En resumen: casi un año después de que los navegadores comenzaran a implementarlo, el W3C anunció la finalización de la especificación de WebAuthn. El nuevo procedimiento de autenticación promete hacer que los sitios web sean más seguros y fáciles de iniciar sesión reemplazando las contraseñas con datos biométricos o claves de seguridad. Sin embargo,

Para demasiadas personas, mover los dígitos en alguna variación de Patriots69Lover es su idea de una contraseña segura. Por lo tanto, es de esperar que algo complicado como “ji32k7au4a83" sea una excelente contraseña. Pero de acuerdo con el repositorio de violación de datos Have I Been Pwned (HIBP), aparece más a menudo de lo que uno podría esperar.

Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo. Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline.

Es lo que ha demostrado HashCat, una herramienta Open Source de recuperación de contraseñas que es capaz de crackear cualquier contraseña de ocho caracteres para el ya veterano sistema NTLM de Windows en apenas dos horas y media, combinando la potencia de ocho tarjetas gráficas RTX 2080 Ti para realizar un ataque offline que superara la cifra de velocidad de cracking de 100 GH/s

El logro ha sido obtenido por los desarrolladores de Hashcat, una herramienta de código abierto pensada para la recuperación de cuentas y contraseñas. Con la última versión del programa, esto ahora se puede conseguir en menos de dos horas y media, pero eso es sólo la media. Estos resultados se han conseguido con Windows NTLM, el sistema de identificación usado por instalaciones Windows en muchas empresas de todo el mundo. Hay que aclarar que ya existe un sistema más moderno y seguro, Kerberos.

Un exploit de día cero (0-day) en macOS Mojave permite acceder a las contraseñas que se encuentran almacenadas en Keychain. Lo anterior ha sido confirmado por Linus Henze, un experto en ciberseguridad, quien compartió un video en YouTube que muestra lo sencillo que es hacerse de los datos privados sin necesidad de tener privilegios de administrador. Por medio de KeySteal, una aplicación creada para aprovechar esta vulnerabilidad, Linus fue capaz de acceder a las contraseñas del Keychain en macOS Mojave 10.14.3.

Las contraseñas son una parte importa de nuestra seguridad y si optamos por algunas de las peores contraseñas como 123456, puede que vayamos a tener un problema. Uno de los mayores robos de datos de la historia ha terminado con miles de contraseñas filtradas en Collection #1 y 2.200 millones de usuarios y contraseñas filtradas en Collection #2 a #5. Por esa razón, es importante utilizar una contraseña segura y única. El problema es que muchas veces esto hace que no sea fácil de memorizar. Por ello, hoy recogemos las recomendaciones de Kaspersky

¿Qué demonios es Collection #1? Según las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtración de contraseñas jamás publicada. Contiene cerca de 773 millones de direcciones de correo electrónico únicas y más de 1160 millones de contraseñas, 21 millones de ellas también únicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontró en un popular foro de hacking gracias al chivatazo de un contacto.

Acaba de salir a la luz una de las filtraciones de correos más grandes de la historia, con 772,904,991 direcciones de correo filtradas y más de 21 millones de contraseñas. Una filtración que ha sido recopilada en un gigantesco archivo de MEGA y cuyo nombre es #Collection #1. Aunque todavía no se sabe quién/es ha/n sido el/los autor/es, deberías comprobar tu dirección de correo, por que es altamente posible que la tuya se haya visto afectada. De ser así, cambia la contraseña YA!

Mucha gente llegará a esta página después de enterarse de que su dirección de correo electrónico ha aparecido en una violación de datos que he llamado "Colección #1". La colección 1 es un conjunto de direcciones de correo electrónico y contraseñas que totalizan 2.692.818.238 filas. Está compuesto de muchas brechas de datos individuales de literalmente miles de fuentes diferentes. En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas.

Synamedia ha lanzado un servicio que, cruzando datos de localización, de dispositivo y de patrones de uso, puede identificar si estás trampeando a Netflix o Spotify

Una forma muy sencilla de ver la contraseña que guarda nuestro navegador cuando la hemos olvidado y podemos loggearnos pero no ver cuál es nuestra contraseña porque la oculta con puntos. De esta forma no es necesario tener que cambiarla por una nueva.

Al menos ocho letras con, por lo menos, una mayúscula y una minúscula, un número, un símbolo y, últimamente, casi una parte de la cadena de ADN. Las contraseñas, elementos habituales de nuestra vida digital, han ido evolucionando su complejidad para evitar que nos roben información. Los gigantes de internet y los principales fabricantes de tecnología, que marcan la pauta en estos asuntos, nos lo están diciendo desde hace años. Los códigos y los patrones de movimiento en los móviles y tabletas han sido erradicados, primero para adoptar la huella

En diciembre de 1962, expertos en el prestigioso Instituto Tecnológico de Massachusetts (MIT), en Estados Unidos, crearon un nuevo sistema para garantizar la seguridad de las computadoras: la contraseña. En esa época los científicos del MIT tenían que compartir las computadoras y cada uno tenía un tiempo de uso limitado. El sistema operativo de tiempo compartido permitía que diferentes personas accedieran a una misma computadora, incluso desde distintos lados del mundo, a través de la red telefónica.

¿Quién no se ha llevado las manos a la cabeza al no encontrar un USB con archivos personales? Es habitual dejárselo enchufado en un ordenador, guardarlo en un bolsillo cualquiera o incluso olvidarlo al ir a imprimir en una fotocopiadora. Es posible almacenar en él desde simples apuntes de clase hasta el trabajo de fin de grado, datos bancarios, documentos de la oficina o fotografías y vídeos personales. Para no sufrir un disgusto al dejar expuestos los datos de un pen drive o un disco duro externo, es posible protegerlos con una contraseña.

La mitad de españoles no la cambia nunca, y la mitad de los que sí la cambian, según el ONTSI, lo hacen después de sufrir una suplantación de identidad, pérdida del dispositivo o incidencias relacionadas con el malware.Entre la franja de población que dice no utilizar ninguna, sobre todo en sus dispositivos móviles (un 54% de los españoles, según Kaspersky), la razón mayoritaria (46%) es que “no la necesito o no me interesa”.

Las malas prácticas en ciberseguridad no se limitan a los usuarios que usan la misma contraseña en todas sus cuentas, o a servicios en linea que no utilizan conexiones cifradas. Lamentablemente a la hora de proteger sistemas críticos y peligrosos como los de armas, hasta el arsenal militar de los Estados Unidos tiene problemas. La Oficina de Responsabilidad del Gobierno de la nación norteamericana acaba de encontrar múltiples vulnerabilidades críticas en casi todos los sistemas de armas probados entre el año 2012 y 2017.

Muchos aspectos de Windows son todavía un misterio para los usuarios, pero poco a poco van saliendo a la luz detalles, agujeros de seguridad y otros posibles problemas ocultos en el sistema operativo de Microsoft. El último descubrimiento tiene el sello de los expertos de Digital Forensics and Incident Response (DFIR) que han descubierto que WaitList.dat es el archivo secreto de Windows que podría almacenar contraseñas y conversaciones privadas.

Una startup está ofreciendo la solución más segura que existe para proteger las criptomonedas de sus clientes: almacenar la contraseña en su ADN. Esta avanzada práctica abre un nuevo mundo de posibilidades para almacenar la ingente cantidad de datos que generamos.

Es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días.

CloudFlare es una compañía de seguridad que protege a más de 8 millones de sitios webs en todo el mundo de posibles ataques de hackers, a la vez que acelera la velocidad de las páginas