Es mejor tener una contraseña larga y fácil que pequeña y difí­cil

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el dí­a a dí­a, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayorí­a de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas caracterí­sticas.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar «migatoleewwwhatsnewcadadiaporlatarde» que «#tu&porLiA».
Continúa leyendo «Es mejor tener una contraseña larga y fácil que pequeña y difí­cil»

Cómo poner contraseña en un PDF de forma sencilla

En muchas ocasiones necesitamos poner una contraseña en un documento PDF antes de subirlo a Internet, principalmente cuando hablamos de documentos personales o privados que, aunque estén detrás de una página protegida, o en una sección privada de un portal web, siempre pueden acabar siendo obtenidos de alguna otra forma.

Imaginad, por ejemplo, los resultados de un examen de laboratorio. Entramos en la página web, ponemos nuestro login y contraseña y bajamos el PDF con los resultados, pero a veces ese documento puede ser obtenido directamente con una url, sin pasar por la parte de login, dejando que el documento pueda, de alguna forma, comenzar a ser distribuido sin nuestro permiso.

Para evitar ese problema, para poder tener una garantí­a de que el documento solo será leí­do por quien conoce su contraseña, tenemos que protegerlo, y para ello, sin necesidad de tener la herramienta oficial de Adobe, podemos hacerlo en pocos segundos con las aplicaciones adecuadas.
Continúa leyendo «Cómo poner contraseña en un PDF de forma sencilla»

Obligar a los usuarios a cambiar las contraseñas constantemente es una mala idea

Imagem: shutterstock
Imagem: shutterstock

Lo leemos en la Government’s National Technical Authority for Information Assurance, del Reino Unido, una institución que publica con frecuencia asuntos relacionados con la seguridad en el mundo digital: no es una buena idea obligar a los usuarios a cambiar contraseñas cada 30, 60 o 90 dí­as, como muchos hacen.

En el artí­culo, el CESG expone el problema de forma sencilla: las personas no tienen tanta memoria como para estar recordando contraseñas diferentes y complejas constantemente, por lo que acaban creando passwords más débiles, más sencillos de adivinar, cuando tienen que estar actualizándolo a menudo. En muchas ocasiones se ha verificado que las contraseñas que se van creando son variaciones de una misma, por lo que acaba siendo sencillo descubrir la nueva si se tiene en posesión alguna de las viejas.

Continúa leyendo «Obligar a los usuarios a cambiar las contraseñas constantemente es una mala idea»

LastPass presenta solución para identificación en dos pasos

lastpass

LastPass es uno de los gestores de contraseñas más utilizados en todo el mundo, una plataforma que ayuda a crear passwords seguros y a no tener que recordarlos constantemente, ya que dispone de aplicaciones para móvil y escritorio, como plugins para navegadores, que realizan la identificación de forma automática, sin que tengamos que escribir los caracteres.

Ahora acaban de presentar LASTPASS AUTHENTICATOR, aplicaciones para android y iOS que permitirán usar el móvil para confirmar la identificación en cientos de sitios, siendo Lastpass uno de ellos.
Continúa leyendo «LastPass presenta solución para identificación en dos pasos»

1Password ya tiene plan familiar para compartir contraseñas

1password

Siguiendo la moda de los servicios de streaming, donde los planes familiares ayudan a, por un poco más de dinero al mes, permitir que varias personas de la misma familia disfruten del contenido, 1Password acaba de anunciar el suyo.

En su nueva página informan las condiciones: 5 dólares al mes para que un grupo de 5 personas tenga acceso a la base de datos de contraseñas, lo que ayudará a gestionar la información por más de una persona, sin que uno tenga acceso a los datos de otro.
Continúa leyendo «1Password ya tiene plan familiar para compartir contraseñas»

El gestor de contraseñas 1Password ahora se desbloquea con la huella digital

1password fingerprintEl popular gestor de contraseñas 1Password, una maravilla para manejar decenas de contraseñas aún en múltiples dispositivos y siempre de forma segura, llega a su sexta versión para móviles Android trayendo consigo enormes caracterí­sticas más que esperadas.

