3 cosas que no puedes hacer con tus contraseñas

Cada vez se oyen más historias de alguien a quien le han robado la contraseña, de hackeos en grandes empresas y datos filtrados en la web.

No es que ocurran más, los robos de credenciales siempre han ocurrido, y de hecho hoy en día los sistemas son más seguros que antes, con verificación en dos pasos y otros recursos semejantes, pero las redes sociales gritan más alto, por eso acabamos conociendo más casos ahora que antes. Continúa leyendo «3 cosas que no puedes hacer con tus contraseñas»

Una web nos dice si nuestra contraseña es segura y nos ayuda a mejorarla

Hace varios meses publicamos un artículo que nos ayudaba a encontrar contraseñas seguras, hoy queremos recuperar el tema con un recurso que nos acaban de presentar, un medidor de contraseñas disponible en safetydetectives.com.

El funcionamiento es sencillo: le decimos una contraseña y nos indica si es o no es segura, y en caso de no serlo nos dice el motivo. Continúa leyendo «Una web nos dice si nuestra contraseña es segura y nos ayuda a mejorarla»

Qué hacer si has olvidado la contraseña ID de Apple

El ID de Apple es un requisito, que como usuario de esta marca, necesitas para poder aprovechar los servicios que te ofrece. Para obtener acceso a la App Store, iTunes, iCloud y Apple Music, primero debes tener un ID. Pero ¿Qué ocurre si olvidas tu contraseña ID de Apple? ¿Sabes cómo restablecerla?

Si olvidaste tu contraseña y no tienes idea de lo que debes hacer, no te preocupes. Guarda la calma, no hay necesidad de que entres en pánico ya que existe una serie de pasos que te explicaremos a continuación. Estos te ayudarán a restablecer y recuperar el acceso a tu cuentaContinúa leyendo «Qué hacer si has olvidado la contraseña ID de Apple»

Esta web nos dice si nuestro password ha sido hackeado

haveibeenpwned

Existe una conocida web que nos permite saber si nuestro email o nombre de usuario ya ha aparecido alguna vez en alguna lista de «cuentas hackeadas». Se trata de haveibeenpwned.com, y su funcionamiento es muy sencillo: indicamos nuestro email y nos dice si aparece o no en las listas que van aumentando.

Si la base de datos de una web es hackeada, y nuestro email está en ella, los responsables por la web incluyen la información para que esté siempre actualizada, de forma que, cada vez que oí­mos «la web tal ha sido hackeada«, lo primero que debemos hacer es ir a haveibeenpwned y verificar si nos ha afectado.

Ahora, su creador, Troy Hunt, ha añadido una nueva función. Continúa leyendo «Esta web nos dice si nuestro password ha sido hackeado»

McAfee lanza un juego online para el Dí­a Mundial de la Contraseña

McAfee

Para celebrar el Dí­a Mundial de la Contraseña, McAfee ha presentado un juego online llamado True Key.

El objetivo es permitir que los usuarios entiendan la importancia de crear buenas contraseñas, diferentes para cada servicio, y para ello presentan este juego que, recordando a los clásicos de hace 20 años, permite disfrutarse en varios idiomas, español incluido. Continúa leyendo «McAfee lanza un juego online para el Dí­a Mundial de la Contraseña»

Google Drive ya permite previsualizar documentos de Office protegidos por contraseña

Drive-previsualizacionarchivoprotegido

Los principales servicios basados en la nube deben tener la misión de tratar de equipararse a las capacidades que normalmente suelen ofrecerse desde las aplicaciones equivalentes en equipos de escritorio.

A este respecto, desde Google Drive se da un paso más al respecto al posibilitar, a partir de ahora, la previsualización de archivos de Microsoft Office que están protegidos por contraseña ví­a web. Esto significa que los usuarios ya podrán previsualizar estos tipos de archivos directamente desde la web de Google Drive, donde para ello deberán introducir sus respectivas contraseñas.
Continúa leyendo «Google Drive ya permite previsualizar documentos de Office protegidos por contraseña»

Es mejor tener una contraseña larga y fácil que pequeña y difí­cil

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el dí­a a dí­a, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayorí­a de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas caracterí­sticas.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar «migatoleewwwhatsnewcadadiaporlatarde» que «#tu&porLiA».
Continúa leyendo «Es mejor tener una contraseña larga y fácil que pequeña y difí­cil»

En Holanda, un banco permite utilizar tu voz para gestionar tu cuenta bancaria

Realizar gestiones bancarias por Internet requiere introducir códigos PIN, contraseñas y demás medidas de seguridad para verificar nuestra identidad, lo cual suele retrasar en mayor o menor medida la velocidad a la que realizamos nuestras gestiones bancarias online. En Holanda, el banco ING lleva un tiempo trabajando en nuevas formas de mejorar la gestión de nuestra cuenta bancaria.

