Etiqueta: login

Twitter presenta su sistema de login seguro, usando el teléfono

Publicado el 22 mayo, 2013

En el vídeo que aquí podéis ver se presenta el modo de autentificación de Twitter, presentado hoy, para evitar la racha de hackers aficionados a invadir cuentas populares en dicha red social.

El sistema es sencillo, semejante al utilizado por otras grandes empresas (como Google). Solo tenemos que asociar un número de teléfono a nuestra cuenta y recibir un código de confirmación que deberá ser informado en el momento de ingresar en Twitter.com.

Será un código de 6 dígitos, semejante al recibido con Google, y no afectará al acceso que otras aplicaciones tienen a nuestro Twitter (algo que tendremos que gestionar manualmente dentro de la sección de permisos de nuestro perfil).

Esta opción ya está disponible en la sección de Configuración de Twitter, por lo que podéis empezar a asociar un telefono en twitter.com/account/settings. De momento ya funciona con muchos proveedores de varios países, aunque es posible que en algunos casos aún no se encuentre la compañía y tengamos que esperar a que Twitter realice los contactos adecuados para permitir el envío del SMS:

¡Los sentimos, aún no tenemos conexión para tu operadora!
No te preocupes, estamos en ello y te haremos saber cuando todo esté listo. Mientras tanto, utiliza uno de nuestros códigos largos.

Box refuerza la seguridad de los contenidos de las empresas con su nuevo modelo

Publicado el 25 febrero, 2013

por Fco. José Hidalgo

Box

A través de las diferentes informaciones que podemos leer a diario, podemos observar como las grandes compañías de Internet no están pasando por sus mejores momentos durante estas últimas semanas, debido a los recientes ataques que han estado sufriendo Twitter, Apple, Facebook, y recientemente, Microsoft.

Por ello, muchas otras empresas que usan servicios basados en la nube pueden estar preocupadas por lo que puedan pasarles a sus propios datos, preocupación que ha sido recogida por la compañía de almacenamiento de archivos en la nube, Box, que acaba de anunciar la implementación de una serie de características pertenecientes a su nuevo modelo de seguridad.

Este nuevo modelo de seguridad persigue la colaboración segura, el seguimiento, la gestión de identidades y los controles de cada etapa del ciclo de vida del contenido.

Es por ello que a partir de ahora, las empresas podrán gestionar los accesos de cada usuario, incluso la concesión de acceso a personas ajenas, para realizar colaboraciones. También podrán establecer los elementos de seguridad de inicio de sesión en los dispositivos, así como limitar los dispositivos desde donde los empleados pueden acceder a Box mediante sus correspondientes aplicaciones móviles y de escritorio. El seguimiento desde los dispositivos donde se inicia sesión, la integración con el nuevo servicio de seguridad mediante la gestión de derechos de Samsung, KNOX, la verificación de que los contenidos restringidos están compartidos en las carpetas correspondientes, y la integración de GoodData para la realización de informes, conforman las nuevas características de seguridad.

Estas características están explicadas de manera más detallada en su blog, dividida en los cuatro apartados en los que se divide: usuarios, Dispositivos, Aplicaciones, e Inteligencia.

Vía: Publicación oficial en el blog de Box

Microsoft compra PhoneFactor para añadir seguridad en el proceso de autenticación

Publicado el 5 octubre, 2012

por Juan Diego Polo

Microsoft ha comprado PhoneFactor, una empresa que proporciona una capa adicional de seguridad durante el clásico proceso de autenticación del login y contraseña. Al igual que el segundo paso ofrecido por Google, PhoneFactor usa el teléfono móvil para recibir un código de acceso (de hecho PhoneFactor tiene otros métodos: llaman a nuestro número y permiten que confirmemos el login pulsando el botón # y ofrecen una aplicación móvil para autenticar el acceso después de recibir una notificación en la misma).

PhoneFactor ofrece el servicio en su web (con soluciones gratuitas para las empresas más pequeñas, que soportan hasta 25 usuarios y 500 autenticaciones por mes) y vía SDK, por lo que seguramente veremos este sistema integrado en varias tecnologías de Microsoft (Office 365, IIS, Outlook Web Access, SharePoint, etc.).

Microsoft anunció la adquisición a través de su blog, una compra importante, ya que PhoneFactor fue fundada en 2001, y se utiliza en miles de organizaciones del gobierno, salud, banca, empresa, etc.

Google explora la posibilidad de crear un Internet sin logins

Publicado el 18 septiembre, 2012

por Rebeca Polo

Difícil, pero no imposible.

El desarrollador de Google Tim Bray nos habla en un post sobre un proyecto en el que está trabajando que podría cambiar nuestra experiencia como usuarios de Internet.

Bray describe el proyecto de esta manera: «hacer login es molesto, y te ralentiza. Mi trabajo estos días consta en reducir ese contratiempo, idealmente en eliminarlo. Google realmente quiere que esto pase».

