La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de password generative adversarial network) sobre una lista de más de 15 millones de contraseñas procedentes de la base de datos Rockyou. Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81% (...)

El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. ha publicado su Marco de gestión de riesgos de inteligencia artificial (AI RMF 1.0) , un documento de orientación para uso voluntario de las organizaciones que diseñan, desarrollan, implementan o usan sistemas de IA para ayudar a administrar los muchos riesgos de las tecnologías de IA. Enlace al borrador del documento: nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf

Netflix lleva con nosotros muchos años como servicio de streaming líder del mercado. Pero durante todo este tiempo, millones de personas han permitido a amigos y familiares usar su misma cuenta para ahorrar dinero. Sin embargo, esto supone unas pérdidas importantes para la compañía y por ello impuso un pago adicional por usuario. Esto empezó en algunos países de Latinoamérica, pero en 2023 sería el año en el que se expandiría al resto del mundo. Ahora, tenemos indicios de la fecha en la que Netflix implementará el uso compartido de contraseñas.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Empresas de seguridad advierten de que en los últimos años se ha incrementado considerablemente la brecha de datos en el sector sanitario y se ha convertido en uno de sus principales problemas de ciberseguridad que, además, «tiene graves consecuencias en sus sistema de gestión y almacenamiento».

Tencent, el gigante chino detrás de WeChat, ha empezado a probar un sistema de pago que, en lugar de requerir una tarjeta de crédito o débito, funciona con la palma de la mano. Se trata de una tecnología de reconocimiento biométrico, como el escaneo del rostro o de las huellas dactilares, que también puede ser utilizada para identificar la identidad de los usuarios.

Todos estamos de acuerdo con que se defiendan nuestros derechos como usuarios, pero, muchas veces no tenemos en cuenta que eso requiere un sacrificio por nuestra parte. Por ejemplo, para entender los costos de la privacidad vamos a hablar del caso danés. Ya lo contó mi compañero Darkcrizt hace unos meses. El organismo de protección de datos danés ordenó al municipio de Elsinore que implementara una evaluación encaminada a descubrir los potenciales riesgos del procesamiento de datos personales asociados a la utilización de dispositivos Chromeboo

Nadie parece estar exento de sufrir una brecha de seguridad, ni los particulares ni las grandes empresas. En este caso, hemos tenido conocimiento de un acceso no autorizado sufrido por Movistar (y también O2). La operadora, en un ejercicio honorable de transparencia, va a enviar un comunicado a todos sus clientes que pueden haberse visto afectados. Entre otras cosas, en ese comunicado se pedirá a los usuarios que cambien la contraseña del WiFi para evitar posibles problemas.

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Sin duda, muchos de los que estáis leyendo esto usáis habitualmente la función de 'Guardar contraseña' de vuestro navegador. Al fin y al cabo, es el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien (incluso cuando tenemos una excelente memoria) puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Tarde o temprano, a todos nos toca vivir de cerca el fallecimiento de alguno de nuestros familiares más próximos. Este hecho, en sí mismo, ya es una tragedia irreparable. Pero también es el origen de otros muchos quebraderos de cabeza, trámites, papeleos, etc. Tenemos asumido que tendremos que organizar el sepelio, ejecutar la herencia, etc. Pero ahora también hemos de tener en cuenta algo con lo que hasta ahora no contábamos: ¿qué pasa con nuestra vida digital cuando morimos?

Muchas veces utilizamos servicios automáticos en nuestros navegadores, desde un gestor de contraseñas, a un sistema de búsqueda predictiva o un traductor. Y muchos de esos servicios van capturando el texto mientras vamos escribiendo, por lo que es importante tener muy claro a qué nos estamos conectando, no vaya a ser que estemos compartiendo con un tercero cierta información que no deseemos.

Según investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI... y, en el caso de que hagamos clic en 'Mostrar contraseña', en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.

informes de errores de HackerOne, administrador de AWS, administrador de G Suite y administrador de dominio (inglés). más detalles: www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.c Uber lo confirma: twitter.com/Uber_Comms/status/1570584747071639552

Recientemente, la compañía de juegos con sede en China NetDragon Websoft nombró a un ser humano virtual con inteligencia artificial como gerente general llamado "Tang Yu". El nombramiento se realizó el 26 de agosto y la directora ejecutiva virtual, la Sra. Tang Yu, comenzó su cargo en la subsidiaria principal de la compañía, Fujian NetDragon Websoft. Según el comunicado de la empresa, Tang Yu apoyará la toma de decisiones durante las operaciones diarias de la empresa y proporcionará un sistema de gestión de riesgos más eficaz.

Durante este mes de agosto, el equipo de Microsoft Research ha publicado un interesante paper sobre las "Pre-Hijacked Accounts", o lo que es lo mismo, todas las posibilidades para dejar una cuenta "pre-hijacked" en un servicio, antes de que un usuario se saque la cuenta en esa plataforma. Y me ha parecido más que interesante. Es decir, que el atacante entra antes que la víctima en una plataforma web y le deja la cuenta configurada para poder controlarla en todo momento.

La empresa de software de administración de contraseñas LastPass sufrió una violación de datos que condujo al robo del código fuente e información técnica patentada

Dentro de la "Carpeta Ciudadana" de la sede online de la @ComunidadMadrid tenemos una muy interesante opción llamada "Servicio de Alertas". Su finalidad supongo que es avisarte de cualquier catástrofe o problema de tu área. [...] La sorpresa es más bien cuando recibo dicho código, la estructura del SMS es bastante normal, pero no sé si os fijáis... El código es 12345. Sí señores, 12345. ¿Qué probabilidad había de tener tan maravilloso número?

Twitter, en constante transición hacia no se sabe muy bien dónde, cuenta con una base de usuarios equivalente a Brasil en población y muchas dudas por el camino.