Para disponer de todas tus contraseñas guardadas en Chrome aún en otro navegador

Imagen de password desde shutterstock.com
Imagen de password desde shutterstock.com

Hace unos meses compartimos un listado de sitios que se podí­an utilizar para revisar la información que Google almacena sobre nosotros: preferencias de anuncios, historial de ubicaciones, actividad web,… y contraseñas.

Lee también: 6 útiles páginas para encontrar la información personal que Google recopila de ti

Smart Lock titula el espacio que permite almacenar estas últimas mediante una cuenta de Google de tal manera que, cada vez que damos en «recordar contraseña» al iniciar sesión en una red social u otro sitio web en Chrome (incluso si es desde Android), son guardados los nombres de usuario y contraseñas respectivas de forma segura, protegidas por nuestro password principal y puestas a disposición en múltiples dispositivos simultáneamente. Continúa leyendo «Para disponer de todas tus contraseñas guardadas en Chrome aún en otro navegador»

Estas son las 25 contraseñas que debes evitar en 2016

password

Cada año se publica una lista de las contraseñas más populares, las más usadas por personas en todo el mundo para «proteger» su email, su facebook, su vida digital…

Los ganadores durante los últimos años suelen ser «123456» y «password», pero en 2016 hay nuevos protagonistas de la irresponsabilidad, con «StarWars» entre ellos.

Como siempre comentamos, hay algo más importante que tener una contraseña segura, difí­cil de adivinar, y ese algo es lógico: usar contraseñas diferentes para servicios diferentes. El motivo es obvio: si alguien roba la contraseña del email, no tendrá acceso a facebook, paypal, el banco y demás servicios que, generalmente, se protegen siempre con el mismo password.
Continúa leyendo «Estas son las 25 contraseñas que debes evitar en 2016»

LastPass alcanza la versión 4.0 con importantes novedades

LastPass

LastPass, conocida aplicación multi-plataforma para la gestión de contraseñas adquirida el pasado mes de octubre (de 2015) por LogMeIn, acaba de presentar el lanzamiento de su versión 4.0, considerándose este lanzamiento como importante debido a que los cambios van más allá de las meras cuestiones visuales.

En este sentido, LastPass cuenta desde ahora con la posibilidad de conceder acceso a otro usuario de confianza en caso de emergencia a la propia cuenta, solicitándolo previamente al mismo y estableciéndole un periodo de tiempo de manera opcional, aunque siempre queda la posibilidad de revocar la solicitud y volver a tener el control de la propia cuenta de usuario.

Por otro lado, también cuenta desde ahora con la posibilidad de compartir las contraseñas de manera segura con terceros a través del nuevo centro de intercambio, evitando de esta manera emplear otras herramientas incluso menos seguras para compartir contraseñas.

Además de estas dos novedades importantes, el resto de las novedades apuntan a cambios y mejoras visuales enfocadas en la simplificación de la experiencia que ofrece a los usuarios, haciéndola más fácil e intuitiva de usar.

De esta manera, LastPass, ya en manos de LogMein, entra en nuevo año con propósitos renovados para todos aquellos que confí­an en la misma para depositar sus contraseñas y gestionarlas eficazmente.

Muestran sistema de inicio de sesión que sustituye contraseñas por imágenes y códigos

Imagen: Plymouth University.
Imagen: Plymouth University.

Un grupo de investigadores de la Universidad de Plymouth ha desarrollado un nuevo método de inicio de sesión en sitios web, considerando que podrí­a mejorar en gran medida la seguridad de los usuarios: en lugar de caracteres, las contraseñas se formarí­an mediante imágenes y códigos.

Se trata de GOTPass, un sistema que además de ser más seguro que el utilizado actualmente, serí­a también más sencillo de recordar. Para comenzar a utilizar dicho sistema, en primer lugar serí­a necesario dibujar un patrón de desbloqueo de 4×4, similar al que se utiliza en muchos dispositivos móviles. A continuación, GOTPass mostrarí­a cuatro temas distintos y presentarí­a al usuario 30 imágenes diferentes, de las que habrí­a que elegir una por cada tema. En cuanto al proceso de inicio de sesión, en primer lugar habrí­a que introducir nuestro nombre de usuario y dibujar el patrón previamente configurado. A continuación, GOTPass mostrarí­a 16 imágenes distintas, de las que tan solo dos corresponderí­an a las cuatro que escogimos inicialmente. Tan pronto hayamos escogido las imágenes correctas, el sistema proporcionarí­a un código de uso único necesario para iniciar sesión.

