Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.

Si tu contraseña es "123456" o "pass", el tiempo necesario para calcularla y dar con ella durante un 'ataque de fuerza bruta' es tan pequeño que se puede definir como instantáneo. Por el contrario, contando a modo de contraseña con una cadena de texto como '¡3lP4ter_Br4un!', podríamos obligar al sistema del atacante a calcular alternativas durante 2.000 millones de años

Stefan Thomas perdió hace años el papel donde escribió la contraseña de su cartera de bitcoins. Y ahora solo le quedan dos intentos para averiguarla o perder los más de 250 millones de dólares en los que (con el valor actual) están valorados sus 7.002 BTC. Es la historia que nos cuenta el New York Times, la de un ingeniero alemán que ha visto como con el paso de los años su olvido se convirtió en tragedia.

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Usuarios del servicio de gestión de contraseñas LastPass se están encontrando estos días con notificaciones alertándoles de intentos de inicios de sesión en sus cuentas en esta plataforma usando las contraseñas maestras que tienen para este servicio, llegando hasta el punto de cambiarlas en algunos casos y seguir recibiendo notificaciones de intentos de acceso a las cuentas con las contraseñas maestras.

Las contraseñas son muy importantes para nosotros. Los usamos a diario en todo tipo de cuentas y en muchos casos protegen una gran cantidad de información personal y sensible. Por tanto, es importante comprobar que nadie ha pirateado esta clave y que se está filtrando en Internet. Algo que podría pasar de vez en cuando pero que podemos comprobar. En este caso usaremos un sitio web.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Mozilla retirará el soporte a Firefox Lockwise el próximo 13 de diciembre de 2021, lo cual significa que las aplicaciones desaparecerán de las tiendas de Android e iOS y ya no podrán instalarse más.

Debido a la situación actual que estamos viviendo con el Covid-19, la ciberdelincuencia se ha visto incrementada y Google es consciente de ello. Con la seguridad de sus usuarios como razón de peso, la compañía ha decidido tomar cartas en el asunto y para finales del 2021 habrá activado de manera automática la doble autenticación para más de 150 millones de cuentas.

Internet está protegida por 14 llaves. Están vigiladas por impresionantes medidas de seguridad para que nadie ponga en peligro el sistema. La confianza de 3.700 millones de usuarios está en juego. Catorce guardianes se encargan de custodiarlas. Cada tres meses, siete de los catorce guardianes cambian la supercontraseña de internet. El ritual dura dos horas y media. Es pública y se retransmite por streaming.

Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales. En su lugar, los usuarios podrán hacer uso de la aplicación Microsoft Authenticator, Windows Hello, mediante el uso de una llave de seguridad física, o bien mediante el envío de código por SMS o email. Microsoft recomienda encarecidamente el uso de Microsoft Authenticator.

1.- Piensa en una palabra que puedas recordar fácilmente, mejor si es larga. Si tiene relación contigo o alguna de tus aficiones, mejor. Por ejemplo, atletismo. 2.- Pensamos en un número de 4 dígitos, evitando una fecha que tenga relación directa contigo, tal como tu nacimiento. Piensa en un hecho histórico que recuerdes bien, por ejemplo, el año en el que España ganó el Mundial de Fútbol, 20210. 3.- Separa las 4 cifras en 2 partes de 2 dígitos, las dos primeras irán delante de la palabra y las dos últimas detrás. Tendríamos entonces 20atleti

Manera fácil de tener varios usuarios administrando y publicando en su cuenta de instagram sin tener que dar tu usuario y contraseña y así no correr el peligro de que te roben tu instagram.

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

¿Qué va a pasar con la opción de compartir contraseña en Netflix? Esta es la gran pregunta que se hace la gran mayoría de usuarios de la plataforma de streaming del gigante americano que tienen una cuenta compartida con familiares o amigos para poder pagar menos.

Otro ataque a los equipos de Ubiquiti , robo de contraseñas y acceso a los equipos y cuentas de clientes.

[ENG] Los nombres de inicio de sesión y las contraseñas de 1,3 millones de servidores de escritorio remoto de Windows actuales e históricamente comprometidos han sido filtrados por UAS, el mayor mercado de piratas informáticos para credenciales RDP robadas. Con esta filtración masiva de credenciales de acceso remoto comprometidas, los investigadores, por primera vez, pueden vislumbrar una dinámica economía del ciberdelito y pueden usar los datos para atar cabos sueltos en ciberataques anteriores.

Con el elevado precio del Bitcoin, muchos de los antiguos poseedores de la criptomoneda están intentado volver a abrir sus “monederos” para sacar beneficios, sin embargo, muchos han perdido las contraseñas, la cartera y no pueden acceder a sus criptodivisas. Alrededor del 20% de los 18,5 millones de Bitcoin existentes se encuentran en carteras bloqueadas, según la empresa de datos de criptomonedas Chainalysis. Esos bitcoins tienen un valor total de unos 140.000 millones de dólares.