Muchas veces los criminales hacen copias de sitios web conocidos para engañar a los usuarios. La víctima pone su contraseña pensando que está en la web correcta cuando realmente está en una web falsa creada para robar sus datos.
Este tipo de ataque se conoce como phishing, y los pasos para engañar a los usuarios son los siguientes: Continúa leyendo «Cómo saber si es seguro poner nuestra contraseña en una web»
Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales.
De esta manera, Microsoft está completando un proceso que comenzó hace años, y que ha sido acelerado a lo largo de la pandemia, para permitir el uso de sus productos sin necesidad de contraseñas, sumándose así a las iniciativas de otras compañías tecnológicas, como Google, que también apuestan por modelos de inicios de sesión independientes de contraseñas.
Continúa leyendo «Microsoft ya permite las cuentas personales sin contraseñas»
Microsoft ya pone las miradas en el inicio del próximo curso académico, que está a la vuelta de la esquina, tratando de situar a Edge como parte de la experiencia de los estudiantes, independientemente de si el curso académico será presencial, híbrido u online, según la situación epidemiológica en cada territorio.
La compañía considera que ha llegado el momento necesario de realizar las planificaciones de cara al próximo curso escolar, para que se pueda tener todo listo a tiempo antes del comienzo del mismo y no se eche el tiempo encima.
Continúa leyendo «Microsoft Edge ya facilita los inicios de sesión en móviles con su administrador de contraseñas»
Una nueva colección de contraseñas filtradas desde diversas bases de datos de Internet, se encuentra circulando actualmente en la web.
Se trata de RockYou2021, una compilación de 3.2 mil millones de contraseñas que ha vuelto a encender las alarmas y a recordarnos lo importante que es mantener ciertas medidas de seguridad con nuestros datos.
Continúa leyendo «RockYou2021, la última filtración de 3.2 mil millones de contraseñas»
Cada vez que se produce una filtración de datos, la web Have I Been Pwned ofrece la posibilidad de buscar nuestro email o teléfono para ver si hemos sido afectados. Lleva haciendo eso desde hace años, importando bases de datos que han sido robados para que el buscador pueda avisar a las víctimas.
El sitio en cuestión lo creó el investigador de seguridad Troy Hunt, que también es director regional de seguridad de Microsoft. Continúa leyendo «Have I Been Pwned ya es de código abierto y colabora con el FBI»
Microsoft está mejorando el administrador de contraseñas de Edge con un nuevo sistema.
Si bien ya cuenta con una serie de opciones básicas para guardar y gestionarlas, ahora está desarrollando una nueva opción para “monitorear la salud” de las contraseñas. Continúa leyendo «Microsoft Edge te permite monitorear la seguridad de tus contraseñas»
Continúan las malas noticias en materia de seguridad, y en este caso volvemos al mundo android y a un puñado de aplicaciones populares que decidieron guardar los datos confidenciales de sus usuarios de una forma bastante irresponsable.
Ha sido CheckPoint la que ha detectado que varias aplicaciones que suman más de 100 millones de descargas, incluyendo algunas como Creador de logos, AstroGuru, Screen Recorder o iFax, han estado guardando datos sensibles de los usuarios, icnluyendo emails, contraseñas, fotos y mensajes, de forma insegura. Continúa leyendo «Contraseñas y mensajes privados de 100 millones de usuarios, en peligro»
Como viene siendo costumbre, Google aprovecha su evento anual para desarrolladores para presentar también novedades enfocadas en los usuarios finales, y este año no está siendo una excepción. En este sentido, Google acaba de anunciar que el potente administrador de contraseñas integrado en Chrome permitirá, a partir de hoy, facilitar que los usuarios puedan cambiar las contraseñas comprometidas en sitios web compatibles.
Para ello, si Chrome detecta que una contraseña se encuentra comprometida a la hora de utilizarla a la hora de acceder a un sitio web determinado, desde hoy ofrecerá adicionalmente la posibilidad de cambiarla en muy pocos pasos.
Continúa leyendo «Chrome ayudará con el cambio de contraseñas comprometidas»
Ya andábamos avisados de que el gestor de contraseñas LastPass limitará desde hoy las cuentas gratuitas, impidiendo que los usuarios puedan usarlas en diferentes categorías de dispositivos de forma simultánea, eliminando la capacidad multiplataforma de la ecuación, que solo se mantendrá en los planes de pago.
Este cambio y el polémico hallazgo de rastreadores integrados en su aplicación, de hasta siete en total, está llevando a que los usuarios de este servicio que se puedan sentir molestos, puedan estar buscando alternativas a las que poder migrar sus contraseñas, y opciones no faltan en el mercado, desde luego.
Continúa leyendo «Dropbox Passwords también estará disponible para las cuentas gratuitas»
Por lo visto Slack ha estado guardando nuestra contraseña en texto plano durante algunas semanas de 2020, dentro del móvil, lo que podría hacer que otras aplicaciones instaladas lean el contenido.
El error ya está solucionado, pero es importante que cambiéis la contraseña para evitar que alguna app con malas intenciones comparta la contraseña en otros lugares. Continúa leyendo «Si eres usuario de Slack para android, tienes que cambiar la contraseña»