Continúa leyendo «Muestran sistema de inicio de sesión que sustituye contraseñas por imágenes y códigos»

La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una

Existe un método criptográfico para crear contraseñas seguras llamado Diceware. En él, se lanza un dado corriente 5 veces, se anota la secuencia de 5 dí­gitos obtenida y se busca dicho valor en una extensa lista de palabras comunes predeterminada. El procedimiento se repite unas 6 o 7 veces para obtener igual número de palabras aleatorias. Que sean comunes facilita que el usuario las recuerde en una frase, y su larga extensión complica que sean conseguidas por atacantes mediante procedimientos de fuerza bruta ”“poner a un PC a probar millones de combinaciones-.

Un ejemplo de contraseña generada y cómo luce su empaque
Un ejemplo de contraseña generada y cómo luce su empaque

El método de generación de contraseñas es tremendamente sencillo pero un poco tedioso así­ que Mira Modi, una niña de 11 años en Nueva York ”“hija de una periodista enfocada en la privacidad- pensó en poner a rentar su solución: 2 dólares por lanzar los dados manualmente, anotar las palabras conseguidas y enviarlas por correo fí­sico al comprador quien las recibe en un sobre sellado; La niña no las almacena y, claro, el comprador puede modificarlas a su antojo ”“poner mayúsculas, agregar sí­mbolos, cambiar palabras, etc.-. Una vez más, la complejidad de dar con las palabras matemáticamente es enorme pues aumenta en un orden exponencial. Continúa leyendo «La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una»

Firefox prueba marcar sitios web que enví­an contraseñas sin cifrar

Test-Firefox-http

Conforme pasa el tiempo, aumenta la importancia de la seguridad en Internet entre los propios usuarios, y para facilitar esta labor y tomar precauciones al respecto, desde Firefox se está probando una nueva funcionalidad en la que se marcará a todos aquellos sitios web que disponen de campos de contraseñas pero que enví­an los datos sin cifrar, bajo https://, lo que podrí­a llegar a comprometer la información que los usuarios introducen en las mismas, según el mensaje que el propio navegador les mostrará.

Así­ lo han indicado Richard Barnes en su cuenta de Twitter de una manera simple y clara, indicando que estas pruebas están dentro de Firefox 44 Nightly. Se trata de un cambio simple pero de gran importancia, lo que posibilitará a que los usuarios se lo piensen mejor antes de introducir datos sensibles en aquellos sitios web que aún no maneja su tráfico de forma cifrada. Es más, de implementarse de serie tanto en la versión estable de Firefox como en otros navegadores web, los responsables de los sitios web que no tengan su tráfico cifrado, se verán obligados a cifrarlo, donde casualmente, como os informamos ayer, la organización Let´s Encrypt les puede echar una mano.

De este modo, nos verí­amos en un escenario donde la tónica habitual sea que los sitios web tengan su tráfico cifrado para garantizar a sus visitantes que sus datos no se verí­an comprometidos. Aunque, hasta que este punto llegue, veremos si finalmente Firefox adopta la nueva funcionalidad de serie para todos los usuarios.

Passfort, un llavero para gestionar e ingresar contraseñas de forma segura en otros dispositivos

passfort

Passfort es un nuevo wearable enfocado en la gestión de contraseñas y en el acceso seguro a las cuentas de redes sociales, correo electrónico personal y otros servicios en lí­nea que para el inicio de sesión requieren el ingresar usuario y contraseña ”“sino es que otros datos de verificación-. La idea es sincronizar y almacenar de forma segura todas las contraseñas en simultáneo, protegidas con encriptación AES-256, de tal manera que el dispositivo facilite el ingreso de los datos de login minimizando el ponerlos en riesgo.

La idea de Passfort funciona a dos ví­as: Por un lado, ofrece una herramienta para la utilización de contraseñas únicas y muy difí­ciles de recordar, y por el otro, brinda una solución en forma de llavero inteligente que ví­a Bluetooth o por USB se conectará a un dispositivo móvil (iOS o Android) o a un equipo de escritorio (Windows, Mac o Linux) para facilitar la introducción de dichos datos automáticamente. Para aumentar la seguridad, la conexión se realiza de forma local, e incluso, se podrá configurar el dispositivo para que tras ciertos fallidos intentos, la información en el dispositivo se borre por completo. Continúa leyendo «Passfort, un llavero para gestionar e ingresar contraseñas de forma segura en otros dispositivos»

Steam corrige un fallo de seguridad que permití­a cambiar contraseñas ajenas

Captura

Tal y como hemos podido leer en Kotaku, durante el fin de semana ha sido descubierto un fallo de seguridad en Steam, la popular plataforma de videojuegos de Valve. Concretamente, el bug del que os hablamos permití­a cambiar la contraseña de otros usuarios en cuestión de pocos segundos.