La mayoría de nosotros estaremos de acuerdo en que una buena parte de nuestro tiempo en Internet nos la pasamos haciendo login e introduciendo contraseñas: en Facebook, Amazon, eBay, Twitter, y cualquier tienda online en la que queramos hacer una adquisición. El número de sitios web en el que tenemos que introducir contraseña es considerable, pese a que algunos de ellos nos permite recordar la contraseña permanentemente.

Desconocemos cómo Google pretende hacer «un Internet sin logins», y cómo funcionará la seguridad en éste exactamente, pero tenemos ganas de verlo.

Vía: Gizmodo

Google usará códigos QR como medida de seguridad en equipos públicos

Publicado el 17 enero, 2012

por Fco. José Hidalgo

En los ordenadores públicos tenemos que tener más cuidado si cabe a la hora de introducir nuestros datos de acceso a los diferentes servicios web, entre otros datos, ya que estos ordenadores pudieran contener aplicaciones que capturen las informaciones que introduzcamos a través del teclado, como los conocidos keyloggers. Pues bien, por parte de Google y aprovechando el auge de los smartphones, acaba de sacar la identificación mediante el uso del código QR.

Actualización: Se trataba de un experimento y ya lo han cancelado, tal y como lo comentan en Google Plus

Su funcionamiento es sencillo. Tan sólo tenemos que irnos a la página de Sesame de Google, el cual nos encontraremos con un código QR que escanearemos desde nuestro móvil, identificando una URL temporal que nos permitirá identificarnos con nuestra cuenta de Google, que realizaremos desde el propio móvil aprovechando el acceso a datos que tengamos en el mismo, que siempre será más seguro. Una vez nos hayamos identificado en el propio terminal, desde el propio equipo público ya podemos utilizar los servicios de nuestra cuenta de Google.

Se trata de una nueva opción de identificación segura que se añade a la existente de la identificación mediante dos pasos para que podamos acceder a nuestras cuentas de Google, siendo una manera bastante atractiva y pudiendo contar con diferentes aplicaciones para cada una de las plataformas existentes de terminales smartphones.

Enlace: Google Sesame | Vía: RWW

Hosted Notes – guarda tus credenciales de acceso de forma segura

Publicado el 22 febrero, 2011

por Fco. José Hidalgo

Hosted Notes es un servicio que nos proporcionará un entorno que nos posibilite organizar y guardar nuestras credenciales de acceso a distintos servicios web de forma organizada. Dicho de otro modo, podemos crear una serie de grupos, y en cada uno de ellos iremos añadiendo las entradas de nuestros datos de acceso a diferentes servicios web, rellenando los datos que nos piden.
Hosted Notes se puede probar gratuitamente durante 14 días, y pasado ese periodo de prueba, no nos queda más remedio que pasar a la opción de pago, pagando tan sólo 4 dólares mensuales vía Paypal o a través de las tarjetas de crédito.

knowem – Reserva de logins en cientos de sitios web

Publicado el 8 enero, 2010

por Juan Diego Polo

De la misma forma que siempre os he recomendado contratar el dominio que represente vuestro nombre, aunque no lo uséis para nada más que para crear una cuenta de email del tipo contacto@juandiegopolo.com, también puede ser interesante reservar vuestro login habitual en las diferentes aplicaciones web que van apareciendo con el tiempo.

knowEm se encarga de realizar esta tarea de forma relativamente automática, analizando cientos de redes sociales y aplicaciones para ver si el login informado ya está o no registrado.

La versión gratuita sólo nos permite comprobar si el login ya existe, teniendo que pagar para realizar el registro automático en los sitios web indicados.

Una buena idea que puede ser muy lucrativa.

MultiFox – Cómo abrir varios logins en el mismo sitio web

Publicado el 22 diciembre, 2009

por Juan Diego Polo

Si queréis tener abierta dos cuentas de google diferentes al mismo tiempo en Firefox, o tres perfiles de facebook, o cuatro de twitter… MultiFox es una extensión de Firefox que nos ayuda a realizar dicha tarea.

Cada ventana abierta informa con un número el orden de la sesión correspondiente, permitiendo tener un número ilimitado de sesiones aumentando nuestra productividad diaria.

Algo que yo, personalmente, solucionaba con más de un navegador abierto al mismo tiempo (Chrome, Opera y Firefox, los principales en Linux) ahora puedo hacerlo solamente con Firefox 3.5 o 3.6.

namechk – Nombres de usuarios libres en la web 2.0

Publicado el 2 abril, 2009

por Juan Diego Polo

name Interesante aplicación que nos permite verificar si un nombre de usuario ya está registrado en decenas de aplicaciones de nuestra querida web social.

Namechk busca en tantos lugares que, la verdad, marea un poco. Después de informar el nombre de usuario nos irá informando en verde y rojo si el login está o no libre en cada uno de los sites:

usuario

Práctico si queréis buscar un login único que esté libre en las aplicaciones más conocidas de la web.