Lastpass ha reconocido la brecha de seguridad en la que no solo se han visto expuestas las bóvedas de los clientes, sino también otra información relacionada que no estaba cifrada, como las URLs de las webs. Estas podrían ser aprovechadas para montar ataques masivos de phising. La empresa recomienda a sus usuarios cambiar las contraseñas de todos los sitios web en los que se utilizaba el servicio si no siguen las recomendaciones de seguridad para elegir su clave maestra.

La vicepresidencia de Castilla y León, que corresponde a Vox en el Gobierno de coalición con el PP, dedica 1.194.770 euros en gastos de personal para gestionar los 112.504 euros que tiene asignados en inversiones, en los presupuestos autonómicos que las Cortes tienen previsto aprobar este jueves. El líder de la extrema derecha, Juan García-Gallardo Frings, exigió al PP ser vicepresidente en el Ejecutivo regional, pero renunció a dirigir consejerías. Las únicas atribuciones de gestión directa se corresponden con subvenciones a entidades públicas

algo que se tiene (un código OTP) o algo que se es (biometría). Es conveniente usar una combinación de, al menos, dos clases: contraseñas y OTP, OTP y biometría, etc. Dentro de cada factor hay mejores y peores implementaciones. Claro ejemplo entre las cosas que se tienen: OTP y llaves de seguridad. Un OTP es un One Time Password, y representa algo que se tiene porque o bien se tiene configurado con un sistema criptográfico que los genera (una app como Google Authenticator o Authy) o se entrega a un dispositivo específico...

David Agranovich, director de disrupción de amenazas en Meta, la firma propietaria de Facebook, WhatsApp o Instagram, ha tenido que dar esta semana malas noticias. Cerca de un millón de sus usuarios en Facebook podrían haber sufrido un robo de credenciales.Las causantes: centenares de aplicaciones disponibles para Android e iOS que incluían un código malicioso.

En Hive Systems han actualizado su famosa Tabla sobre las contraseñas que muestra cuán seguras son las contraseñas que suele utilizar la gente según su longitud y complejidad. La longitud se mide en caracteres. La complejidad varía entre usar sólo números, letras, mayúsculas y minúsculas o una combinación de todo lo anterior incluyendo símbolos sencillos del teclado.

...tutorial para que siempre podamos seguir siendo los dueños de nuestras propias contraseñas, alojándolas en algún equipo que controlemos e impidiendo el paso a personas ajenas a él a la vez que habilitamos la posibilidad de acceder a ellas a través de internet tanto mediante un plugin en nuestro navegador como con una aplicación de móvil o escritorio. Para ello vamos a aprender a instalar en nuestro servidor tanto Bitwarden como Vaultwarden, que aunque están muy emparentados, la instalación de uno y otro es bastante diferente.