Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

La empresa de software de administración de contraseñas LastPass sufrió una violación de datos que condujo al robo del código fuente e información técnica patentada

Tofu Authenticator una aplicación móvil para iOS para autenticación de doble factor 2FA. Lo mejor de todo, es que se trata de una app código abierto bajo licencia ISC.

Cuando enseñamos a la gente cómo evitar ser víctima de sitios de phishing, solemos aconsejar que se inspeccione de cerca la barra de direcciones para asegurarse de que contiene HTTPS y que no contiene dominios sospechosos como google.evildomain.com o letras sustitutivas como g00gle.com. Pero, ¿qué pasaría si alguien encontrara una forma de suplantar contraseñas utilizando un sitio malicioso que no contuviera estos signos reveladores? Un investigador ha ideado una técnica para hacerlo. La llama BitB, abreviatura de "navegador en el navegador".

Usuarios del servicio de gestión de contraseñas LastPass se están encontrando estos días con notificaciones alertándoles de intentos de inicios de sesión en sus cuentas en esta plataforma usando las contraseñas maestras que tienen para este servicio, llegando hasta el punto de cambiarlas en algunos casos y seguir recibiendo notificaciones de intentos de acceso a las cuentas con las contraseñas maestras.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Debido a la situación actual que estamos viviendo con el Covid-19, la ciberdelincuencia se ha visto incrementada y Google es consciente de ello. Con la seguridad de sus usuarios como razón de peso, la compañía ha decidido tomar cartas en el asunto y para finales del 2021 habrá activado de manera automática la doble autenticación para más de 150 millones de cuentas.

Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales. En su lugar, los usuarios podrán hacer uso de la aplicación Microsoft Authenticator, Windows Hello, mediante el uso de una llave de seguridad física, o bien mediante el envío de código por SMS o email. Microsoft recomienda encarecidamente el uso de Microsoft Authenticator.

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

Otro ataque a los equipos de Ubiquiti , robo de contraseñas y acceso a los equipos y cuentas de clientes.

Se han filtrado unos 3.300 millones de contraseñas de correos electrónicos. En esta página se puede comprobar solo poniendo tu usuario si tu cuenta ha sido afectada o no. La filtración también afecta a las cuentas asociadas, como redes sociales o Netflix, HBO, Amazon...

Todo el mundo sabe de la importancia de mantener nuestra información a salvo en la red. Para ello es muy importante contar con una contraseña segura asociada a nuestras diferentes cuentas.

Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify

Algunas de las páginas en las que tenemos que introducir nuestro usuario y contraseña están calificadas como no seguras por Google.

Vamos a explicarte cómo escoger una contraseña segura y cómo mantenerla de la mejor manera posible, todo ello desde el punto de vista de los expertos. Las contraseñas son la primera defensa que tienes ante alguien que quiera acceder a tu cuenta sin tu permiso, y pese a lo esenciales que son, muchas personas siguen cometiendo errores a la hora de gestionarlas.

Un fallo de seguridad podría demostrar que Nintendo está almacenando en texto plano las contraseñas de los usuarios de la eShop de Nintendo Switch.

Termina el Día internacional de la contraseña, el primer jueves de mayo. En este artículo se dan todos los consejos para tener una contraseña segura.

Piensa un momento en las contraseñas importantes de las muchas que tienes. Por ejemplo la de Google o la de bloqueo de tus dispositivos. ¿Tienes una buena contraseña? ¿Sigues algún sistema para crear y recordar las contraseñas? ¿Sabes cómo deberían ser? Con este test sabrás si lo estás haciendo bien.

La computación cuántica está siendo un verdadero reto para los ingenieros, pero promete ser un problema mayor para la seguridad. Las técnicas de encriptación actuales que nos mantienen a salvo de robos con cifrados como AES-256, van a pasar a ser un juego de niños con los nuevos ordenadores cuánticos. Hasta el punto de que una startup ha creado un PC cuántico específico para romper contraseñas y solo va a costar 600 dólares, ¿están nuestros datos a salvo?

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.

La semana pasada, un investigador de seguridad envió 122 GB de datos extraídos de miles de canales de Telegram a Troy Hunt, creador de HaveIBeenPwn. El archivo contenía 1.748 archivos con 2 mil millones de líneas y 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones nunca antes se habían visto en Have I Been Pwned (HIBP). Junto a esas direcciones había contraseñas y, en muchos casos, el sitio web al que pertenecen los datos. Lo datos ya se encuentran cargados en HIBP.

Black Basta cumplió su amenaza y ya están disponibles en su blog de la dark web los 4,5 terabytes de datos que sustrajo a finales de abril de la multinacional sevillana de consultoría e ingeniería Ayesa.

El Banco Santander sufre un ciberataque, Telefónica investiga el posible robo y filtración de datos de clientes y empleados, Iberdrola sufre un robo de datos y la DGT sube un gigantesco hackeo de 34 millones de conductores.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Anoche, sobre las once de la noche, mi pareja fue a cambiar las luces del salón con nuestro sistema de control de luces doméstico. Cuando intentó iniciar sesión, no pudo acceder a su cuenta. Su Apple Keychain había borrado la contraseña que utilizaba en ese sitio.

Una actualización de la Ley de Seguridad de Productos e Infraestructuras de Telecomunicaciones (PSTI) del Reino Unido establece que todos los dispositivos con conectividad en línea deben venir de fábrica con una contraseña aleatoria o generar una contraseña en el momento de la inicialización.

Se han descubierto varias vulnerabilidades de seguridad en el sistema operativo webOS de LG que se ejecuta en sus televisores inteligentes y que podrían aprovecharse para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos proceden de la empresa rumana de ciberseguridad Bitdefender, que descubrió y notificó los fallos en noviembre de 2023. LG corrigió los problemas en actualizaciones publicadas el 22 de marzo de 2024.