Lo primero que destaca es su nuevo flamante diseño con estilo Material Design, lo que mejora su interfaz para hacerla más fácil de usar, rápida, clara y entendible. También se ha incluido la opción para manejar las contraseñas de manera conjunta con compañeros del trabajo, familiares o cualquier otro equipo de confianza siendo posible crear grupos de passwords para luego compartirlos. Continúa leyendo «El gestor de contraseñas 1Password ahora se desbloquea con la huella digital»

Nueva versión de LastPass para Android, para gestionar todas tus contraseñas

No es fácil gestionar contraseñas, tener una diferente para cada sitio web o aplicación que usamos, usar también mayúsculas, sí­mbolos, números, ocho dí­gitos como mí­nimo… cada vez se hace más necesario dejar que alguna solución se haga cargo de ese tema, y LastPass es una de las más conocidas.

Aunque no usa frases (algo recomendado por Snowden), sí­ tiene un sistema muy sencillo de generación de passwords, y la renovada aplicación de android ayuda a hacerlo de forma sencilla.

captura-24

Las opciones de los menús se han rediseñado para que sea más intuitivo el uso, tanto para generar como para clasificar las contraseñas creadas. Como veis en las capturas, generadas en androidpolice, podemos usar un nuevo botón-menú para añadir nuevos datos con un simple click, al mismo tiempo que es posible disfrutar de un layout más limpio, siguiendo las normas de Google para apps android.
Continúa leyendo «Nueva versión de LastPass para Android, para gestionar todas tus contraseñas»

Password Changer, nueva función de Dashlane, para cambiar de forma automática nuestra contraseña en sitios web

Tener un sistema que cambie de forma automática la contraseña que tenemos en decenas de sitios web (facebook, Amazon, Google, Twitter, LinkedIn y demás), y la sincronice en nuestros dispositivos para que no nos demos cuenta del cambio, puede ser el sueño de muchos.

Vemos en TNW que Dashlane ha comprado passomatic, producto que realiza esta función, para incluir la opción dentro de su plataforma. El objetivo de esta nueva función que están implantando en dicha plataforma de gestión de contraseñas es aumentar la seguridad de los servicios web que usamos, cambiando la clave de acceso para evitar que los posibles robos de contraseñas nos afecten más de lo debido. Al sincronizar este nuevo password con todos nuestros dispositivos, no notaremos que la contraseña ha cambiado, aunque será necesario tener Dashlane instalado en cada uno.

Los que usamos gestores de contraseñas estamos acostumbrados a no saber de memoria la clave de acceso de cada uno, por lo que una función de este tipo puede ayudar a garantizar, un poco más, que nuestros datos están seguros.

La versión beta de esta nueva función está disponible a partir de hoy para los usuarios pro de Dashlane, disponible para PC y Mac y con versiones móviles en camino. Podéis solicitar acceso a Password Change desde este enlace

Buffer añade verificación en dos pasos

Cuando algunos hackers consiguen robar las contraseñas de un sitio web, sus usuarios tienen dos problemas:

– El acceso a ese sitio está en peligro, ya que se puede alterar la contraseña, o usarlo para algún objetivo oscuro.
– Los datos de acceso han sido robados, y puede que sean los mismos que usamos en nuestro email, twitter, facebook, etc.

Por otro lado tenemos aplicaciones que dan acceso a otras muchas. Es por eso que el acceso no permitido a Buffer fue extremadamente crí­tico, ya que es la puerta de entrada a nuestras redes sociales (desde buffer publicamos en google plus, twitter y facebook con un solo click).

bufferPara evitar que ese problema ocurre de nuevo, han implantado ahora la identificación en dos pasos, tal y como comentan en su sitio web. Ahora podemos asociar nuestro teléfono móvil a nuestra cuenta y recibir un código cada vez que queramos identificarnos, al igual que hacen otras webs (como el propio Google, por ejemplo).

Al activar la verificación en dos pasos podemos usar Google authenticator o un simple SMS. En caso de usar el primer método, solo tenemos que tener abierto Google authenticator en nuestro móvil y esperar el código cuando lo soliciten desde bufferapp.com, siendo generalmente más rápido y seguro que un sms (que depende de la operadora responsable por el enví­o de los mensajes).

Una buena opción para tener nuestro buffer bien seguro.