Etiqueta: contraseñas

Entérate de cuándo han entrado en tus cuentas con LastPass Sentry

Publicado el 19 septiembre, 2012

Algunos conoceréis el servicio online LastPass, un servicio diseñado para aumentar la seguridad de nuestras contraseñas que nos ayuda a mantener contraseñas diferentes en los distintos sitios web que utilicemos y a registrarnos con contraseñas diferentes en todos ellos.

Pues bien, ahora Last Pass ha añadido una nueva funcionalidad llamada LastPass Sentry que detecta automáticamente cuando alguien entra en alguna de tus cuentas online, y te avisa de forma inmediata enviándote un e-mail. En un Internet en el que se piratea cualquier cuenta desde Facebook hasta Last.fm o LinkedIn, lo que hace LastPass Sentry en términos generales es revisar la bases de datos de PwnedList (una base de datos de e-mails y usuarios), contrastar datos y, en caso de ver alguna anomalía, avisarte de que tienes que cambiar la contraseña de inmediato.

Muy útil para llevar cierto control de las distintas cuentas en los diferentes servicios que usamos hoy en día.

Link: LastPass | Vía: LifeHacker

PhoneID, haz login en sitios web sin nombre de usuario ni contraseña

Publicado el 10 septiembre, 2012

por Rebeca Polo

Michael Thomas y Vahur Roosimaa, desde la startup Scopely, nos presentan PhoneID, un servicio que nos permite realizar login en sitios web desde el móvil sin necesidad de utilizar nombre de usuario y contraseña.

No necesitamos instalar ningún plug-in o widget para hacerlo funcionar, y funciona desde iOS, Android y Windows Phone. Para los usuarios es muy fácil activar PhoneID, ya que sólo necesitamos escanear el código QR del sitio web que queramos visitar y la aplicación ya nos hará login automáticamente. Los desarrolladores pueden integrar PhoneID fácilmente utilizando unas simples líneas de código, y en caso de que tanto desarrolladores como usuarios utilicen un modelo de móvil que PhoneID no soporte, simplemente será necesario autenticar el teléfono vía SMS introduciendo el número de teléfono.

Puedes empezar a utilizar el servicio vía móvil haciendo clic aquí.

Link: PhoneID | Vía: TechCrunch

Dropbox implementará nuevas medidas de seguridad

Publicado el 1 agosto, 2012

por Miriam Schuager

Dropbox ha sido noticia estos días por problemas de spam desencadenado por el hackeo de la cuenta de uno de sus empleados. Debido a esto, el equipo de Droxbox ha anunciado que implementará nuevas medidas de seguridad.

Estas medidas son similares a las que utiliza Google con su servicio de Gmail: verificación de identidad en dos pasos, mecanismos que detecten automáticamente cualquier actividad inusual y una página especial donde pueden verse las conexiones activas. Además de recordarnos cada cierto tiempo, mediante el correo electrónico, que cambiemos nuestra contraseña.

Mientras que estas medidas se va implementando, desde el equipo de Dropbox también piden que los usuarios actúen con responsabilidad, tomando sus propias medidas de seguridad. Como por ejemplo, no tener una misma contraseña para varios servicios web. En lugar de ello, utilizar algún tipo de aplicación web que nos permita administrar diferentes contraseñas.

Vía: Dropbox blog

Anuncian robo de contraseñas de Last.fm y de eHarmony

Publicado el 7 junio, 2012

por Juan Diego Polo

El problema no lo tiene solo LinkedIn después de haber confirmado el robo de millones de contraseñas, ahora se extiende a eHarmony y Last.fm, por lo que se recomienda cambiar urgentemente las contraseñas de estos servicios y de todos aquéllos en los que se repita la combinación usuario/password.

En Last.fm ya están avisando a los usuarios sobre el problema, como podéis ver en la captura superior, aunque no se informan detalles sobre la cantidad de información que ha salido de sus servidores.

El problema de eHarmony, que ha visto como han robado 1,5 millones de contraseñas, ha sido causado por la misma persona que robó las contraseñas de LinkedIn, por lo que todo hace sospechar que también está la misma huella digital en el delito cometido en Last.fm.

Es posible que este robo en servicios usados por millones de personas tenga como objetivo conseguir combinaciones de usuarios, emails y contraseñas para robar informaciones en otros sitios en los que se pueda conseguir un lucro directo (paypal, skype, etc) por lo que no esperéis a cambiar las contraseñas de los servicios críticos antes de que sea tarde.

LinkedIn confirma que el robo de contraseñas ha sido efectivamente realizado

Publicado el 6 junio, 2012

por Juan Diego Polo

Poco después de escribir una nota diciendo que no habían conseguido encontrar evidencias del robo de contraseñas, Linkedin acaba de hacer público que, efectivamente, sí ha habido un problema serio de seguridad.

