Didit quiere que podamos iniciar sesión en cualquier servicio con un único credencial. Se acabó tener mil cuentas y contraseñas.

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que desde hoy pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos. Con este sistema, cuando un usuario crea una clave de acceso se genera una clave pública y una clave privada en el dispositivo. Google solo almacena en sus servidores la clave pública (que no sirve de nada a un atacante).

La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de password generative adversarial network) sobre una lista de más de 15 millones de contraseñas procedentes de la base de datos Rockyou. Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81% (...)

Paseando por las calles encontramos muchas instrucciones y consejos sobre cómo debemos o no debemos ser, y por lo tanto encontramos con frecuencia los imperativos del verbo ser: sé y no seas, las formas que corresponden a la persona tú, son las más habituales. La forma sé, recuerda, es igual que la primera persona del presente del verbo saber, exactamente igual, pero los contextos de estas dos formas verbales son tan distintos que normalmente no hay problema para distinguir (...) El ejemplo más confuso lo encontré hace unos años

No nos hemos confundido al escribir la frase histórica de esta semana. «No hay tutía» (así, escrito junto) es una expresión que empleamos coloquialmente para referirnos a algo que no tiene remedio (...) En 1770 el Diccionario de la lengua castellana recogía el término «atutía», escrito junto para referirse a un ungüento medicinal de origen árabe elaborado con hollín de óxido de cinc,

Netflix lleva con nosotros muchos años como servicio de streaming líder del mercado. Pero durante todo este tiempo, millones de personas han permitido a amigos y familiares usar su misma cuenta para ahorrar dinero. Sin embargo, esto supone unas pérdidas importantes para la compañía y por ello impuso un pago adicional por usuario. Esto empezó en algunos países de Latinoamérica, pero en 2023 sería el año en el que se expandiría al resto del mundo. Ahora, tenemos indicios de la fecha en la que Netflix implementará el uso compartido de contraseñas.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Tencent, el gigante chino detrás de WeChat, ha empezado a probar un sistema de pago que, en lugar de requerir una tarjeta de crédito o débito, funciona con la palma de la mano. Se trata de una tecnología de reconocimiento biométrico, como el escaneo del rostro o de las huellas dactilares, que también puede ser utilizada para identificar la identidad de los usuarios.

Nadie parece estar exento de sufrir una brecha de seguridad, ni los particulares ni las grandes empresas. En este caso, hemos tenido conocimiento de un acceso no autorizado sufrido por Movistar (y también O2). La operadora, en un ejercicio honorable de transparencia, va a enviar un comunicado a todos sus clientes que pueden haberse visto afectados. Entre otras cosas, en ese comunicado se pedirá a los usuarios que cambien la contraseña del WiFi para evitar posibles problemas.

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Sin duda, muchos de los que estáis leyendo esto usáis habitualmente la función de 'Guardar contraseña' de vuestro navegador. Al fin y al cabo, es el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien (incluso cuando tenemos una excelente memoria) puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Brian Eno definió buena parte del pop del siglo XX –fundó Roxy Music, experimentó con David Bowie, reinventó a Talking Heads y U2, dio a luz el sonido 'ambient'–, pero los paseos por su leyenda se le atragantan. Está demasiado ocupado en el futuro. Lanzó en 2021 EarthPercent, una iniciativa que empuja a las gentes...

Tarde o temprano, a todos nos toca vivir de cerca el fallecimiento de alguno de nuestros familiares más próximos. Este hecho, en sí mismo, ya es una tragedia irreparable. Pero también es el origen de otros muchos quebraderos de cabeza, trámites, papeleos, etc. Tenemos asumido que tendremos que organizar el sepelio, ejecutar la herencia, etc. Pero ahora también hemos de tener en cuenta algo con lo que hasta ahora no contábamos: ¿qué pasa con nuestra vida digital cuando morimos?

Muchas veces utilizamos servicios automáticos en nuestros navegadores, desde un gestor de contraseñas, a un sistema de búsqueda predictiva o un traductor. Y muchos de esos servicios van capturando el texto mientras vamos escribiendo, por lo que es importante tener muy claro a qué nos estamos conectando, no vaya a ser que estemos compartiendo con un tercero cierta información que no deseemos.

Según investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI... y, en el caso de que hagamos clic en 'Mostrar contraseña', en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.

informes de errores de HackerOne, administrador de AWS, administrador de G Suite y administrador de dominio (inglés). más detalles: www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.c Uber lo confirma: twitter.com/Uber_Comms/status/1570584747071639552

Hace tiempo que quería programar algo para uno de mis ordenadores favoritos de los ochenta, y desde que Fran Gallego publicó la CPCtelera cada vez tenía menos excusas para ponerme manos a la obra. Finalmente decidí hacer una historia de humor plagada de tópicos de la escena retro. Al día siguiente empecé a trastear con la CPCtelera y lo primero que pensé fue en hacer una fuente personalizada (...) espero que viendo el código del proyecto se anime a participar más gente, viendo que con las herramientas de hoy en día es relativamente sencillo

Durante este mes de agosto, el equipo de Microsoft Research ha publicado un interesante paper sobre las "Pre-Hijacked Accounts", o lo que es lo mismo, todas las posibilidades para dejar una cuenta "pre-hijacked" en un servicio, antes de que un usuario se saque la cuenta en esa plataforma. Y me ha parecido más que interesante. Es decir, que el atacante entra antes que la víctima en una plataforma web y le deja la cuenta configurada para poder controlarla en todo momento.