Sin duda, estamos ante un fallo de seguridad bastante grave, sobre todo si tenemos en cuenta que para poder cambiar la contraseña de una cuenta determinada no era necesario tener acceso al correo electrónico de la ví­ctima. De hecho, explotar el fallo de seguridad del que os hablamos era tan sencillo como solicitar un código de restablecimiento de la contraseña y acceder a la sección de la web en la que se lleva a cabo el proceso para confirmar el cambio. Para ello, normalmente es necesario introducir un código de seguridad enviado a la cuenta de email del propietario de la cuenta de Steam, pero debido al fallo de seguridad la plataforma aceptaba como válido dejar en blanco el campo en el que se solicitaba el código. De esta forma, cualquiera podí­a dejar sin acceso a su cuenta a otros usuarios, cambiando su contraseña sin ningún tipo de verificación de identidad. Desde Steam han comunicado que el fallo de seguridad del que os hablamos ya ha sido solucionado. Concretamente, parece haber afectado a diversas cuentas de usuario entre el 21 y el 25 de julio. La compañí­a se encuentra restaurando las contraseñas de las cuentas afectadas por el fallo.

Fuente: Kotaku.

Mitro, el gestor de contraseñas social, cierra en agosto ¿Cómo migrar?

mitro gestor contraseñas

En reiteradas ocasiones hemos hablado de Mitro, un gestor de contraseñas diferente de las más populares opciones del mercado por su enfoque social, esto es, caracterí­sticas para, además de tener a la mano la información de acceso de sesión de múltiples servicios en lí­nea con apenas recordar una contraseña maestra, manejar dicha base de logins con otros usuarios, por ejemplo, equipos de trabajo. Es más, el año pasado hablamos de su nueva herramienta para limitar y compartir temporalmente dichos accesos sin siquiera señalar contraseñas.

Y todas esas funciones le valieron para ganar el interés de Twitter quien le adquirió también el año pasado para proyectos de seguridad y geolocalización. Como consecuencia, Mitro pasó a ser open source permitiendo que el código de su gestión, cliente-servidor, quedara disponible para toda la comunidad desde GitHub. Lo peculiar es que su servicio original se mantuvo activo en simultáneo, algo que no suele suceder cuando una gran compañí­a compra a otra de menor tamaño.

Pues bien, se anuncia hoy en Twitter que Mitro, en dicha última versión original y presente para miles de usuarios aún que gestionan sus contraseñas mediante la extensión para navegador que ofrece, desaparecerá el próximo 31 de agosto: Continúa leyendo «Mitro, el gestor de contraseñas social, cierra en agosto ¿Cómo migrar?»

Disponible en Japón un smartphone con sistema de reconocimiento de iris

Captura

A pesar de que en la actualidad estamos viviendo un importante aumento de popularidad de smartphones que emplean la huella dactilar del usuario como medida de seguridad, en Japón comienzan ya a aparecer los primeros smartphones que reconocen al usuario a partir de su iris. Recientemente, la compañí­a de telecomunicaciones NTT Docomo anunciaba una serie de nuevos terminales para su catálogo entre los que destaca especialmente un modelo de Fujitsu capaz de identificar al dueño del terminal mediante su iris.

Concretamente, nos referimos al Arrows NX F-04G, el primer smartphone del mundo en emplear tecnologí­a de reconocimiento de iris. Gracias a Iris Passport (nombre que recibe dicha tecnologí­a) los usuarios del Arrows NX F-04G podrán desbloquear el smartphone sin necesidad de tener que introducir contraseñas, acelerando en gran medida este proceso. Además, también será posible utilizar esta tecnologí­a a la hora de realizar compras por Internet, siendo simplemente necesario mirar al smartphone cada vez que haya que identificarse. Esto es posible gracias a que el iris de cada persona es único, al igual que las huellas dactilares. Además, para garantizar la seguridad del usuario, la información del iris se almacena de forma interna en el dispositivo. En cuanto a las caracterí­sticas técnicas del terminal, cuenta con una pantalla de 5,2 pulgadas QuadHD (resolución de 2.560×1440 pí­xeles), un procesador octa-core, 3G de memoria RAM y 32 GB de almacenamiento interno. Se comercializa con Android Lollipop instalado.

Sin duda, se trata de un dispositivo realmente interesante que, a pesar de estar disponible únicamente en Japón, podrí­a llamar la atención de muchos otros fabricantes. A continuación, os dejamos con un ví­deo del terminal:

Continúa leyendo «Disponible en Japón un smartphone con sistema de reconocimiento de iris»