La recomendación de Microsoft de no forzar cambios de contraseña de usuario de forma planificada estará a partir de ahora en su guía de seguridad oficial publicada para clientes de Windows. Esto evita décadas de “conocimiento común” en contra de la evidencia que dice que en realidad es perjudicial para la seguridad. Aunque NIST ya había hecho esta recomendación, es importante remarcar el cambio en sistemas Windows.

Aunque las contraseñas son el método de identificación que nos lleva acompañando en las últimas décadas, lo cierto es que, con el avance de las tecnologías, son otros los métodos de identificación que han ido ganando popularidad con el paso del tiempo. Uno de los más extendidos es sin duda el uso de la huella dactilar, aunque no nos podemos olvidar del reconocimiento fácil o incluso el escáner de iris. Sistemas biométricos que tratan de blindar la seguridad de todos aquellos datos e información almacenada en nuestros dispositivos.

Mientras existan las criptomonedas, también existirán ladrones que intenten robarlas. Pero no siempre se trata de sofisticados métodos para extraer todo el dinero, sino que a veces lo único que tienen que hacer los ladrones es aprovecharse de claves privadas débiles, como hizo recientemente un delincuente que se llevó millones en criptomonedas.

El pasado 21 de marzo, Facebook confirmó que habían almacenado por error más de 200 millones de contraseñas de usuarios de Facebook en texto plano y a la vista de unos 2.000 desarrolladores e ingenieros de la compañía. La compañía de Mark Zuckerberg también mencionó que "decenas de miles" de estas contraseñas pertenecían a usuarios de Instagram.

Facebook se enfrenta a uno de los mayores escándalos en lo que llevamos de año, y eso es decir mucho incluso teniendo en cuenta que estamos en marzo. La compañía ha admitido públicamente que almacenó las contraseñas de sus usuarios de manera insegura; hasta el punto de que los empleados podían leerlas sin problemas.

¿Qué pros y contras hay en esta tecnología de reconocimiento facial? Algunos afirman que a día de hoy es la fórmula más segura y segura. Así opina Salvador Martí Varó, presidente de FacePhi, una compañía especializada en biometría que tiene su sede en Alicante desde 2012. Analizan la tendencia en esta entrevista.

La policía australiana ha detenido a un joven de 21 años que se dedicaba a robar y vender contraseñas de servicios web como Netflix, Spotify y Hulu, con lo que ganó alrededor de 300.000 dólares australianos (187.000 euros al cambio). La policía federal australiana (AFP) ha detenido este martes a la persona que estaba detrás de la web WickedGen.com, según informa en un comunicado oficial. Esta web que tenía más de 120.000 usuarios, según el propio detenido, vendía credenciales de sitios como Netflix, Spotify y Hulu robadas.

En resumen: casi un año después de que los navegadores comenzaran a implementarlo, el W3C anunció la finalización de la especificación de WebAuthn. El nuevo procedimiento de autenticación promete hacer que los sitios web sean más seguros y fáciles de iniciar sesión reemplazando las contraseñas con datos biométricos o claves de seguridad. Sin embargo,

Para demasiadas personas, mover los dígitos en alguna variación de Patriots69Lover es su idea de una contraseña segura. Por lo tanto, es de esperar que algo complicado como “ji32k7au4a83" sea una excelente contraseña. Pero de acuerdo con el repositorio de violación de datos Have I Been Pwned (HIBP), aparece más a menudo de lo que uno podría esperar.

Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo. Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline.

Es lo que ha demostrado HashCat, una herramienta Open Source de recuperación de contraseñas que es capaz de crackear cualquier contraseña de ocho caracteres para el ya veterano sistema NTLM de Windows en apenas dos horas y media, combinando la potencia de ocho tarjetas gráficas RTX 2080 Ti para realizar un ataque offline que superara la cifra de velocidad de cracking de 100 GH/s

El logro ha sido obtenido por los desarrolladores de Hashcat, una herramienta de código abierto pensada para la recuperación de cuentas y contraseñas. Con la última versión del programa, esto ahora se puede conseguir en menos de dos horas y media, pero eso es sólo la media. Estos resultados se han conseguido con Windows NTLM, el sistema de identificación usado por instalaciones Windows en muchas empresas de todo el mundo. Hay que aclarar que ya existe un sistema más moderno y seguro, Kerberos.

