Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Tencent, el gigante chino detrás de WeChat, ha empezado a probar un sistema de pago que, en lugar de requerir una tarjeta de crédito o débito, funciona con la palma de la mano. Se trata de una tecnología de reconocimiento biométrico, como el escaneo del rostro o de las huellas dactilares, que también puede ser utilizada para identificar la identidad de los usuarios.

Nadie parece estar exento de sufrir una brecha de seguridad, ni los particulares ni las grandes empresas. En este caso, hemos tenido conocimiento de un acceso no autorizado sufrido por Movistar (y también O2). La operadora, en un ejercicio honorable de transparencia, va a enviar un comunicado a todos sus clientes que pueden haberse visto afectados. Entre otras cosas, en ese comunicado se pedirá a los usuarios que cambien la contraseña del WiFi para evitar posibles problemas.

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Sin duda, muchos de los que estáis leyendo esto usáis habitualmente la función de 'Guardar contraseña' de vuestro navegador. Al fin y al cabo, es el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien (incluso cuando tenemos una excelente memoria) puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Tarde o temprano, a todos nos toca vivir de cerca el fallecimiento de alguno de nuestros familiares más próximos. Este hecho, en sí mismo, ya es una tragedia irreparable. Pero también es el origen de otros muchos quebraderos de cabeza, trámites, papeleos, etc. Tenemos asumido que tendremos que organizar el sepelio, ejecutar la herencia, etc. Pero ahora también hemos de tener en cuenta algo con lo que hasta ahora no contábamos: ¿qué pasa con nuestra vida digital cuando morimos?

Muchas veces utilizamos servicios automáticos en nuestros navegadores, desde un gestor de contraseñas, a un sistema de búsqueda predictiva o un traductor. Y muchos de esos servicios van capturando el texto mientras vamos escribiendo, por lo que es importante tener muy claro a qué nos estamos conectando, no vaya a ser que estemos compartiendo con un tercero cierta información que no deseemos.

Según investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI... y, en el caso de que hagamos clic en 'Mostrar contraseña', en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.

informes de errores de HackerOne, administrador de AWS, administrador de G Suite y administrador de dominio (inglés). más detalles: www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.c Uber lo confirma: twitter.com/Uber_Comms/status/1570584747071639552

Durante este mes de agosto, el equipo de Microsoft Research ha publicado un interesante paper sobre las "Pre-Hijacked Accounts", o lo que es lo mismo, todas las posibilidades para dejar una cuenta "pre-hijacked" en un servicio, antes de que un usuario se saque la cuenta en esa plataforma. Y me ha parecido más que interesante. Es decir, que el atacante entra antes que la víctima en una plataforma web y le deja la cuenta configurada para poder controlarla en todo momento.

La empresa de software de administración de contraseñas LastPass sufrió una violación de datos que condujo al robo del código fuente e información técnica patentada

Dentro de la "Carpeta Ciudadana" de la sede online de la @ComunidadMadrid tenemos una muy interesante opción llamada "Servicio de Alertas". Su finalidad supongo que es avisarte de cualquier catástrofe o problema de tu área. [...] La sorpresa es más bien cuando recibo dicho código, la estructura del SMS es bastante normal, pero no sé si os fijáis... El código es 12345. Sí señores, 12345. ¿Qué probabilidad había de tener tan maravilloso número?

Hace varios meses Netflix anunció su intención de comenzar a cobrar un suplemento por compartir cuenta a sus suscriptores. Ahora, el servicio de streaming pone en marcha en Argentina, República Domincana, El Salvador, Guatemala y Honduras, un pago extra por iniciar sesión en una televisión fuera del hogar para evitar así que sus usuarios compartan la contraseña con quienes no pagan por el servicio. Llevará la denominación de 'Netflix Homes' y desde el 22 de agosto los interesados en esta ampliación tendrán que pagar unos 2,99 dólares por hogar.

Hoy en día manejamos muchas MUCHAS contraseñas MUY sensibles. Si no quieres que te hackeen, más vale saber gestionarlas...

Compartir cuenta era uno de los muchos métodos que tenían los usuarios de Netflix para conseguir abaratar su suscripción. Sin embargo, en los últimos tiempos parece que los mandamases de la propia plataforma han apuntado contra estas fórmulas para compartir tu cuenta, a pesar de las subidas de precio y consecuentes pérdidas de clientes.

Un nuevo virus informático ha sido detectado por unos expertos en ciberseguridad y llama la atención por su bajo precio y la gran capacidad que tiene para acceder a un ordenador y hacerse con los datos y contraseñas de su víctima. Además, DCRat es capaz de hacer capturas de pantalla, aunque en resumen, tiene capacidad para acceder a todo lo que tengas en el ordenador.

Tofu Authenticator una aplicación móvil para iOS para autenticación de doble factor 2FA. Lo mejor de todo, es que se trata de una app código abierto bajo licencia ISC.

Cuando enseñamos a la gente cómo evitar ser víctima de sitios de phishing, solemos aconsejar que se inspeccione de cerca la barra de direcciones para asegurarse de que contiene HTTPS y que no contiene dominios sospechosos como google.evildomain.com o letras sustitutivas como g00gle.com. Pero, ¿qué pasaría si alguien encontrara una forma de suplantar contraseñas utilizando un sitio malicioso que no contuviera estos signos reveladores? Un investigador ha ideado una técnica para hacerlo. La llama BitB, abreviatura de "navegador en el navegador".

España ha pedido a sus funcionarios y diplomáticos que cambien sus contraseñas "a la mayor brevedad" y que, en la medida de de lo posible, "se proceda al apagado de equipos cuyo encendido sea prescindible durante este fin de semana". En varios comunicados a organismos públicos y embajadas a los que ha tenido acceso elDiario.es, Exteriores, la secretaria de Estado de Administración Digital y el Centro de Operaciones de Ciberseguridad de la Administración General del Estado han recomendado llevar a cabo estas prácticas...