Dentro de la "Carpeta Ciudadana" de la sede online de la @ComunidadMadrid tenemos una muy interesante opción llamada "Servicio de Alertas". Su finalidad supongo que es avisarte de cualquier catástrofe o problema de tu área. [...] La sorpresa es más bien cuando recibo dicho código, la estructura del SMS es bastante normal, pero no sé si os fijáis... El código es 12345. Sí señores, 12345. ¿Qué probabilidad había de tener tan maravilloso número?

Hace varios meses Netflix anunció su intención de comenzar a cobrar un suplemento por compartir cuenta a sus suscriptores. Ahora, el servicio de streaming pone en marcha en Argentina, República Domincana, El Salvador, Guatemala y Honduras, un pago extra por iniciar sesión en una televisión fuera del hogar para evitar así que sus usuarios compartan la contraseña con quienes no pagan por el servicio. Llevará la denominación de 'Netflix Homes' y desde el 22 de agosto los interesados en esta ampliación tendrán que pagar unos 2,99 dólares por hogar.

Hoy en día manejamos muchas MUCHAS contraseñas MUY sensibles. Si no quieres que te hackeen, más vale saber gestionarlas...

Compartir cuenta era uno de los muchos métodos que tenían los usuarios de Netflix para conseguir abaratar su suscripción. Sin embargo, en los últimos tiempos parece que los mandamases de la propia plataforma han apuntado contra estas fórmulas para compartir tu cuenta, a pesar de las subidas de precio y consecuentes pérdidas de clientes.

Un estudio realizado y presentado por el Irish Council for Civil Liberties (ICCCL) o Consejos irlandés para las libertades civiles muestra que nuestra privacidad está muchísimo más expuesta de lo que muchos sentimos, cuando estamos usando nuestros dispositivos móviles. Se ha analizado a través de la práctica llamada Real Time Bidding o RTB que se traduce a un sistema de compra de publicidad digital a partir de un modelo de subasta en tiempo real. En Europa cada año 4.698 empresas están autorizadas por Google para recibir datos RTB.

Un nuevo virus informático ha sido detectado por unos expertos en ciberseguridad y llama la atención por su bajo precio y la gran capacidad que tiene para acceder a un ordenador y hacerse con los datos y contraseñas de su víctima. Además, DCRat es capaz de hacer capturas de pantalla, aunque en resumen, tiene capacidad para acceder a todo lo que tengas en el ordenador.

Tofu Authenticator una aplicación móvil para iOS para autenticación de doble factor 2FA. Lo mejor de todo, es que se trata de una app código abierto bajo licencia ISC.

Cuando enseñamos a la gente cómo evitar ser víctima de sitios de phishing, solemos aconsejar que se inspeccione de cerca la barra de direcciones para asegurarse de que contiene HTTPS y que no contiene dominios sospechosos como google.evildomain.com o letras sustitutivas como g00gle.com. Pero, ¿qué pasaría si alguien encontrara una forma de suplantar contraseñas utilizando un sitio malicioso que no contuviera estos signos reveladores? Un investigador ha ideado una técnica para hacerlo. La llama BitB, abreviatura de "navegador en el navegador".

España ha pedido a sus funcionarios y diplomáticos que cambien sus contraseñas "a la mayor brevedad" y que, en la medida de de lo posible, "se proceda al apagado de equipos cuyo encendido sea prescindible durante este fin de semana". En varios comunicados a organismos públicos y embajadas a los que ha tenido acceso elDiario.es, Exteriores, la secretaria de Estado de Administración Digital y el Centro de Operaciones de Ciberseguridad de la Administración General del Estado han recomendado llevar a cabo estas prácticas...

Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.

Si tu contraseña es "123456" o "pass", el tiempo necesario para calcularla y dar con ella durante un 'ataque de fuerza bruta' es tan pequeño que se puede definir como instantáneo. Por el contrario, contando a modo de contraseña con una cadena de texto como '¡3lP4ter_Br4un!', podríamos obligar al sistema del atacante a calcular alternativas durante 2.000 millones de años

Stefan Thomas perdió hace años el papel donde escribió la contraseña de su cartera de bitcoins. Y ahora solo le quedan dos intentos para averiguarla o perder los más de 250 millones de dólares en los que (con el valor actual) están valorados sus 7.002 BTC. Es la historia que nos cuenta el New York Times, la de un ingeniero alemán que ha visto como con el paso de los años su olvido se convirtió en tragedia.

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Usuarios del servicio de gestión de contraseñas LastPass se están encontrando estos días con notificaciones alertándoles de intentos de inicios de sesión en sus cuentas en esta plataforma usando las contraseñas maestras que tienen para este servicio, llegando hasta el punto de cambiarlas en algunos casos y seguir recibiendo notificaciones de intentos de acceso a las cuentas con las contraseñas maestras.

Las contraseñas son muy importantes para nosotros. Los usamos a diario en todo tipo de cuentas y en muchos casos protegen una gran cantidad de información personal y sensible. Por tanto, es importante comprobar que nadie ha pirateado esta clave y que se está filtrando en Internet. Algo que podría pasar de vez en cuando pero que podemos comprobar. En este caso usaremos un sitio web.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Mozilla retirará el soporte a Firefox Lockwise el próximo 13 de diciembre de 2021, lo cual significa que las aplicaciones desaparecerán de las tiendas de Android e iOS y ya no podrán instalarse más.

El Doodle de este jueves, ilustrado por la artista Cynthia Cheng de Los Ángeles, está dedicado al "padre del judo" de Japón, el profesor Jigor Kan, en su 161 cumpleaños. El nombre Judo significa "el camino suave" y el deporte se basa en principios como justicia, cortesía, seguridad y modestia. Kan vio el arte marcial como una forma de unir a las personas, incluso mientras arrojaba a los oponentes a la lona.

Debido a la situación actual que estamos viviendo con el Covid-19, la ciberdelincuencia se ha visto incrementada y Google es consciente de ello. Con la seguridad de sus usuarios como razón de peso, la compañía ha decidido tomar cartas en el asunto y para finales del 2021 habrá activado de manera automática la doble autenticación para más de 150 millones de cuentas.

Internet está protegida por 14 llaves. Están vigiladas por impresionantes medidas de seguridad para que nadie ponga en peligro el sistema. La confianza de 3.700 millones de usuarios está en juego. Catorce guardianes se encargan de custodiarlas. Cada tres meses, siete de los catorce guardianes cambian la supercontraseña de internet. El ritual dura dos horas y media. Es pública y se retransmite por streaming.

Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales. En su lugar, los usuarios podrán hacer uso de la aplicación Microsoft Authenticator, Windows Hello, mediante el uso de una llave de seguridad física, o bien mediante el envío de código por SMS o email. Microsoft recomienda encarecidamente el uso de Microsoft Authenticator.