Qué hacer si has olvidado la contraseña ID de Apple

El ID de Apple es un requisito, que como usuario de esta marca, necesitas para poder aprovechar los servicios que te ofrece. Para obtener acceso a la App Store, iTunes, iCloud y Apple Music, primero debes tener un ID. Pero ¿Qué ocurre si olvidas tu contraseña ID de Apple? ¿Sabes cómo restablecerla?

Si olvidaste tu contraseña y no tienes idea de lo que debes hacer, no te preocupes. Guarda la calma, no hay necesidad de que entres en pánico ya que existe una serie de pasos que te explicaremos a continuación. Estos te ayudarán a restablecer y recuperar el acceso a tu cuentaContinúa leyendo «Qué hacer si has olvidado la contraseña ID de Apple»

Esta web nos dice si nuestro password ha sido hackeado

haveibeenpwned

Existe una conocida web que nos permite saber si nuestro email o nombre de usuario ya ha aparecido alguna vez en alguna lista de «cuentas hackeadas». Se trata de haveibeenpwned.com, y su funcionamiento es muy sencillo: indicamos nuestro email y nos dice si aparece o no en las listas que van aumentando.

Si la base de datos de una web es hackeada, y nuestro email está en ella, los responsables por la web incluyen la información para que esté siempre actualizada, de forma que, cada vez que oí­mos «la web tal ha sido hackeada«, lo primero que debemos hacer es ir a haveibeenpwned y verificar si nos ha afectado.

Ahora, su creador, Troy Hunt, ha añadido una nueva función. Continúa leyendo «Esta web nos dice si nuestro password ha sido hackeado»

McAfee lanza un juego online para el Dí­a Mundial de la Contraseña

McAfee

Para celebrar el Dí­a Mundial de la Contraseña, McAfee ha presentado un juego online llamado True Key.

El objetivo es permitir que los usuarios entiendan la importancia de crear buenas contraseñas, diferentes para cada servicio, y para ello presentan este juego que, recordando a los clásicos de hace 20 años, permite disfrutarse en varios idiomas, español incluido. Continúa leyendo «McAfee lanza un juego online para el Dí­a Mundial de la Contraseña»

Google Drive ya permite previsualizar documentos de Office protegidos por contraseña

Drive-previsualizacionarchivoprotegido

Los principales servicios basados en la nube deben tener la misión de tratar de equipararse a las capacidades que normalmente suelen ofrecerse desde las aplicaciones equivalentes en equipos de escritorio.

A este respecto, desde Google Drive se da un paso más al respecto al posibilitar, a partir de ahora, la previsualización de archivos de Microsoft Office que están protegidos por contraseña ví­a web. Esto significa que los usuarios ya podrán previsualizar estos tipos de archivos directamente desde la web de Google Drive, donde para ello deberán introducir sus respectivas contraseñas.
Continúa leyendo «Google Drive ya permite previsualizar documentos de Office protegidos por contraseña»

Es mejor tener una contraseña larga y fácil que pequeña y difí­cil

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el dí­a a dí­a, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayorí­a de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas caracterí­sticas.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar «migatoleewwwhatsnewcadadiaporlatarde» que «#tu&porLiA».
Continúa leyendo «Es mejor tener una contraseña larga y fácil que pequeña y difí­cil»

En Holanda, un banco permite utilizar tu voz para gestionar tu cuenta bancaria

Realizar gestiones bancarias por Internet requiere introducir códigos PIN, contraseñas y demás medidas de seguridad para verificar nuestra identidad, lo cual suele retrasar en mayor o menor medida la velocidad a la que realizamos nuestras gestiones bancarias online. En Holanda, el banco ING lleva un tiempo trabajando en nuevas formas de mejorar la gestión de nuestra cuenta bancaria.

Imagen de shutterstock.com
Imagen de shutterstock.com

Gracias a la colaboración con Nuance (proveedor de soluciones de voz para empresas) y a la tecnologí­a biométrica de voz desarrollada por esta empresa, los clientes de este banco pueden utilizar su voz para realizar todo tipo de tareas con la app para dispositivos móviles, como identificarse o comprobar el saldo disponible en sus cuentas. Ahora, gracias al feedback recibido por los usuarios, ING ha incorporado la posibilidad de realizar pagos usando tan solo la voz. En Nuance consideran que se trata de una forma mucho más conveniente de gestionar tu cuenta bancaria desde un dispositivo móvil. Concretamente, afirman que el uso de la voz resulta mucho más seguro que el de las tí­picas medidas de seguridad, argumentando que el reconocimiento de voz no es susceptible a ataques de fuerza bruta. Además, explican también que cualquier intento de engaño serí­a grabado.

Actualmente, la posibilidad de realizar pagos usando la voz ha sido incluida en la más reciente actualización de la app de ING para iOS y Android. Además, los usuarios de dispositivos iOS con Touch ID también pueden utilizar su huella dactilar para identificarse a la hora de realizar un pago a través de la app.

Fuente: Nuance.

Google lanza Password Alert, extensión de Chrome para proteger nuestras cuentas

captura-24

Con el objetivo de proteger las cuentas de sus usuarios, Google lanza hoy la extensión Password Alert, plugin de chrome con código abierto que mostrará una advertencia cuando escribamos nuestra contraseña de Google en un sitio que no sea una página de acceso de Google.

