Etiqueta: contraseña

Es mejor tener una contraseña larga y fácil que pequeña y difí­cil

Publicado el

por Juan Diego Polo

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el dí­a a dí­a, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayorí­a de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas caracterí­sticas.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar «migatoleewwwhatsnewcadadiaporlatarde» que «#tu&porLiA».
Continúa leyendo «Es mejor tener una contraseña larga y fácil que pequeña y difí­cil»

En Holanda, un banco permite utilizar tu voz para gestionar tu cuenta bancaria

Publicado el

por Sergio Asenjo

Realizar gestiones bancarias por Internet requiere introducir códigos PIN, contraseñas y demás medidas de seguridad para verificar nuestra identidad, lo cual suele retrasar en mayor o menor medida la velocidad a la que realizamos nuestras gestiones bancarias online. En Holanda, el banco ING lleva un tiempo trabajando en nuevas formas de mejorar la gestión de nuestra cuenta bancaria.

Imagen de shutterstock.com
Imagen de shutterstock.com

Gracias a la colaboración con Nuance (proveedor de soluciones de voz para empresas) y a la tecnologí­a biométrica de voz desarrollada por esta empresa, los clientes de este banco pueden utilizar su voz para realizar todo tipo de tareas con la app para dispositivos móviles, como identificarse o comprobar el saldo disponible en sus cuentas. Ahora, gracias al feedback recibido por los usuarios, ING ha incorporado la posibilidad de realizar pagos usando tan solo la voz. En Nuance consideran que se trata de una forma mucho más conveniente de gestionar tu cuenta bancaria desde un dispositivo móvil. Concretamente, afirman que el uso de la voz resulta mucho más seguro que el de las tí­picas medidas de seguridad, argumentando que el reconocimiento de voz no es susceptible a ataques de fuerza bruta. Además, explican también que cualquier intento de engaño serí­a grabado.

Actualmente, la posibilidad de realizar pagos usando la voz ha sido incluida en la más reciente actualización de la app de ING para iOS y Android. Además, los usuarios de dispositivos iOS con Touch ID también pueden utilizar su huella dactilar para identificarse a la hora de realizar un pago a través de la app.

Fuente: Nuance.

Google lanza Password Alert, extensión de Chrome para proteger nuestras cuentas

Publicado el

por Juan Diego Polo

captura-24

Con el objetivo de proteger las cuentas de sus usuarios, Google lanza hoy la extensión Password Alert, plugin de chrome con código abierto que mostrará una advertencia cuando escribamos nuestra contraseña de Google en un sitio que no sea una página de acceso de Google.

El objetivo es evitar que los usuarios caigan en trampas “phishing”, sitios creados para robar contraseñas haciendo creer a las personas que son las webs oficiales. Comentan en el blog de Google que los ataques de phishing más eficaces pueden tener éxito el 45% de las veces, un problema que tiene que ser atajado.

Password Alert protege las cuentas de Google y Google Apps for Work. Además de mostrar la alerta que comentamos antes, anima a usar diferentes contraseñas para los diversos sitios, algo que ya hacen otras soluciones de seguridad, como lastpass, por ejemplo.

Al instalar el plugin, Chrome recordará una versión “codificada” de la contraseña que usamos en Google. Al acceder a una página falsa mostrará el aviso de la imagen superior, donde indican que hay riesgo de que otras personas capturen los datos, y animan a actualizar el password.

Los administradores de cuentas de Google for Work puede instalar la extensión en el ordenador de cualquier persona en los dominios que administra, identificando así­ problemas que podrí­an afectar a toda la empresa.

Twitter resetea contraseñas de usuarios por un error del sistema

Publicado el

por Rebeca Polo

twitter

Si algunos de vosotros ha recibido un correo electrónico de Twitter indicando que vuestra cuenta ha sido reseteada, se trata de un error en el sistema de Twitter en el que muchos usuarios han visto reseteada su contraseña, suponiendo que la seguridad de la cuenta se ha visto comprometida en algún momento.

Hemos leí­do en estas últimas horas una buena cantidad de tweets haciendo referencia al tema, sobretodo de los usuarios que han recibido el e-mail en cuestión y que inmediatamente han supuesto que el correo electrónico ha sido enviado como consecuencia de un ataque hacker. El correo electrónico comunicaba lo siguiente:

«Twitter cree que tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter. Hemos reseteado tu contraseña para prevenir que otros accedan a tu cuenta.

Tendrás que crear una nueva contraseña para tu cuenta de Twitter […] para más información, visita nuestra página de ayuda para cuentas hackeadas o comprometidas».

