Vault 3, una nueva forma segura de guardar nuestros archivos y contraseñas en Internet

Existen muchos servicios creados para almacenar nuestra información en la nube. Desde Dropbox a Google Drive, pasando por MEGA y otros muchos, la gran mayoría tienen un factor en común: almacenan nuestra información en uno o varios servidores online.

Vault3 no funciona de la misma forma, guarda la información de forma descentralizada, protegida por una llave personal que solo nosotros conocemos. Continúa leyendo «Vault 3, una nueva forma segura de guardar nuestros archivos y contraseñas en Internet»

Have I Been Pwned ya es de código abierto y colabora con el FBI

Cada vez que se produce una filtración de datos, la web Have I Been Pwned ofrece la posibilidad de buscar nuestro email o teléfono para ver si hemos sido afectados. Lleva haciendo eso desde hace años, importando bases de datos que han sido robados para que el buscador pueda avisar a las víctimas.

El sitio en cuestión lo creó el investigador de seguridad Troy Hunt, que también es director regional de seguridad de Microsoft. Continúa leyendo «Have I Been Pwned ya es de código abierto y colabora con el FBI»

Extensión oficial de Apple para guardar contraseñas en Chrome

Tener las contraseñas guardadas, y generadas, en una plataforma como 1password o lastpass es una excelente y segura idea. Evita que usemos la misma contraseña para todo, genera contraseñas seguras y permite que las tengamos siempre a mano, sin tener que recordar combinaciones complejas de números y caracteres.

Se trata de una tecnología que debería estar más implantada en todo el mundo, evitaría muchos problemas, pero de momento seguimos con 12345678 como el password más común en Internet. Continúa leyendo «Extensión oficial de Apple para guardar contraseñas en Chrome»

Dropbox lanzará oficialmente su administrador de contraseñas, entre otras novedades

En estos últimos meses hemos podido conocer algunos de los desarrollos en los que ha estado trabajando Dropbox, y que desde ahora y a lo largo de los próximos meses se van a materializar en forma de nuevas aplicaciones y funciones móviles.

De entrada, Dropbox acaba de lanzar una aplicación independiente de escaneo de documentos. Con Dropbox Scan trata de poner a disposición del público en general su tecnología de escaneo, estando disponible desde ahora para los usuarios de iOS en mercados de habla inglesa. Si además se integra con la cuenta de Dropbox que se disponga, incluyendo la gratuita, los usuarios podrán sincronizar los escaneos realizados para tenerlos disponibles desde cualquier dispositivo.
Continúa leyendo «Dropbox lanzará oficialmente su administrador de contraseñas, entre otras novedades»

Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados

Un hacker ha publicado esta semana una lista masiva de credenciales de Telnet de más de 515.000 servidores, enrutadores domésticos y dispositivos «inteligentes» de IoT.

La lista, que se publicó en un foro de piratería, incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet. Continúa leyendo «Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados»

Facebook ha comprado contraseñas robadas para poder aumentar la seguridad

face

Cada vez que aparece una base de datos de contraseñas robadas de alguna plataforma, aparece un gigantesco archivo con todo el contenido disponible de forma pública, aunque en algunas ocasiones esa base de datos se vende en el mercado negro (solo se accede a ella mediante un pago previo).

Esos archivos suelen tener la información de los logins, cuentas de email y contraseñas usadas por las ví­ctimas, combinaciones que pueden coincidir para entrar en más de una plataforma web, motivo por el cual puede ser de interés para cualquier compañí­a, ya que pueden actuar antes de que comiencen a ocurrir las invasiones. Continúa leyendo «Facebook ha comprado contraseñas robadas para poder aumentar la seguridad»

Cómo importar y exportar contraseñas en Chrome

Si deseas exportar todas tus contraseñas almacenadas en Chrome a otro gestor de contraseñas, o simplemente quieres crear una copia de seguridad temporal, debes saber que hay una función experimental en Chrome que te permite hacerlo; de hecho, es útil también en sentido contrario, cuando lo que quieres es importarlas.

importar exportar contraseñas chrome

La idea es habilitar botones de «Importar» y «Exportar» que no están disponibles, de forma predeterminada, en la ventana de visualización de contraseñas almacenadas dentro del panel de configuraciones de Chrome. Para conseguirlo, basta con visitar el sitio «chrome://flags» en el navegador y buscar la opción «Importar y exportar contraseñas» para luego proceder a «habilitar» dicha caracterí­stica desde el respectivo menú desplegable. Continúa leyendo «Cómo importar y exportar contraseñas en Chrome»

El twitter y el pinterest de Mark Zuckerberg han sido hackeados, y Linkedin tiene la culpa

hacked

Hace unos dí­as os comentamos que parte de la información que fue robada de la base de datos de Linkedin en 2012 salió a la luz, incluyendo millones de contraseñas aún activas de usuarios.

Esa parece haber sido la causa del hackeo de las cuentas de Twitter y de Pinterest del fundador de Facebook. El grupo hacker OurMine Team ha conseguido acceso a ambas cuentas, e informa que también tienen bajo control la cuenta de instagram, aunque aún no se ha verificado ese último punto.
Continúa leyendo «El twitter y el pinterest de Mark Zuckerberg han sido hackeados, y Linkedin tiene la culpa»

Malware Citadel ahora ataca a gestores de contraseñas Open Source

seguridad

Una nueva configuración del troyano Citadel que el año pasado afectó a cientos de máquinas y que en el más reciente septiembre se presentaba de nuevo con una variante enfocada exclusivamente a atacar a ciertas compañí­as petroquí­micas norteamericanas, ha sido encontrado una vez más pero ahora trabajando contra la protección de gestores de contraseñas open source, en particular, KeePass y Password Safe. También se ha visto afectado el servicio de autenticación y protección para transacciones financieras, neXus Personal Security Client.

