Etiqueta: Seguridad

Collection #1: se filtran en Internet 773 millones de direcciones de email

Publicado el

por Sergio Asenjo

Imagen de la base de datos Collection #1.
Imagen de la base de datos Collection #1.

A lo largo de los últimos años os hemos alertado acerca de diferentes fallos de seguridad que han afectado a diferentes compañías. Uno de los más recientes fue la brecha de seguridad de Google+, que finalmente llevó a la compañía a anunciar el cierre acelerado de la red social. Aunque 2019 acaba de empezar, ya tenemos constancia de la primera gran filtración de datos del año, una de las más grandes en los últimos tiempos.

La filtración ha sido hecho pública por Troy Hunt, un respetado investigador de ciberseguridad y conocido por estar detrás de Have I been Pwned, un sitio web que permite a los usuarios consultar si sus datos personales se han filtrado en Internet. En las últimas horas, Troy Hunt ha reportado la filtración de 773 millones de direcciones de email únicas y 21 millones de contraseñas únicas, una filtración a la que ya se conoce como Collection #1.

Continúa leyendo «Collection #1: se filtran en Internet 773 millones de direcciones de email»

Getpass, un generador de contraseñas gratuito y fácil de usar

Publicado el

por Sergio Asenjo

Getpass

Con frecuencia os recordamos la importancia de utilizar contraseñas seguras y del error que supone usar la misma contraseña en diferentes sitios web. Por esta razón, a menudo os recomendamos herramientas con las que afianzar vuestra seguridad en la red. Hoy os hablamos acerca de Getpass, un generador de contraseñas gratuito y fácil de usar.

Tal y como podéis comprobar en la captura de pantalla que os mostramos al comienzo de este artí­culo, Getpass apuesta por una interfaz extremadamente simple, algo que facilita enormemente su uso. De hecho, tan solo tenemos que acceder a la web de la herramienta y elegir una de las dos opciones disponibles (Secure o Ultra).

Continúa leyendo «Getpass, un generador de contraseñas gratuito y fácil de usar»

Facebook permitió a más de 150 compañí­as acceder a datos privados de usuarios, según NYT

Publicado el

por Miriam Schuager

Facebook

Microsoft, Netflix, Spotify, Amazon y otro centenar de empresas, figuran en la lista de compañí­as que se han beneficiado de acuerdos especiales con Facebook, según un informe de New York Time.

NYT presentó una investigación que reúne documentos internos de Facebook, entrevistas con ex empleados, así­ como comentarios de diferentes fuentes. El hallazgo es que Facebook ha dado a más 150 compañí­as acceso a datos de los usuarios, que van más allá de lo declarado. Y, por supuesto, sin el consentimiento de los usuarios.

El informe cita algunos ejemplos para dar una idea de la magnitud de estos acuerdos especiales. Por ejemplo, Netflix y Spotify podí­an acceder a los mensajes privados de los usuarios, con permisos para la lectura y eliminación de mensajes; Microsoft podí­a ver las publicaciones de amigos; Amazon tení­a acceso a datos de contactos a través de los amigos, entre otros.
Continúa leyendo «Facebook permitió a más de 150 compañí­as acceder a datos privados de usuarios, según NYT»

Esta IA crea huellas dactilares que pueden engañar a los sistemas biométricos

Publicado el

por Miriam Schuager

Huellas dactilares

Investigadores de la Universidad de New York desarrollaron una red neuronal que puede crear huellas dactilares falsas, que podrí­an convertirse en el talón de Aquiles de los sistemas biométricos actuales.

Los investigadores han entrenado a la IA utilizando imágenes reales de huellas dactilares parciales, para que puede generar su propia versión de huellas. Estas fueron revisadas, modificadas y puesta a pruebas, alcanzando una tasa de acierto de hasta un 77%.

Para conseguir que esta dinámica funcione, DeepMasterPrints, como llaman a estas huellas dactilares falsas, aprovechan una punto débil en la dinámica de la mayorí­a de los sistemas biométricos, que detectan  impresiones parciales de las huellas, sin llegar a trabajar con una imagen completa. Es decir, no leen toda la huella dactilar completa, sino que simplemente analizan la parte del dedo que apoya en el escáner.
Continúa leyendo «Esta IA crea huellas dactilares que pueden engañar a los sistemas biométricos»

Firefox nos alertará al visitar sitios web afectados por filtraciones de datos

Publicado el

por Sergio Asenjo

Firefox Monitor

Hace unas semanas os hablábamos acerca del lanzamiento de Firefox Monitor, una herramienta con la que comprobar si nuestro email se ha visto involucrado en alguna filtración de datos en los sitios web en los que estamos registrados. Ahora, desde Mozilla afirman que futuras versiones de Firefox alertarán al usuario cada vez que visite un sitio web que haya sido ví­ctima reciente de robo de datos.

Tal y como explican desde Mozilla, una de las ventajas de la integración de Firefox Monitor con el navegador es que recibiremos notificaciones automáticas al visitar sitios web comprometidos. De esta forma, al recibir una de estas alertas podremos hacer clic para acceder a la web de Firefox Monitor y comprobar cuáles de nuestros datos personales (email, contraseña…) han sido filtrados, lo que nos permitirá tomar las medidas adecuadas.