El objetivo es evitar que los usuarios caigan en trampas “phishing”, sitios creados para robar contraseñas haciendo creer a las personas que son las webs oficiales. Comentan en el blog de Google que los ataques de phishing más eficaces pueden tener éxito el 45% de las veces, un problema que tiene que ser atajado.

Password Alert protege las cuentas de Google y Google Apps for Work. Además de mostrar la alerta que comentamos antes, anima a usar diferentes contraseñas para los diversos sitios, algo que ya hacen otras soluciones de seguridad, como lastpass, por ejemplo.

Al instalar el plugin, Chrome recordará una versión “codificada” de la contraseña que usamos en Google. Al acceder a una página falsa mostrará el aviso de la imagen superior, donde indican que hay riesgo de que otras personas capturen los datos, y animan a actualizar el password.

Los administradores de cuentas de Google for Work puede instalar la extensión en el ordenador de cualquier persona en los dominios que administra, identificando así­ problemas que podrí­an afectar a toda la empresa.

Twitter resetea contraseñas de usuarios por un error del sistema

twitter

Si algunos de vosotros ha recibido un correo electrónico de Twitter indicando que vuestra cuenta ha sido reseteada, se trata de un error en el sistema de Twitter en el que muchos usuarios han visto reseteada su contraseña, suponiendo que la seguridad de la cuenta se ha visto comprometida en algún momento.

Hemos leí­do en estas últimas horas una buena cantidad de tweets haciendo referencia al tema, sobretodo de los usuarios que han recibido el e-mail en cuestión y que inmediatamente han supuesto que el correo electrónico ha sido enviado como consecuencia de un ataque hacker. El correo electrónico comunicaba lo siguiente:

«Twitter cree que tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter. Hemos reseteado tu contraseña para prevenir que otros accedan a tu cuenta.

Tendrás que crear una nueva contraseña para tu cuenta de Twitter […] para más información, visita nuestra página de ayuda para cuentas hackeadas o comprometidas».

Un responsable de Twitter ha comentado a TNW que todos los correos electrónicos han sido enviados debido a un error en el sistema que, accidentamente, ha enviado dichos mensajes de renovación de contraseña. También ha aprovechando la ocasión para disculparse por los daños y sustos que el error haya podido causar.

Buffer añade verificación en dos pasos

Cuando algunos hackers consiguen robar las contraseñas de un sitio web, sus usuarios tienen dos problemas:

– El acceso a ese sitio está en peligro, ya que se puede alterar la contraseña, o usarlo para algún objetivo oscuro.
– Los datos de acceso han sido robados, y puede que sean los mismos que usamos en nuestro email, twitter, facebook, etc.

Por otro lado tenemos aplicaciones que dan acceso a otras muchas. Es por eso que el acceso no permitido a Buffer fue extremadamente crí­tico, ya que es la puerta de entrada a nuestras redes sociales (desde buffer publicamos en google plus, twitter y facebook con un solo click).

bufferPara evitar que ese problema ocurre de nuevo, han implantado ahora la identificación en dos pasos, tal y como comentan en su sitio web. Ahora podemos asociar nuestro teléfono móvil a nuestra cuenta y recibir un código cada vez que queramos identificarnos, al igual que hacen otras webs (como el propio Google, por ejemplo).

Al activar la verificación en dos pasos podemos usar Google authenticator o un simple SMS. En caso de usar el primer método, solo tenemos que tener abierto Google authenticator en nuestro móvil y esperar el código cuando lo soliciten desde bufferapp.com, siendo generalmente más rápido y seguro que un sms (que depende de la operadora responsable por el enví­o de los mensajes).

Una buena opción para tener nuestro buffer bien seguro.

Yahoo lanza la verificación en dos pasos y la contraseña de aplicación

Yahoo

Una de las cosas por las que será recordado este año 2013 es por los esfuerzos que han realizado los distintos servicios de Internet para proteger los datos de los usuarios frente a ataques. Es por ello por lo que ya deberí­amos estar familiarizados por el concepto de la verificación en dos pasos, que ya acaba de llegar a Yahoo, como anunciaron en su propio blog.

Esta medida está más bien enfocada a su acceso desde el navegador web para el escritorio, con lo que para añadir protección a su servicio a través de los dispositivos móviles, han creado lo que llaman contraseña de aplicación, una contraseña temporal generada automáticamente que permitirá la vinculación de la cuenta de Yahoo con cada dispositivo móvil para usar las aplicaciones móviles que se tengan de Yahoo instaladas.

El concepto es el siguiente, el usuario desea vincular un terminal concreto, por lo que desde su cuenta de Yahoo en el escritorio creará una contraseña de aplicación que usará para entrar en la aplicación o en las aplicaciones de Yahoo que tenga instaladas en su propio terminal. Luego, si desea vincular otro terminal, deberá volver a crear otra contraseña de aplicación. En caso de querer revocar un determinado terminal, por que haya sido robado o perdido o por cualquier otra cuestión, el usuario podrán llevarlo a cabo desde su propia cuenta de Yahoo. A tener en cuenta

De esta manera, Yahoo también se suma al ofrecimiento de caracterí­sticas adicionales de seguridad, abarcando también el uso de los diferentes dispositivos móviles, lo que otorgará más seguridad a los propios usuarios.