Imagen de shutterstock.com
Imagen de shutterstock.com

Gracias a la colaboración con Nuance (proveedor de soluciones de voz para empresas) y a la tecnologí­a biométrica de voz desarrollada por esta empresa, los clientes de este banco pueden utilizar su voz para realizar todo tipo de tareas con la app para dispositivos móviles, como identificarse o comprobar el saldo disponible en sus cuentas. Ahora, gracias al feedback recibido por los usuarios, ING ha incorporado la posibilidad de realizar pagos usando tan solo la voz. En Nuance consideran que se trata de una forma mucho más conveniente de gestionar tu cuenta bancaria desde un dispositivo móvil. Concretamente, afirman que el uso de la voz resulta mucho más seguro que el de las tí­picas medidas de seguridad, argumentando que el reconocimiento de voz no es susceptible a ataques de fuerza bruta. Además, explican también que cualquier intento de engaño serí­a grabado.

Actualmente, la posibilidad de realizar pagos usando la voz ha sido incluida en la más reciente actualización de la app de ING para iOS y Android. Además, los usuarios de dispositivos iOS con Touch ID también pueden utilizar su huella dactilar para identificarse a la hora de realizar un pago a través de la app.

Fuente: Nuance.

Google lanza Password Alert, extensión de Chrome para proteger nuestras cuentas

captura-24

Con el objetivo de proteger las cuentas de sus usuarios, Google lanza hoy la extensión Password Alert, plugin de chrome con código abierto que mostrará una advertencia cuando escribamos nuestra contraseña de Google en un sitio que no sea una página de acceso de Google.

El objetivo es evitar que los usuarios caigan en trampas “phishing”, sitios creados para robar contraseñas haciendo creer a las personas que son las webs oficiales. Comentan en el blog de Google que los ataques de phishing más eficaces pueden tener éxito el 45% de las veces, un problema que tiene que ser atajado.

Password Alert protege las cuentas de Google y Google Apps for Work. Además de mostrar la alerta que comentamos antes, anima a usar diferentes contraseñas para los diversos sitios, algo que ya hacen otras soluciones de seguridad, como lastpass, por ejemplo.

Al instalar el plugin, Chrome recordará una versión “codificada” de la contraseña que usamos en Google. Al acceder a una página falsa mostrará el aviso de la imagen superior, donde indican que hay riesgo de que otras personas capturen los datos, y animan a actualizar el password.

Los administradores de cuentas de Google for Work puede instalar la extensión en el ordenador de cualquier persona en los dominios que administra, identificando así­ problemas que podrí­an afectar a toda la empresa.

Twitter resetea contraseñas de usuarios por un error del sistema

twitter

Si algunos de vosotros ha recibido un correo electrónico de Twitter indicando que vuestra cuenta ha sido reseteada, se trata de un error en el sistema de Twitter en el que muchos usuarios han visto reseteada su contraseña, suponiendo que la seguridad de la cuenta se ha visto comprometida en algún momento.

Hemos leí­do en estas últimas horas una buena cantidad de tweets haciendo referencia al tema, sobretodo de los usuarios que han recibido el e-mail en cuestión y que inmediatamente han supuesto que el correo electrónico ha sido enviado como consecuencia de un ataque hacker. El correo electrónico comunicaba lo siguiente:

«Twitter cree que tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter. Hemos reseteado tu contraseña para prevenir que otros accedan a tu cuenta.

Tendrás que crear una nueva contraseña para tu cuenta de Twitter […] para más información, visita nuestra página de ayuda para cuentas hackeadas o comprometidas».

Un responsable de Twitter ha comentado a TNW que todos los correos electrónicos han sido enviados debido a un error en el sistema que, accidentamente, ha enviado dichos mensajes de renovación de contraseña. También ha aprovechando la ocasión para disculparse por los daños y sustos que el error haya podido causar.