Un responsable de Twitter ha comentado a TNW que todos los correos electrónicos han sido enviados debido a un error en el sistema que, accidentamente, ha enviado dichos mensajes de renovación de contraseña. También ha aprovechando la ocasión para disculparse por los daños y sustos que el error haya podido causar.

Buffer añade verificación en dos pasos

Publicado el

por Juan Diego Polo

Cuando algunos hackers consiguen robar las contraseñas de un sitio web, sus usuarios tienen dos problemas:

– El acceso a ese sitio está en peligro, ya que se puede alterar la contraseña, o usarlo para algún objetivo oscuro.
– Los datos de acceso han sido robados, y puede que sean los mismos que usamos en nuestro email, twitter, facebook, etc.

Por otro lado tenemos aplicaciones que dan acceso a otras muchas. Es por eso que el acceso no permitido a Buffer fue extremadamente crí­tico, ya que es la puerta de entrada a nuestras redes sociales (desde buffer publicamos en google plus, twitter y facebook con un solo click).

bufferPara evitar que ese problema ocurre de nuevo, han implantado ahora la identificación en dos pasos, tal y como comentan en su sitio web. Ahora podemos asociar nuestro teléfono móvil a nuestra cuenta y recibir un código cada vez que queramos identificarnos, al igual que hacen otras webs (como el propio Google, por ejemplo).

Al activar la verificación en dos pasos podemos usar Google authenticator o un simple SMS. En caso de usar el primer método, solo tenemos que tener abierto Google authenticator en nuestro móvil y esperar el código cuando lo soliciten desde bufferapp.com, siendo generalmente más rápido y seguro que un sms (que depende de la operadora responsable por el enví­o de los mensajes).

Una buena opción para tener nuestro buffer bien seguro.

Yahoo lanza la verificación en dos pasos y la contraseña de aplicación

Publicado el

por Fco. José Hidalgo

Yahoo

Una de las cosas por las que será recordado este año 2013 es por los esfuerzos que han realizado los distintos servicios de Internet para proteger los datos de los usuarios frente a ataques. Es por ello por lo que ya deberí­amos estar familiarizados por el concepto de la verificación en dos pasos, que ya acaba de llegar a Yahoo, como anunciaron en su propio blog.

Esta medida está más bien enfocada a su acceso desde el navegador web para el escritorio, con lo que para añadir protección a su servicio a través de los dispositivos móviles, han creado lo que llaman contraseña de aplicación, una contraseña temporal generada automáticamente que permitirá la vinculación de la cuenta de Yahoo con cada dispositivo móvil para usar las aplicaciones móviles que se tengan de Yahoo instaladas.

El concepto es el siguiente, el usuario desea vincular un terminal concreto, por lo que desde su cuenta de Yahoo en el escritorio creará una contraseña de aplicación que usará para entrar en la aplicación o en las aplicaciones de Yahoo que tenga instaladas en su propio terminal. Luego, si desea vincular otro terminal, deberá volver a crear otra contraseña de aplicación. En caso de querer revocar un determinado terminal, por que haya sido robado o perdido o por cualquier otra cuestión, el usuario podrán llevarlo a cabo desde su propia cuenta de Yahoo. A tener en cuenta

De esta manera, Yahoo también se suma al ofrecimiento de caracterí­sticas adicionales de seguridad, abarcando también el uso de los diferentes dispositivos móviles, lo que otorgará más seguridad a los propios usuarios.

6 cosas que puedes hacer para que te roben tu Facebook

Publicado el

por Juan Diego Polo

Durante los últimos años hemos visto como miles de personas se esfuerzan constantemente en realizar acciones que permitan el robo de su cuenta de Facebook. Realmente, no es fácil que te roben los datos de acceso, pero si conocemos algunos trucos seguramente será más fácil conseguir el objetivo: quedarnos sin perfil en dicha red y permitir que otras personas suplanten nuestra identidad.

Que conste que los consejos que publicaré aquí­ pueden aplicarse a otras cuentas de Internet, no solo a Facebook, por lo que estad atentos si tenéis pensado ceder también el acceso al email, redes de fotos, bancos, etc.

1 – Dejad la sesión guardada, mostrando el nombre de usuario y los asteriscos, para que cualquiera pueda averiguar vuestra contraseña y acceder tranquilamente desde cualquier lugar.