Los usuarios que han tenido sus passwords robados serán avisados informando que la contraseña no es válida, poco después se enviará un email con instrucciones para crear nuevas claves de acceso.

Por razones de seguridad, no habrá enlaces en estos emails, por lo que no se deberá confiar en ningún email de cambio de contraseñas que contenga enlaces.

Los clientes afectados también recibirán un email desde el servicio de soporte de Linkedin con más detalles sobre la situación.

En LinkedIn siguen sin poder encontrar evidencias del supuesto robo de contraseñas

Publicado el 6 junio, 2012

por Juan Diego Polo

Durante el día de hoy se está comentando mucho, en diversos medios, el robo de más de 6 millones de contraseñas de LinkedIn, información aún no confirmada por la empresa.

Hace pocos minutos, desde Linkedin, publicaron un artículo relacionado con el tema, donde explican que continúa la investigación, aunque siguen sin encontrar ningún indicio de que alguien haya invadido el sistema; aunque no por eso dejan de recomendar que cambiemos el password, no solo hoy, sino de forma habitual cada cierto tiempo.

En el blog de la compañía divulgan las cuentas de Twitter desde donde seguirán informando sobre el tema, siendo ellas @LinkedIn y @LinkedInNews. En el mismo texto dan algunos consejos para crear contraseñas robustas, recordando que nos es una buena idea usar la misma clave de acceso en más de un servicio web, ya que un robo de login/password de una aplicación puede causar problemas en todas aquéllas en las que se repita la combinación.

Faltan evidencias de que el robo de datos de LinkedIn sea real, ni lo han demostrado los supuestos delincuentes (solamente han publicado un archivo de contraseñas que puede haber sido generado de forma aleatoria), ni ha sido posible rastrear la invasión desde la empresa. Pero no cuesta nada cambiar la contraseña en estos momentos.

Actualización: Linkedin confirma que el robo es real

MySocialCloud – almacena y usa tus datos de acceso a sitios web en tu navegación diaria

Publicado el 29 mayo, 2012

por Fco. José Hidalgo

Somos muchos los usuarios de Internet que preferimos gestionar las contraseñas de los servicios web que usamos a diario directamente desde nuestros equipos locales en lugar de recurrir a terceros servicios online donde almacenarlas. Pero aún así, habrá otros usuarios que si prefieran formas más cómodas de acceder a servicios web recurriendo a terceros servicios donde depositar sus contraseñas. Si eres de este tipo de usuarios, igual MySocialCloud te puede interesar.

Y es que MySocialCloud pretende facilitar la navegación de los usuarios facilitándoles la identificación en aquellos servicios web que usan de manera habitual, ahorrándoles tener que aprenderse usuarios y contraseñas. La inclusión de los datos de identificación para cada sitio web se puede realizar mediante bookmarklet o bien directamente a través de la propia web, donde en cualquier caso, los usuarios podrán depositar sus datos de acceso a diferentes webs a través de las diferentes listas que pueden crear.

Como era de esperar, MySocialCloud funciona mediante conexiones seguras, cifrando toda la información que se introduzcan, ofreciéndolas de manera segura. De esta manera, cuando un usuario se encuentre ante un sitio web, bien podrá añadir sus datos de acceso, o si ya los tiene, entrar directamente en dicho sitio web sin necesidad de introducirlos.

Por otro lado, también permite ver el stream tanto de Facebook como de Twitter, estableciendo previamente las correspondientes conexiones, pudiéndose interactuar con cada actualización de estado. Por último, indicar que también actúa a modo de marcador social, de hecho cada usuario puede seguir a otro y ser seguido de manera independiente, de manera que permite almacenar contenidos favoritos y conocer otros «contenidos curados» mediante la acción de los contactos.

Enlace: MySocialCloud | Vía: Appappeal

¿Demasiadas contraseñas almacenadas en tu cabeza? Linkovery tiene la solución

Publicado el 24 mayo, 2012

por Javier Martín

No es la primera vez que hablamos de Linkovery, un innovador Escritorio en la nube que te permite acceder a tus sitios web habituales desde cualquier navegador y dispositivo. Con una interfaz sencilla e intuitiva, se presenta como tu plataforma de acceso a la web.

Pero, ¿qué es lo que consigues con Linkovery? Seguridad, rapidez, usabilidad y sincronización en todos tus dispositivos. Linkovery es un potente administrador de sitios web y contraseñas en la nube.

