Didit quiere que podamos iniciar sesión en cualquier servicio con un único credencial. Se acabó tener mil cuentas y contraseñas.

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que desde hoy pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos. Con este sistema, cuando un usuario crea una clave de acceso se genera una clave pública y una clave privada en el dispositivo. Google solo almacena en sus servidores la clave pública (que no sirve de nada a un atacante).

La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de password generative adversarial network) sobre una lista de más de 15 millones de contraseñas procedentes de la base de datos Rockyou. Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81% (...)

Netflix lleva con nosotros muchos años como servicio de streaming líder del mercado. Pero durante todo este tiempo, millones de personas han permitido a amigos y familiares usar su misma cuenta para ahorrar dinero. Sin embargo, esto supone unas pérdidas importantes para la compañía y por ello impuso un pago adicional por usuario. Esto empezó en algunos países de Latinoamérica, pero en 2023 sería el año en el que se expandiría al resto del mundo. Ahora, tenemos indicios de la fecha en la que Netflix implementará el uso compartido de contraseñas.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Tras el hackeo que sufrió en agosto de este mismo año, hoy mismo han vuelto a sonar las alarmas al afirmar su director ejecutivo en una publicación de su blog que han sufrido otro incidente de seguridad que está siendo investigado actualmente. En esta entrada del blog se ha afirmado que una 'parte no autorizada' ha tenido acceso a la información de algunos clientes que estaba almacenada en un servicio de nube de terceros que estaba compartido por LastPass y GoTo.

El informe de NordPass revela que '123456', una de las más inseguras, vuelve a ser la contraseña más usada en España. Ya lo fue en 2021.

Tencent, el gigante chino detrás de WeChat, ha empezado a probar un sistema de pago que, en lugar de requerir una tarjeta de crédito o débito, funciona con la palma de la mano. Se trata de una tecnología de reconocimiento biométrico, como el escaneo del rostro o de las huellas dactilares, que también puede ser utilizada para identificar la identidad de los usuarios.

Nadie parece estar exento de sufrir una brecha de seguridad, ni los particulares ni las grandes empresas. En este caso, hemos tenido conocimiento de un acceso no autorizado sufrido por Movistar (y también O2). La operadora, en un ejercicio honorable de transparencia, va a enviar un comunicado a todos sus clientes que pueden haberse visto afectados. Entre otras cosas, en ese comunicado se pedirá a los usuarios que cambien la contraseña del WiFi para evitar posibles problemas.

La ventaja de una Passkey frente a una contraseña tradicional es que no se puede reutilizar una vez usada (hay que volverla a activar con la biometría), no tiene valor aunque la roben, y protege a los usuarios de los ataques de phishing. Una Passkey no se puede robar como tal, pues tiene que validarla el propio creador cuando se usa.

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Sin duda, muchos de los que estáis leyendo esto usáis habitualmente la función de 'Guardar contraseña' de vuestro navegador. Al fin y al cabo, es el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien (incluso cuando tenemos una excelente memoria) puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Tarde o temprano, a todos nos toca vivir de cerca el fallecimiento de alguno de nuestros familiares más próximos. Este hecho, en sí mismo, ya es una tragedia irreparable. Pero también es el origen de otros muchos quebraderos de cabeza, trámites, papeleos, etc. Tenemos asumido que tendremos que organizar el sepelio, ejecutar la herencia, etc. Pero ahora también hemos de tener en cuenta algo con lo que hasta ahora no contábamos: ¿qué pasa con nuestra vida digital cuando morimos?

Muchas veces utilizamos servicios automáticos en nuestros navegadores, desde un gestor de contraseñas, a un sistema de búsqueda predictiva o un traductor. Y muchos de esos servicios van capturando el texto mientras vamos escribiendo, por lo que es importante tener muy claro a qué nos estamos conectando, no vaya a ser que estemos compartiendo con un tercero cierta información que no deseemos.

Según investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI... y, en el caso de que hagamos clic en 'Mostrar contraseña', en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.

informes de errores de HackerOne, administrador de AWS, administrador de G Suite y administrador de dominio (inglés). más detalles: www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.c Uber lo confirma: twitter.com/Uber_Comms/status/1570584747071639552

Durante este mes de agosto, el equipo de Microsoft Research ha publicado un interesante paper sobre las "Pre-Hijacked Accounts", o lo que es lo mismo, todas las posibilidades para dejar una cuenta "pre-hijacked" en un servicio, antes de que un usuario se saque la cuenta en esa plataforma. Y me ha parecido más que interesante. Es decir, que el atacante entra antes que la víctima en una plataforma web y le deja la cuenta configurada para poder controlarla en todo momento.

La empresa de software de administración de contraseñas LastPass sufrió una violación de datos que condujo al robo del código fuente e información técnica patentada

Un estudio realizado por expertos estadounidenses entre 5.000 personas calcula inutilidad ponderada. O dicho de otra manera: la cantidad de tiempo perdido en tareas improductivas ante el ordenador y el móvil. Reiniciar el ordenador. Intentar acceder hasta tres veces con la misma contraseña. Aceptar que la has olvidado y empezar a crear una nueva. Repetir contraseñas que misteriosamente nunca coinciden. Entrar a internet. Mirar el correo electrónico. Pelearse con el autocorrector. Cerrar ese vídeo que se ha abierto sin que nadie le diera al play