Así­ lo informan en ArsTechnica y ZDNet quienes dan aviso de la detección por parte de investigadores de IBM Trusteer que enseñan el modus operandi de esta versión del malware Citadel: Al abrir los gestores de contraseñas ya mencionados se activa un keylogger, esto es, otro software malicioso que registra las pulsaciones en el teclado permitiendo al atacante conocer por completo qué escribe el usuario al pararse en el campo de ingreso de su contraseña maestra; Ya con la contraseña, todas las cuentas de servicios conectadas al gestor resultan vulnerables.

Un equipo de IBM y protegido con Trusteer ha sido ví­ctima de la variante, sin embargo, no se ha podido esclarecer su fuente y la forma en la que ha podido infiltrarse. Eso sí­, aclaran que probablemente se trata de un ataque de prueba para revisar las facilidades que brindarí­a este tipo de servicios, junto al de NeXus, así­ que por ahora no tendrí­a mayores implicaciones a nivel global. Sin embargo, los investigadores sugieren el mantener siempre alertas con protecciones de este tipo pero también con software antimalware que minimice el riesgo, pequeño pero existente, de poner la información personal a la orden de terceros.

En fin, es curioso el nuevo objetivo tomado por Citadel: Gestores de contraseñas open source. Habrá que estar atentos a nuevas noticias y seguir en alerta.

Más información: IBM Security Intelligence

7 gestores de contraseñas online, para PC, Mac y móviles

Con tanta aplicación web, servicio online y red social disponible que nos convence de unirnos, resulta de utilidad tener a la mano soluciones alternativas que permitan prescindir de la pesada tarea de tener que recordar centenares de nombres de usuario y contraseñas. Obviamente tales soluciones ya existen y además de solucionar el problema, optimizan el tiempo y la manera en como a diario se accede a cada servicio sin importar si es desde un PC (desde el escritorio o desde el navegador), un Mac o un dispositivo móvil. Aquí­ están algunas de las mejores opciones:

password

1. TapIN

Un gestor de contraseñas para dispositivos Apple que almacena las contraseñas rápidamente para permitir loguearse automáticamente con apenas un toque (o tap) en vez de con largas contraseñas introducidas carácter por carácter. Cuenta con encriptación AES-256 para garantizar su gestión y almacenamiento seguro. Plataformas: iOS

2. Dashlane

Encriptación AES-256, multiplataforma, sincronización instantánea entre dispositivos, integración con navegadores para loguearse automáticamente en cualquier sitio web, generación de contraseñas aleatorias a partir de palabras clave preferidas, llenado automático de formularios y la posibilidad de guardar información financiera (datos de tarjetas de crédito y facturas) son algunas de sus caracterí­sticas más interesantes. Plataformas: Windows, Mac, iOS y Android

3. KeePass

Una flamante aplicación open source perfecta para quienes no desean ceder su información personal a terceros sin las garantí­as suficientes en su tratamiento. Permite generar múltiples bases de datos de contraseñas (no sólo de sitios web) con algoritmos avanzados de encriptación para su protección. Es tan segura que muchas aplicaciones de terceros le usan como base para funcionar, por ejemplo, en dispositivos móviles (como KeePassDroid, 7Pass y MiniKeePass) y Mac OS X (KeepassX). Plataformas: Windows y Linux

4. KeePassDroid

De nuevo, ya que KeePass es software libre, existen varias apps que le sacan provecho desde dispositivos móviles incluyendo a los que tienen Android. KeePassDroid es una de ellas la cual cuenta con un generador de contraseñas seguras, campos para contraseñas libres (por ejemplo, de í­tems fí­sicos como los de la tarjeta de crédito) y la posibilidad de crear una copia de seguridad en Dropbox de la base de contraseñas almacenadas. Plataformas: Android

5. Roboform

Un servicio que se ofrece especialmente como plugins para navegadores aunque también como aplicaciones instalables. La idea es simple: al tratar de loguearse en un sitio web se podrá pulsar en el botón de RoboForm para que se presenten diferentes opciones incluyendo la funcionalidad automática de relleno de formularios que introducirá al instante el nombre de usuario y contraseña. Cuenta también con generación de contraseñas aleatorias. Plataformas: Windows, Mac, Linux (desde el navegador), iOS y Android

6. PassPack

Una solución estrictamente online (no con aplicación pero sí­ con versión para móviles) que además de permitir guardar las contraseñas y datos de usuario de forma segura, hace posible gestionarlas y compartirlas con otros usuarios. Para un mejor aprovechamiento, cuenta con bastante documentación incluso en PDF. Plataformas: Navegadores de escritorio y móviles.

7. LastPass

Finalmente el más popular del listado, LastPass, un gestor de contraseñas que minimiza la tarea de recordar centenares de passwords a una sola. Además, cuenta con relleno de formularios automágicamente, login con un clic, sincronización multidispositivos automática, herramientas de seguridad antiphishing y antispam, y una caja fuerte para almacenar notas confidenciales protegiéndolas mediante un proceso de encriptado avanzado. Plataformas: Windows, Mac, Linux, iOS, Android, BlackBerry, webOS, Windows Phone y navegadores.

Imagen de password desde shutterstock.com