados por Basecamp para viajar de forma segura a sus trabajadores, los programadores de 1Password, gestor de contraseñas disponible para multitud de dispositivos, han lanzado un modo viaje que te permite ocultar ciertos baúles con credenciales de acceso a información confidencial, como una cuenta de email del trabajo.

Las brechas de seguridad son el pan nuestro de todos los días, y por más que tengamos una contraseña segura, o por más que la cambiemos con cierta frecuencia, eso no nos deja inmune a alguna filtración que sufran los servicios que usamos en la web.

Tan solo ayer les comentábamos como más de 560 millones de mails y contraseñas habían quedado al descubierto. Si tienes cuentas servicios como Spotify, LinkedIn, Dropbox, Tumblr o Adobe es posible que tus datos se hayan visto comprometidos.

Si hacemos caso al último informe de Keeper Security sobre las contraseñas más usadas el año pasado, está claro que hay una parte de los usuarios queno conoce los requisitos de una contraseña segura. Es por eso que, según apuntan desde Mashable, la Universidad Carnegie-Mellon ha habilitado una web que muestra cómo crear claves seguras a los usuarios menos duchos en la materia.

Se trata de un proyecto conjunto con la Universidad de Chicago a cuya demo puede accederse desde aquí, mostrándonos en pantalla una especie de "medidor de seguridad" con el que esperan "educar" a los usuarios más inexpertos las formas en las que pueden hacer que sus contraseñas sean más seguras. El proyecto es totalmente open source y se puede añadir a servicios existentes.

Hoy se celebra el día mundial de las contraseñas (Worl Password Day), su propósito siempre ha sido el de crear conciencia sobre la importancia de tener passwords seguros, y con el paso del tiempo se ha empezando a intentar educar sobre la utilización de otras medidas de seguridad complementarias, como la autenticación multifactor, pues ya no nos basta simplemente con una contraseña fuerte.

En ese espíritu, la conocida empresa de seguridad McAfee ha creado su propio videojuego en 2D con motivo de la celebración. Su nombre es True Key, al igual que la aplicación que ofrece la empresa para administrar contraseñas.

LastPass continua siendo parte de los titulares y nuevamente es por malas razones. El servicio de gestión de contraseñas no es precisamente el mejor ejemplo de confianza. De fallos críticos de seguridad en sus extensiones para Chrome y Firefox, a terribles bugs que permiten robar todas las contraseñas de un usuario en un click, hasta haber sido hackeados filtrandose información personal de sus usuarios. Todo esto en menos de dos años.

El más reciente fallo de seguridad que se les ha descubierto, es un problema bastante grave con la forma en la que implementan el proceso de verificación en dos pasos. Un atacante podría deshabilitar la autenticación en dos factores si ya tiene la contraseña, básicamente, los dos factores no existían realmente.

LastPass es uno de los gestores de contraseñas más conocidos y populares de la actualidad. Muchas personas confían en el servicio para gestionar la seguridad de todas sus cuentas en linea en un solo lugar, pero lamentablemente no tiene el mejor récord en cuanto a la seguridad y confiabilidad que inspira.

En lo que parece una repetición casi idéntica al caso de 2016 en el que un bug de LastPass permitía robar todas las contraseñas de un usuario en un click, precisamente gracias a vulnerabilidades en sus extensiones para Chrome y Firefox, nuevamente se han reportado problemas de seguridad con esos dos plugins. Aunque uno ya ha sido resuelto, otros dos no.

Las brechas de seguridad y las filtraciones de datos suponen una gran preocupación hoy en día. Sin embargo, puede que tengan algo bueno. Las filtraciones de contraseñas puede que den pie a que se tomen como objetivo cuentas individuales, pero también son una ventana fascinante al nivel de seguridad que parte del público considera suficiente para usar servicios online.

Todos conocemos a alguien que insiste en usar contraseña o password como su clave de acceso, o algo tan inseguro como 123456. Keeper Security ha publicado una lista de las contraseñas más comunes de 2016, y aunque estos casos old but gold siguen estando en los primeros puestos, hay unas cuantas sorpresas entre todo este miasma de despropósitos de seguridad.