Etiqueta: autenticación

Twitter anuncia la autenticación de correos mediante el protocolo DMARC para reducir los casos de phishing desde su servicio

Publicado el

por Fco. José Hidalgo

Vamos a familiarizarnos un poco con el protocolo de seguridad DMARC (Domain-based Message Authentication, Reporting & Conformance), ya que se trata de una herramienta de seguridad que permite a los propietarios de dominios establecer controles indicando a los proveedores de correo electrónico, como GMail, como proceder ante mensajes no autentificados enviado desde sus dominios, lo que reducirá la suplantación de identidad (phishing).

GMail, AOL, Microsoft y Yahoo Mail ya usan este protocolo, y Twitter dice que ha comenzado a usarlo a principios de este mes, un anuncio que ha llegado el dí­a de hoy, lo más probable, ante los dos casos de hackeo ocurridos en los últimos dí­as, donde tanto Jeep como Burguer King han visto sus cuentas afectadas. La idea es que no afecte a la reputación de la seguridad de la conocida red de microblogging ante los ojos de los usuarios.

Y es que no cabe duda de que Twitter debe seguir tomando medidas relacionadas con la seguridad para que casos, como los vividos en dí­as atrás, no suelan sucederse, y tanto las empresas como los usuarios puedan sentirse más seguros en el uso del propio servicio ante la posibilidad de futuros ataques.

Enlace: Anuncio en su blog oficial | Ví­a: TechCrunch

LogMote – identificación segura en sitios web a través de smartphones

Publicado el

por Fco. José Hidalgo

Hasta ahora, cuando querí­amos identificarnos en cualquier sitio web donde tenemos cuenta de usuario, tení­amos que introducir nuestro usuario y contraseña. Esta acción la podremos seguir utilizando aunque si queremos un sistema más seguro, podemos recurrir al servicio de LogMote.

Básicamente, LogMote funciona tanto con nuestros sistemas operativos y navegadores web como en terminales móviles. La idea es que a la hora de identificarnos en cualquier sitio web desde nuestro navegador de escritorio, nos aparezca un código QR que escanearemos desde nuestro smartphone, ya sea bajo sistema iOS o Android, para que a través del mismo se genere la autenticación, conectándose con el navegador de manera segura, ya sea ví­a WiFi o 3G.

Los datos de acceso a cada uno de los servicios web estarán almacenados de manera cifrada en nuestros smartphones, permitiendo una identificación rápida, segura y fácil, sin necesidad de tener que recordar las contraseñas, y evitando la captura de información sensible a través de keyloggers, por ejemplo, en ordenadores de escritorio públicos como el de los locutorios.

Este servicio se ofrece de forma gratuita para todos los usuarios, aunque existen una opción de pago más completa, según podemos consultar en su sitio web.

Enlace: LogMote

fPrivacy te permite controlar los permisos que concedes a las aplicaciones de Facebook

Publicado el

por Fco. José Hidalgo

Ya es habitual y forma parte de nuestro dí­a a dí­a que las aplicaciones vayan dependiendo de Facebook para ofrecer sus servicios, como por ejemplo, como sistema de identificación. El problema está en que cuando queremos usar aplicaciones de terceros con Facebook, no nos queda más opción que aceptar o no todos los permisos que nos exigen.
Pero ésto puede tener sus dí­as contados, ya que gracias a fPrivacy, una extensión para Google Chrome, a los usuarios se nos facilitará, cada vez que nos aparezcan las ventanas flotantes de los permisos, especificar aquellos que sí­ aceptaremos frente al resto. De esta manera, si no estamos de acuerdo en que se acceda a nuestra información privada o se atreva a escribir en nuestro muro, con no activar esos permisos, serí­a más que suficiente.
Puede que tengamos algunos problemas con determinados sitios, debido al tratamiento agresivo que hacen de las comprobaciones de permisos eliminados para tratar de volver a autentificar.
Enlace: fPrivacy | Ví­a: TechCrunch