Continúa leyendo «Firefox nos alertará al visitar sitios web afectados por filtraciones de datos»

Las contraseñas más utilizadas y fáciles de hackear del mundo

Publicado el

por Nelson Herrera

La seguridad, en todos sus niveles, debe ser un pilar fundamental en cada uno de nosotros. Y no solo nos referimos a lo externo, pues en la parte digital también hay que hacer énfasis en estar bien protegidos con datos de acceso y contraseñas sólidas en cada aplicación o plataforma. Continúa leyendo «Las contraseñas más utilizadas y fáciles de hackear del mundo»

ShareUrl, para compartir tu cuenta sin proporcionar la contraseña

Publicado el

por Sergio Asenjo

ShareUrl

Si alguna vez habéis querido compartir vuestra cuenta en servicios como Netflix o similares pero no os sentí­ais cómodos revelando vuestra contraseña, la herramienta de la que hablamos a continuación os será de gran utilidad. Se trata de ShareULR, una sencilla extensión que nos permite compartir nuestras cuentas de usuario a través de Internet sin tener que proporcionar la contraseña.

En concreto, la extensión está disponible de forma gratuita para Google Chrome. Tal y como hemos podido comprobar, el funcionamiento de la herramienta es de lo más simple e intuitivo. De hecho, únicamente es necesario indicar la URL que queremos compartir (tendremos que tener la sesión abierta en el navegador) y obtendremos un enlace único generado por ShareUrl. De esta forma, solo tendremos que compartir dicho enlace con la persona a la que queramos ofrecer acceso a nuestra cuenta.

Continúa leyendo «ShareUrl, para compartir tu cuenta sin proporcionar la contraseña»

App de preguntas filtró los datos de 120 millones de usuarios de Facebook

Publicado el

por Sergio Asenjo

Facebook

A pesar de que Facebook está tratando de dejar atrás el escándalo de Cambridge Analytica, todo parece indicar que el tema no va a quedar en el olvido tan pronto. De hecho, apenas unos meses después podrí­amos estar ante un nuevo caso parecido. Tal y como afirma el investigador de seguridad Inti De Ceukelaire, una aplicación de preguntas y respuestas habrí­a estado filtrando los datos privados de 120 millones de usuarios de Facebook durante más de un año.

Según el investigador de seguridad, la aplicación de entretenimiento es propiedad de NameTests.com, y los usuarios la utilizaban para dar respuesta a determinadas preguntas, como «¿Qué princesa de Disney eres?». Al parecer, el código Javascript de la aplicación era capaz de filtrar todo tipo de datos personales, como el ID de nuestra cuenta de Facebook, el nombre y el primer apellido, el idioma que hablamos, nuestro género, fecha de nacimiento, imagen de perfil, foto de portada, divisa, dispositivos que usamos, lista de amigos…

Continúa leyendo «App de preguntas filtró los datos de 120 millones de usuarios de Facebook»

Firefox y 1Password nos avisarán si nuestros datos se filtran en Internet

Publicado el

por Sergio Asenjo

Have I Been Pwned

Continuamos con una noticia extremadamente interesante para todos aquellos usuarios preocupados por la seguridad de sus datos personales, y es que próximamente será mucho más fácil saber si nuestro email y contraseña han sido filtrados en brechas de seguridad para los usuarios de Firefox y 1Password (el conocido gestor de contraseñas).

En concreto, ambas plataformas contarán a partir de ahora con integración con «Have I Been Pwned«, una conocida página web que nos permite comprobar si nuestra contraseña o email personal se han filtrado en Internet. Tal y como afirman los creadores de esta herramienta, la integración de «Have I Been Pwned» con Firefox y 1Password facilitará a los usuarios el control de la seguridad de sus datos.

Continúa leyendo «Firefox y 1Password nos avisarán si nuestros datos se filtran en Internet»

Llega el protocolo WPA3, con grandes mejoras de seguridad en redes inalámbricas

Publicado el

por Sergio Asenjo

WPA3

Hoy nos levantamos con una noticia interesante para todos aquellos preocupados por la seguridad en Internet, y es que la Wi-Fi Alliance acaba de anunciar el lanzamiento oficial del WPA3, el nuevo sistema de protección de redes inalámbricas. Se trata de una noticia de lo más esperada, sobre todo si tenemos en cuenta polémicas como el reciente problema de seguridad del protocolo WPA2 del que os hablamos a finales del año pasado.

Tal y como se hacen eco desde la Wi-Fi Alliance, esta nueva versión tiene por objetivo resolver la mayorí­a de vulnerabilidades aún existentes en las redes inalámbricas. En concreto, la nueva generación del popular estándar llega más de una década después desde la última gran actualización, apostando por una serie de caracterí­sticas extremamente interesantes.

Continúa leyendo «Llega el protocolo WPA3, con grandes mejoras de seguridad en redes inalámbricas»