One-click Login, olvídate de las contraseñas
¿A cuántos servicios web accedes habitualmente? ¿Cuántos de ellos necesitan contraseña? Linkovery solventa el problema de las múltiples contraseñas y permite un acceso seguro y directo a tus servicios web con un solo click. Ya no necesitas volver a escribir (¡ni a recordar!) ninguna de tus contraseñas porque Linkovery lo hace por ti.

One-click Login de Linkovery almacena de forma segura las credenciales (usuario/contraseña) de tu correo electrónico, aplicaciones web profesionales, redes sociales, juegos y, en definitiva, todo tipo de servicios web que requieren identificación.

Importa tus favoritos a tu Escritorio Linkovery
Una de las últimas implementaciones es la posibilidad de importar a tu Escritorio todos los favoritos que tienes en el navegador Chrome. Además, puedes completar tu Escritorio a medida que navegas con el botón “Añadir a Linkovery” de la barra del navegador. No hay límite de almacenamiento, así que ya no hay motivos para perder un enlace.

Por el momento, esta startup española ha lanzado One-click login y la opción “importar favoritos” para Google Chrome. En pocas semanas, estará disponible en otros navegadores y se lanzarán las aplicaciones nativas para dispositivos móviles. Lo mejor es que te registres tú mismo, conozcas Linkovery a fondo y compartas tus impresiones con nosotros.

Google Chrome implementará un generador de contraseñas

Publicado el 15 febrero, 2012

por Miriam Schuager

Uno de los puntos débiles al navegar por la web para mantener la privacidad es la utilización de contraseñas. Si bien todos conocemos cuáles son las pautas para crear una contraseña segura, solemos utilizar contraseñas inseguras o repetitivas en diferentes servicios web.

Google Chrome quiere ser nuestro aliado en este tema, convirtiéndose en un verdadero administrador de contraseñas, que no solo las recuerde por nosotros, sino que también nos ayudará implementando un generador de contraseñas.

¿Cómo funcionaría? Para empezar el navegador debe detectar cuando nos encontremos ante un formulario de registro que nos solicite colocar un usuario y contraseña. Cuando detecte esto, abrirá una ventana emergente donde nos preguntará si deseamos gestionar la contraseña a través del navegador.

Si nuestra respuesta es afirmativa, entonces a través de un generador de contraseñas nos sugeriría algunas opciones aleatorias, por supuesto, respetando todas las reglas de una contraseña segura. Como será difícil recordar este tipo de contraseñas, Chrome será el encargado de guardarlas para su futura utilización en cualquiera de nuestros dispositivos.

Si te estás preguntando qué sucederá cuando no puedas o no desees utilizar Chrome para acceder a los sitios web con las contraseñas que has guardado, parece que hay una solución. La idea sería tener un sitio web donde el usuario pueda recurrir y ver todas las contraseñas que se han generado.

¿Qué te parece hasta el momento la idea? Aún le falta mucho trabajo a este proyecto para que pueda presentarse como un método eficaz y seguro, ya que hay muchas situaciones que tienen que contemplarse, que van desde la configuración de los formularios en los diferentes sitios web hasta las vulnerabilidades que puede presentar el administrar todas las contraseñas desde el navegador.

Vía: Chrome Story

Mepin – Una forma de acceder a aplicaciones sin necesidad de usuarios ni contraseñas

Publicado el 9 enero, 2012

por Juan Diego Polo

Recordar decenas de logins y contraseñas para acceder a los servicios y aplicaciones que usamos en nuestro día a día puede ser realmente difícil, principalmente después de algunas semanas de vacaciones. Existen varias soluciones que nos ayudan a evitar el problema del olvido y aumentar la seguridad, estando lastpass entre ellas, aunque siguen usando el viejo método de la contraseña segura para acceso a las herramientas.

El objetivo de Mepin es darle la vuelta a la tortilla con un sistema que nos permite acceder a sitios web confirmando nuestra identidad desde smartphones o unidades de almacenamiento USB (esta última opción aún en desarrollo).

Para comenzar a usarlo tendremos que instalar la aplicación de Mepin en nuentro teléfono, estando de momento solo disponible para iOS. Una vez hecha la instalación, daremos un nombre a nuestro dispositivo, que informaremos en el sitio web que solicite el acceso.

Después de recibir el nombre, la web nos dará un código númerico, teniendo 60 segundos de tiempo para informarlo en nuestro teléfono, que mostrará un mensaje semejante a la captura inferior:

La web detectará que hemos informado el código correcto y liberará el acceso deseado, algo que puede ya probarse en neko.io, una aplicación que sirve para crear y compartir mensajes privados en redes sociales.

Aunque puede parecer un proceso complicado, después de acostumbrarse es bastante sencillo, necesitando tener siempre el smartphone a mano para informar el código que las diferentes webs vayan presentando.