Es una de las formas más sencillas. Solo tenemos que entrar con nuestro login y password y dejar que el navegador guarde los datos de acceso para que la próxima vez que entremos esté el nombre de usuario y la contraseña «protegida» con asteriscos. Digo protegidas porque, como podéis ver en la animación inferior, es extremadamente sencillo averiguar lo que allí­ se oculta, de forma que si salí­s unos minutos de la sala, cualquiera puede acercarse, averiguar la contraseña y acceder desde su casa con vuestros datos. Solo tienen que abrir el código fuente de la página (pulsando en inspeccionar, del botón derecho del ratón), buscar el campo type=»password» y cambiarlo manualmente por type=»text», de esa los asteriscos dejan de ser asteriscos.
Continúa leyendo «6 cosas que puedes hacer para que te roben tu Facebook»

Acceso no autorizado a algunas cuentas de Hootsuite

Publicado el

por Juan Diego Polo

Desde HootSuite informan que han identificado intentos no autorizados para obtener acceso a un pequeño número de cuentas. Aparentemente un grupo de usuarios ha conseguido logins y contraseñas de una red social y han estado intentando entrar en hootsuite con dichos datos (algo bastante tí­pico, ya que la mayorí­a de la gente usa los mismos datos de acceso para diferentes herramientas web).

Informan de esta forma que la propia HootSuite no ha sido comprometida y no hay vulnerabilidad identificada en su sistema, aunque se sabe que, efectivamente, se han obtenido datos de Hootsuite, motivo por el cual ya están empezando a solicitar el cambio de contraseña a bastantes usuarios de su base de datos.

Ninguna información relacionada con tarjetas de crédito ha sido robada y ya han tomado medidas inmediatas para restaurar la integridad de las cuentas comprometidas e identificar el origen de estos intentos.

Tener acceso a la cuenta de hootsuite de alguien significa tener la posibilidad de publicar en sus redes sociales desde allí­, aunque no es posible alterar las contraseñas de twitter, facebook o ninguna de las aplicaciones integradas con el sistema.

Los usuarios que reciban el email tendrán que cambiar la contraseña usado el enlace informado desde allí­, recordando que debe ser una contraseña única para hootsuite, para evitar que este problema ocurre nuevamente.

Sectos, protegiendo fotos y ví­deos con contraseña en Android

Publicado el

por Rebeca Polo

sectos

En general nuestros smartphones cuentan con buena seguridad en lo respectivo al acceso al teléfono, y podemos bloquearlos con códigos, pines, patrones, etc. para que nadie acceda fácilmente al contenido. Eso sí­, una vez desbloqueado, el contenido guardado en él deja de ser privado y tanto las fotografí­as como los ví­deos pueden ser visualizados fácilmente en la galerí­a.

Puede darse la situación en la que queramos proteger estas galerí­as multimedia, y si este es el caso deberí­amos echarle un ojo a Sectos. Hablamos de una aplicación para Android que ofrece seguridad adicional para guardar nuestros álbumes de manera privada, protegidos con un patrón-PIN-contraseña que se nos pedirá cuando intentemos acceder a los archivos. Obviamente éstos desaparecerán de la galerí­a pública y aplicaciones de gestión multimedia instaladas, y sólo podrán visualizarse con la inserción de la contraseña correcta.

La aplicación también ofrece organización en álbumes para dichos archivos y posibilidad de guardar cualquier grabación o captura directamente en Sectos. Adicionalmente, la app cuenta con integración de Dropbox y nos permitirá guardar los archivos directamente en la nube de forma segura.

Podéis descargar Sectos de este enlace a Google Play.

PassDrop – Comparte archivos de Dropbox protegidos con contraseña

Publicado el

por Juan Diego Polo

dropbox

Compartir archivos guardados en nuestra cuenta de Dropbox es extremadamente sencillo, solo tenemos que obtener el enlace deseado (disponible en el menú del botón derecho del ratón) y divulgarlo ví­a email o redes sociales.

Si el contenido es privado tenemos la opción de compartir la carpeta donde se encuentra con otro usuario, aunque aún así­ no hay forma, de momento, de proteger un archivo especí­fico con contraseña.

Ahí­ es donde aparece passdropit.com, un proyecto que nos permite seleccionar un archivo de nuestro dropbox y especificar una contraseña para que pueda ser abierto. Solo tenemos que copiar la url generada (semejante a la mostrada en la captura superior) y copiar la contraseña, que divulgaremos al destino para que la use al abrir el material.

Por supuesto, es necesario darle acceso de lectura a nuestra cuenta, ya que abre una ventana emergente en la que debemos seleccionar el archivo en cuestión. La url generada y la contraseña que será utilizada pueden editarse para personalizar el resultado.

passdropit se encuentra disponible bajo invitación, aunque en mi caso tardaron menos de 2 horas en enviarla ví­a email.