Los vendedores ilegales roban las cuentas de otros usuarios y se las ofrecen a sus clientes de forma más batata; si los titulares reales se dan cuenta, dan de baja las cuentas, pero los ciberdelincuentes no devuelven el dinero.

España ha pedido a sus funcionarios y diplomáticos que cambien sus contraseñas "a la mayor brevedad" y que, en la medida de de lo posible, "se proceda al apagado de equipos cuyo encendido sea prescindible durante este fin de semana". En varios comunicados a organismos públicos y embajadas a los que ha tenido acceso elDiario.es, Exteriores, la secretaria de Estado de Administración Digital y el Centro de Operaciones de Ciberseguridad de la Administración General del Estado han recomendado llevar a cabo estas prácticas...

Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.

Los servicios de inteligencia y de seguridad del Estado han instado al Gobierno que los altos funcionarios de todos los ministerios cambien sus contraseñas para evitar un ataque en las redes, tal y como ha podido confirmar El Independiente por diferentes fuentes ministeriales. Con esta orden, Moncloa ha mandado una circular a los ministros y otros altos funcionarios que dependen del Estado para que redoblen su protección ante un inminente ataque procedente de Rusia.

Si tu contraseña es "123456" o "pass", el tiempo necesario para calcularla y dar con ella durante un 'ataque de fuerza bruta' es tan pequeño que se puede definir como instantáneo. Por el contrario, contando a modo de contraseña con una cadena de texto como '¡3lP4ter_Br4un!', podríamos obligar al sistema del atacante a calcular alternativas durante 2.000 millones de años

Stefan Thomas perdió hace años el papel donde escribió la contraseña de su cartera de bitcoins. Y ahora solo le quedan dos intentos para averiguarla o perder los más de 250 millones de dólares en los que (con el valor actual) están valorados sus 7.002 BTC. Es la historia que nos cuenta el New York Times, la de un ingeniero alemán que ha visto como con el paso de los años su olvido se convirtió en tragedia.

6.783.158 emails, nombres de usuario, contraseñas, direcciones IP y ubicaciones geográficas han quedado expuestas en un hackeo a OpenSubtitles, una popular web para descargar subtítulos de series y películas. Según un mensaje publicado en el foro de la comunidad, un hacker obtuvo acceso a todos los datos de los usuarios en agosto de 2021. El atacante pidió después un rescate a los administradores del sitio a través de Telegram, con la promesa de que borraría todos los datos después de un pago en Bitcoin.

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Usuarios del servicio de gestión de contraseñas LastPass se están encontrando estos días con notificaciones alertándoles de intentos de inicios de sesión en sus cuentas en esta plataforma usando las contraseñas maestras que tienen para este servicio, llegando hasta el punto de cambiarlas en algunos casos y seguir recibiendo notificaciones de intentos de acceso a las cuentas con las contraseñas maestras.

Las contraseñas son muy importantes para nosotros. Los usamos a diario en todo tipo de cuentas y en muchos casos protegen una gran cantidad de información personal y sensible. Por tanto, es importante comprobar que nadie ha pirateado esta clave y que se está filtrando en Internet. Algo que podría pasar de vez en cuando pero que podemos comprobar. En este caso usaremos un sitio web.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Mozilla retirará el soporte a Firefox Lockwise el próximo 13 de diciembre de 2021, lo cual significa que las aplicaciones desaparecerán de las tiendas de Android e iOS y ya no podrán instalarse más.

Debido a la situación actual que estamos viviendo con el Covid-19, la ciberdelincuencia se ha visto incrementada y Google es consciente de ello. Con la seguridad de sus usuarios como razón de peso, la compañía ha decidido tomar cartas en el asunto y para finales del 2021 habrá activado de manera automática la doble autenticación para más de 150 millones de cuentas.

Internet está protegida por 14 llaves. Están vigiladas por impresionantes medidas de seguridad para que nadie ponga en peligro el sistema. La confianza de 3.700 millones de usuarios está en juego. Catorce guardianes se encargan de custodiarlas. Cada tres meses, siete de los catorce guardianes cambian la supercontraseña de internet. El ritual dura dos horas y media. Es pública y se retransmite por streaming.

Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales. En su lugar, los usuarios podrán hacer uso de la aplicación Microsoft Authenticator, Windows Hello, mediante el uso de una llave de seguridad física, o bien mediante el envío de código por SMS o email. Microsoft recomienda encarecidamente el uso de Microsoft Authenticator.

¿Cómo se llama el bar donde vas por las tardes para no estar con tu familia? ¿Cuántas veces has pegado a tus hijos? ¿Cuántas mascotas han muerto a tu cuidado? ¿Qué insulto usa tu padre para referirse a ti? ¿Cuándo tenías 8 años que pensabas que harías a tu edad? ¿Con qué edad pillaste a tus padres en la cama por primera vez? ¿Cuándo fue la última vez que fuiste a una ceremonia religiosa por propia voluntad? ¿Cuál es la enfermedad más grave que has imaginado tener? ¿Cuál es la cuenta de Twitter que sigues “por las risas”?

Existen muchos títulos que están disponibles con un sencillo código.

1.- Piensa en una palabra que puedas recordar fácilmente, mejor si es larga. Si tiene relación contigo o alguna de tus aficiones, mejor. Por ejemplo, atletismo. 2.- Pensamos en un número de 4 dígitos, evitando una fecha que tenga relación directa contigo, tal como tu nacimiento. Piensa en un hecho histórico que recuerdes bien, por ejemplo, el año en el que España ganó el Mundial de Fútbol, 20210. 3.- Separa las 4 cifras en 2 partes de 2 dígitos, las dos primeras irán delante de la palabra y las dos últimas detrás. Tendríamos entonces 20atleti

Tras conocerse su muerte, referentes de la criptomoneda salieron a declarar que la familia del bitcoiner no tiene acceso a esos fondos. Así, se cree que más de un millón de BTC podrían quedar fuera del mercado para siempre. “Poseía bastantes bitcoins. Puede que nunca sepamos cuánto o si se pierden para siempre, pero me recuerda (algo que) dijo Satoshi (Nakamoto, desarrollador de la criptomoneda): ‘Las monedas perdidas solo hacen que las monedas de los demás valgan un poco más. Piensen en ello como una donación para todos’.