Un exploit de día cero (0-day) en macOS Mojave permite acceder a las contraseñas que se encuentran almacenadas en Keychain. Lo anterior ha sido confirmado por Linus Henze, un experto en ciberseguridad, quien compartió un video en YouTube que muestra lo sencillo que es hacerse de los datos privados sin necesidad de tener privilegios de administrador. Por medio de KeySteal, una aplicación creada para aprovechar esta vulnerabilidad, Linus fue capaz de acceder a las contraseñas del Keychain en macOS Mojave 10.14.3.

Las contraseñas son una parte importa de nuestra seguridad y si optamos por algunas de las peores contraseñas como 123456, puede que vayamos a tener un problema. Uno de los mayores robos de datos de la historia ha terminado con miles de contraseñas filtradas en Collection #1 y 2.200 millones de usuarios y contraseñas filtradas en Collection #2 a #5. Por esa razón, es importante utilizar una contraseña segura y única. El problema es que muchas veces esto hace que no sea fácil de memorizar. Por ello, hoy recogemos las recomendaciones de Kaspersky

¿Qué demonios es Collection #1? Según las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtración de contraseñas jamás publicada. Contiene cerca de 773 millones de direcciones de correo electrónico únicas y más de 1160 millones de contraseñas, 21 millones de ellas también únicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontró en un popular foro de hacking gracias al chivatazo de un contacto.

Acaba de salir a la luz una de las filtraciones de correos más grandes de la historia, con 772,904,991 direcciones de correo filtradas y más de 21 millones de contraseñas. Una filtración que ha sido recopilada en un gigantesco archivo de MEGA y cuyo nombre es #Collection #1. Aunque todavía no se sabe quién/es ha/n sido el/los autor/es, deberías comprobar tu dirección de correo, por que es altamente posible que la tuya se haya visto afectada. De ser así, cambia la contraseña YA!

Mucha gente llegará a esta página después de enterarse de que su dirección de correo electrónico ha aparecido en una violación de datos que he llamado "Colección #1". La colección 1 es un conjunto de direcciones de correo electrónico y contraseñas que totalizan 2.692.818.238 filas. Está compuesto de muchas brechas de datos individuales de literalmente miles de fuentes diferentes. En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas.

Synamedia ha lanzado un servicio que, cruzando datos de localización, de dispositivo y de patrones de uso, puede identificar si estás trampeando a Netflix o Spotify

Una forma muy sencilla de ver la contraseña que guarda nuestro navegador cuando la hemos olvidado y podemos loggearnos pero no ver cuál es nuestra contraseña porque la oculta con puntos. De esta forma no es necesario tener que cambiarla por una nueva.

Al menos ocho letras con, por lo menos, una mayúscula y una minúscula, un número, un símbolo y, últimamente, casi una parte de la cadena de ADN. Las contraseñas, elementos habituales de nuestra vida digital, han ido evolucionando su complejidad para evitar que nos roben información. Los gigantes de internet y los principales fabricantes de tecnología, que marcan la pauta en estos asuntos, nos lo están diciendo desde hace años. Los códigos y los patrones de movimiento en los móviles y tabletas han sido erradicados, primero para adoptar la huella

¿Quién no se ha llevado las manos a la cabeza al no encontrar un USB con archivos personales? Es habitual dejárselo enchufado en un ordenador, guardarlo en un bolsillo cualquiera o incluso olvidarlo al ir a imprimir en una fotocopiadora. Es posible almacenar en él desde simples apuntes de clase hasta el trabajo de fin de grado, datos bancarios, documentos de la oficina o fotografías y vídeos personales. Para no sufrir un disgusto al dejar expuestos los datos de un pen drive o un disco duro externo, es posible protegerlos con una contraseña.

La mitad de españoles no la cambia nunca, y la mitad de los que sí la cambian, según el ONTSI, lo hacen después de sufrir una suplantación de identidad, pérdida del dispositivo o incidencias relacionadas con el malware.Entre la franja de población que dice no utilizar ninguna, sobre todo en sus dispositivos móviles (un 54% de los españoles, según Kaspersky), la razón mayoritaria (46%) es que “no la necesito o no me interesa”.