Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

La empresa de software de administración de contraseñas LastPass sufrió una violación de datos que condujo al robo del código fuente e información técnica patentada

Tofu Authenticator una aplicación móvil para iOS para autenticación de doble factor 2FA. Lo mejor de todo, es que se trata de una app código abierto bajo licencia ISC.

Cuando enseñamos a la gente cómo evitar ser víctima de sitios de phishing, solemos aconsejar que se inspeccione de cerca la barra de direcciones para asegurarse de que contiene HTTPS y que no contiene dominios sospechosos como google.evildomain.com o letras sustitutivas como g00gle.com. Pero, ¿qué pasaría si alguien encontrara una forma de suplantar contraseñas utilizando un sitio malicioso que no contuviera estos signos reveladores? Un investigador ha ideado una técnica para hacerlo. La llama BitB, abreviatura de "navegador en el navegador".

Usuarios del servicio de gestión de contraseñas LastPass se están encontrando estos días con notificaciones alertándoles de intentos de inicios de sesión en sus cuentas en esta plataforma usando las contraseñas maestras que tienen para este servicio, llegando hasta el punto de cambiarlas en algunos casos y seguir recibiendo notificaciones de intentos de acceso a las cuentas con las contraseñas maestras.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Debido a la situación actual que estamos viviendo con el Covid-19, la ciberdelincuencia se ha visto incrementada y Google es consciente de ello. Con la seguridad de sus usuarios como razón de peso, la compañía ha decidido tomar cartas en el asunto y para finales del 2021 habrá activado de manera automática la doble autenticación para más de 150 millones de cuentas.

Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales. En su lugar, los usuarios podrán hacer uso de la aplicación Microsoft Authenticator, Windows Hello, mediante el uso de una llave de seguridad física, o bien mediante el envío de código por SMS o email. Microsoft recomienda encarecidamente el uso de Microsoft Authenticator.

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

Otro ataque a los equipos de Ubiquiti , robo de contraseñas y acceso a los equipos y cuentas de clientes.

Se han filtrado unos 3.300 millones de contraseñas de correos electrónicos. En esta página se puede comprobar solo poniendo tu usuario si tu cuenta ha sido afectada o no. La filtración también afecta a las cuentas asociadas, como redes sociales o Netflix, HBO, Amazon...

Todo el mundo sabe de la importancia de mantener nuestra información a salvo en la red. Para ello es muy importante contar con una contraseña segura asociada a nuestras diferentes cuentas.

Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify

Algunas de las páginas en las que tenemos que introducir nuestro usuario y contraseña están calificadas como no seguras por Google.

Vamos a explicarte cómo escoger una contraseña segura y cómo mantenerla de la mejor manera posible, todo ello desde el punto de vista de los expertos. Las contraseñas son la primera defensa que tienes ante alguien que quiera acceder a tu cuenta sin tu permiso, y pese a lo esenciales que son, muchas personas siguen cometiendo errores a la hora de gestionarlas.

Un fallo de seguridad podría demostrar que Nintendo está almacenando en texto plano las contraseñas de los usuarios de la eShop de Nintendo Switch.

Termina el Día internacional de la contraseña, el primer jueves de mayo. En este artículo se dan todos los consejos para tener una contraseña segura.

Piensa un momento en las contraseñas importantes de las muchas que tienes. Por ejemplo la de Google o la de bloqueo de tus dispositivos. ¿Tienes una buena contraseña? ¿Sigues algún sistema para crear y recordar las contraseñas? ¿Sabes cómo deberían ser? Con este test sabrás si lo estás haciendo bien.

La computación cuántica está siendo un verdadero reto para los ingenieros, pero promete ser un problema mayor para la seguridad. Las técnicas de encriptación actuales que nos mantienen a salvo de robos con cifrados como AES-256, van a pasar a ser un juego de niños con los nuevos ordenadores cuánticos. Hasta el punto de que una startup ha creado un PC cuántico específico para romper contraseñas y solo va a costar 600 dólares, ¿están nuestros datos a salvo?

La DGT y la Unión Europea han puesto fecha para que todos los vehículos de nueva fabricación lleven incorporados la famosa caja negra (EDR).

Un problema de seguridad en la última versión de WhatsApp para Windows permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre. Para que el ataque tenga éxito, Python debe estar instalado, un requisito previo que puede limitar los objetivos a desarrolladores de software, investigadores y usuarios avanzados.

Más de 1,5 millones de servidores de correo electrónico son vulnerables a ataques que pueden enviar archivos adjuntos ejecutables a las cuentas de los usuarios, según afirman investigadores de seguridad. Los servidores ejecutan versiones del agente de transferencia de correo Exim que son vulnerables a una vulnerabilidad crítica que salió a la luz hace 10 días. Registrada como CVE-2024-39929 y con una calificación de gravedad de 9,1 sobre 10, la vulnerabilidad hace que sea trivial para los actores de amenazas eludir las protecciones.

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.