Al menos ocho letras con, por lo menos, una mayúscula y una minúscula, un número, un símbolo y, últimamente, casi una parte de la cadena de ADN. Las contraseñas, elementos habituales de nuestra vida digital, han ido evolucionando su complejidad para evitar que nos roben información. Los gigantes de internet y los principales fabricantes de tecnología, que marcan la pauta en estos asuntos, nos lo están diciendo desde hace años. Los códigos y los patrones de movimiento en los móviles y tabletas han sido erradicados, primero para adoptar la huella

¿Quién no se ha llevado las manos a la cabeza al no encontrar un USB con archivos personales? Es habitual dejárselo enchufado en un ordenador, guardarlo en un bolsillo cualquiera o incluso olvidarlo al ir a imprimir en una fotocopiadora. Es posible almacenar en él desde simples apuntes de clase hasta el trabajo de fin de grado, datos bancarios, documentos de la oficina o fotografías y vídeos personales. Para no sufrir un disgusto al dejar expuestos los datos de un pen drive o un disco duro externo, es posible protegerlos con una contraseña.

La mitad de españoles no la cambia nunca, y la mitad de los que sí la cambian, según el ONTSI, lo hacen después de sufrir una suplantación de identidad, pérdida del dispositivo o incidencias relacionadas con el malware.Entre la franja de población que dice no utilizar ninguna, sobre todo en sus dispositivos móviles (un 54% de los españoles, según Kaspersky), la razón mayoritaria (46%) es que “no la necesito o no me interesa”.

Las malas prácticas en ciberseguridad no se limitan a los usuarios que usan la misma contraseña en todas sus cuentas, o a servicios en linea que no utilizan conexiones cifradas. Lamentablemente a la hora de proteger sistemas críticos y peligrosos como los de armas, hasta el arsenal militar de los Estados Unidos tiene problemas. La Oficina de Responsabilidad del Gobierno de la nación norteamericana acaba de encontrar múltiples vulnerabilidades críticas en casi todos los sistemas de armas probados entre el año 2012 y 2017.

Muchos aspectos de Windows son todavía un misterio para los usuarios, pero poco a poco van saliendo a la luz detalles, agujeros de seguridad y otros posibles problemas ocultos en el sistema operativo de Microsoft. El último descubrimiento tiene el sello de los expertos de Digital Forensics and Incident Response (DFIR) que han descubierto que WaitList.dat es el archivo secreto de Windows que podría almacenar contraseñas y conversaciones privadas.

Una startup está ofreciendo la solución más segura que existe para proteger las criptomonedas de sus clientes: almacenar la contraseña en su ADN. Esta avanzada práctica abre un nuevo mundo de posibilidades para almacenar la ingente cantidad de datos que generamos.

Es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días.

CloudFlare es una compañía de seguridad que protege a más de 8 millones de sitios webs en todo el mundo de posibles ataques de hackers, a la vez que acelera la velocidad de las páginas

Las brechas de seguridad están a la orden del día y no pasa un mes sin que tengamos un sonado caso de filtración de credenciales de acceso. En este caso, el problema afecta a Mega, la plataforma de almacenamiento de archivos en la nube que fundó Kim Dotcom tras el cierre de Megaupload, y de la cual le acabaron echando.

Este complemento, disponible de momento para Google Chrome, nos facilita conocer en tiempo real y mediante una notificación emergente en el propio navegador si una contraseña que estamos introduciendo ha sido hackeada con anterioridad y, por tanto, resulta insegura.

Ahora, la app para Mac llega a su séptima versión, con un precio de US$ 50 (incluso para los que ya habían comprado el 1Password 6). Pero si estás pagando un plan mensual, no tendrás que pagar esta suma.

"Si en tu compañía tienes usuarios así, haz algo al respecto, porque pasa exactamente lo mismo: son una potencial fuente de problemas de seguridad que pueden llegar a salirte bastante caros. Ese idiota que pone como contraseña la palabra “contraseña”, “123456” y basuras similares, o que la apunta en un post-it en la pantalla ya no es simplemente un ignorante, es un verdadero peligro para tu negocio."

Twitter advierte a sus 330 millones de usuarios y recomienda cambiar sus contraseñas tras el hallazgo de un bug que exponía las mismas en texto plano.

Por lo visto, ha sido un fallo en el sistema que tiene el algoritmo para cifrar las contraseñas. Incréible que pasen estas cosas en una empresa así de grande... Al menos han sido ellos mismos los que han avisado

Hace un par de meses lancé la versión 2 de Pwned Passwords. Esta es una colección de más de quinientos millones de contraseñas que han aparecido previamente en fugas de datos y la intención es que se utilicen como una lista negra; son estos los “secretos” a los que se refiere el NIST en su recomendación reciente. En otras palabras: una vez que aparece una contraseña en una fuga de datos y termina flotando en la web para todo tipo de fiestas nefastas, ¡no permita que sus clientes la usen!

Una nueva vulnerabilidad afecta al gestor de contenidos Drupal, permitiendo que un atacante ejecute código arbitrario en el sistema de destinación. Esta está relacionada con la vulnerabilidad publicada el pasado mes de marzo. El impacto es crítico porque afecta el núcleo de Drupal de las versiones 7.x y 8.x. Además, el equipo de seguridad de la empresa ha constatado ataques para explotar esta vulnerabilidad, cinco horas después de liberar el parche.

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Artículo creado para mostrar las vulnerabilidades que existen al crear contraseñas y algunas recomendaciones para administrarlas adecuadamente. Adolfo González - Información y Tecnología.

Artículo creado para mostrar cuales son los GESTORES DE CONTENIDO (CMS) más populares. Adolfo González - Información y Tecnología

Desde JDSAM nos complace anunciar que damos por finalizado el proceso de desarrollo de nuestra API

En palabras sabias de Google: Si un atacante inyecta con éxito cualquier código, se acabó el juego. XSS es demasiado limitado, y está muy bien protegido. Las extensiones de Chrome están demasiado cerradas. Por suerte para mí, vivimos en una era donde la gente instala paquetes de npm como quien se toma un caramelo. Así que, NPM iba a ser mi método de distribución. Necesitaría idear un paquete útil para la frontera que la gente instalaría sin pensarlo: mi caballo de Troya.