Etiqueta: autenticación

Evernote introduce la autenticación en dos pasos, en principio, a sus usuarios premium

Publicado el

por Fco. José Hidalgo

Seguridad en Evernote

Este año está siendo curioso en lo que respecta a la seguridad de los servicios web. Hemos pasado de ver noticias de los problemas de seguridad que han afectado a un número de servicios web conocidos a noticias donde éstos toman medidas, entre ellas, la implementación del factor de autenticación en dos pasos. Y si la semana pasada fue Twitter quien lo implementó, esta semana es Evernote quien hace lo suyo, aunque eso sí­, llegando primero a los usuarios de cuentas de pago, según la compañí­a, porque «están más comprometidos con el servicio», y que llegará a finales de año al resto de usuarios.

Además, la implementación de la autenticación en dos pasos viene acompañada también con la implementación del historial de acceso y las aplicaciones autorizadas, dos medidas más de seguridad que permitirá, por un lado, que los usuarios tengan acceso a las localizaciones desde donde han accedido a sus cuentas, y ser avisados por si su cuenta ha sido accedida por un tercero, y por otro, controlar aquellas aplicaciones que tengan autorizadas para ser usadas con Evernote.

Los usuarios necesitarán su id de usuario y contraseña, y además, del código que se les enviará a través de un mensaje SMS a sus terminales móviles.

Por tanto, lo más normal, visto la tendencia, es que otros servicios que aún no lo hayan hecho, incluya la autenticación en dos pasos, con el fin de que los usuarios tengan mayor protección en el acceso a sus cuentas.

Ví­a: Blog de Evernote

Google se suma a la alianza FIDO para trabajar en métodos de autenticación más segura de usuarios

Publicado el

por Fco. José Hidalgo

Fido

Llegará el momento en el que el uso de las contraseñas sea un elemento de autenticación del pasado. Hasta el momento, nos tendremos que conformar con usarlas todaví­a, unido a aquellos servicios que permiten la autenticación en dos pasos, como es el caso reciente de Outlook.com, o también de la propia Google, quien hoy se ha sumado a la alianza FIDO, formada por algunas firmas tecnológicas del sector.

Y es que Google, como otras empresas, está interesada en buscar ví­as que permitan la autenticación más segura de usuarios a la hora de acceder a servicios web, y de hecho, sus investigadores de seguridad publicaron, en el pasado mes de Enero, un documento sobre nuevas fórmulas de autenticación, estando entre ellos un token USB, un dispositivo que se conectarí­a al ordenador del usuario para verificar la identidad al sitio web al que desea acceder, sin necesidad de proporcionar ninguna contraseña.

La alianza FIDO está compuesta, además de Google, por Lenovo, Paypal, Nok Nok Labs, Validity, y la empresa fabricante de semiconductores NXP, así­ como el fabricante de dispositivos electrónicos de consumo, Crucialtec, donde ambas también ha entrado a formar parte de su junta directiva.

Entre los métodos de autenticación en lo que se está trabajando se encuentra la biometrí­a, la propia voz, el reconocimiento facial, los tokens de seguridad por USB, el estándar NFC, así­ como las contraseñas de un sólo uso.

Esperemos poder utilizarlas, y que no vuelva a suceder lo que ayer le ocurrió a AP en su cuenta de Twitter, con la consiguiente repercusión mediática.

Enlace: Alianza FIDO | Ví­a: The Verge

Twitter anuncia la autenticación de correos mediante el protocolo DMARC para reducir los casos de phishing desde su servicio

Publicado el

por Fco. José Hidalgo

Vamos a familiarizarnos un poco con el protocolo de seguridad DMARC (Domain-based Message Authentication, Reporting & Conformance), ya que se trata de una herramienta de seguridad que permite a los propietarios de dominios establecer controles indicando a los proveedores de correo electrónico, como GMail, como proceder ante mensajes no autentificados enviado desde sus dominios, lo que reducirá la suplantación de identidad (phishing).

GMail, AOL, Microsoft y Yahoo Mail ya usan este protocolo, y Twitter dice que ha comenzado a usarlo a principios de este mes, un anuncio que ha llegado el dí­a de hoy, lo más probable, ante los dos casos de hackeo ocurridos en los últimos dí­as, donde tanto Jeep como Burguer King han visto sus cuentas afectadas. La idea es que no afecte a la reputación de la seguridad de la conocida red de microblogging ante los ojos de los usuarios.

Y es que no cabe duda de que Twitter debe seguir tomando medidas relacionadas con la seguridad para que casos, como los vividos en dí­as atrás, no suelan sucederse, y tanto las empresas como los usuarios puedan sentirse más seguros en el uso del propio servicio ante la posibilidad de futuros ataques.

Enlace: Anuncio en su blog oficial | Ví­a: TechCrunch

LogMote – identificación segura en sitios web a través de smartphones

Publicado el

por Fco. José Hidalgo

Hasta ahora, cuando querí­amos identificarnos en cualquier sitio web donde tenemos cuenta de usuario, tení­amos que introducir nuestro usuario y contraseña. Esta acción la podremos seguir utilizando aunque si queremos un sistema más seguro, podemos recurrir al servicio de LogMote.

Básicamente, LogMote funciona tanto con nuestros sistemas operativos y navegadores web como en terminales móviles. La idea es que a la hora de identificarnos en cualquier sitio web desde nuestro navegador de escritorio, nos aparezca un código QR que escanearemos desde nuestro smartphone, ya sea bajo sistema iOS o Android, para que a través del mismo se genere la autenticación, conectándose con el navegador de manera segura, ya sea ví­a WiFi o 3G.

Los datos de acceso a cada uno de los servicios web estarán almacenados de manera cifrada en nuestros smartphones, permitiendo una identificación rápida, segura y fácil, sin necesidad de tener que recordar las contraseñas, y evitando la captura de información sensible a través de keyloggers, por ejemplo, en ordenadores de escritorio públicos como el de los locutorios.

Este servicio se ofrece de forma gratuita para todos los usuarios, aunque existen una opción de pago más completa, según podemos consultar en su sitio web.

Enlace: LogMote

fPrivacy te permite controlar los permisos que concedes a las aplicaciones de Facebook

Publicado el

por Fco. José Hidalgo

Ya es habitual y forma parte de nuestro dí­a a dí­a que las aplicaciones vayan dependiendo de Facebook para ofrecer sus servicios, como por ejemplo, como sistema de identificación. El problema está en que cuando queremos usar aplicaciones de terceros con Facebook, no nos queda más opción que aceptar o no todos los permisos que nos exigen.
Pero ésto puede tener sus dí­as contados, ya que gracias a fPrivacy, una extensión para Google Chrome, a los usuarios se nos facilitará, cada vez que nos aparezcan las ventanas flotantes de los permisos, especificar aquellos que sí­ aceptaremos frente al resto. De esta manera, si no estamos de acuerdo en que se acceda a nuestra información privada o se atreva a escribir en nuestro muro, con no activar esos permisos, serí­a más que suficiente.
Puede que tengamos algunos problemas con determinados sitios, debido al tratamiento agresivo que hacen de las comprobaciones de permisos eliminados para tratar de volver a autentificar.
Enlace: fPrivacy | Ví­a: TechCrunch