El hackeo de Teamviewer y la solución que ha presentado

Publicado el

Desde hace varios dí­as muchos usuarios han confirmado que sus cuentas en teamviewer han sido invadidas, algo extremadamente peligroso, ya que con Teamviewer podemos acceder remotamente a los ordenadores de otras personas (se usa mucho para dar soporte remoto a clientes).

El caso es que en la compañí­a no tení­an ninguna prueba de dicha invasión, aunque acaban de informar a Arstechnica que sí­ hay cuentas invadidas, seguramente debido a la reciente publicación de millones de contraseñas de tumblr, myspace y linkedin, passwords que con frecuencia son muy usados en otros servicios.

Para ayudar a que estas invasiones no produzcan más dolores de cabeza de los estrictamente necesarios, acaban de incorporar algunas medidas adicionales para evitar que alguien acceda, con la contraseña, a nuestra cuenta.

Trusted Devices: Cuando nos identifiquemos, enviará un email para registrar el dispositivo desde donde lo hacemos, de forma que si no se tiene acceso a la cuenta de correo electrónico del titular, la identificación no será realizada. Dicho email contiene un link que tendremos que pulsar para dejar claro que el acceso es legí­timo, y que no queremos que lo vuelva a pedir desde el mismo ordenador o móvil. El email tiene este aspecto:

teamviewer

Protecting Your Data Integrity: Sistema que nos avisará si se detecta alguna actividad «extraña» en nuestra cuenta, como accesos desde alguna otra ciudad, por ejemplo. Es algo bastante común en los servicios web, pero solo ahora lo implementan en Teamviewer.

Dos recursos que ayudarán a tener nuestra cuenta más segura, incluso aunque otras personas tengan la contraseña del servicio. Lógicamente, no tendrá sentido si el password usado es el mismo que el de nuestra cuenta de email, ya que será ese el canal usado para realizar la recuperación de acceso e identificación de dispositivos.

Publicado en
Etiquetado
contraseñasTeamviewer

Comparte en: