Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Hoy en día manejamos muchas MUCHAS contraseñas MUY sensibles. Si no quieres que te hackeen, más vale saber gestionarlas...

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta. Emplean para ello campos de inicio de sesión ocultos, relacionando a los visitantes con sus cuentas en ese lugar. De los 50.000 sitios analizados por los investigadores de Princeton, ninguno robaba contraseñas pero sí extraen direcciones de email para construir identificaciones de seguimiento con las que rastrear a sus usuarios.

Después de varios años de desarrollo, una de las mejores aplicaciones para almacenar y recordar nuestras contraseñas –o evitar tener que hacerlo, mejor dicho– llega a su versión 2.0, y lo hace con nuevo formato de base de datos: .kbdx, el mismo que se utiliza en KeePass 2. Estamos hablando de un programa con licencia GPL y construido en Qt, capaz de cifrar y proteger la base de datos que almacena todas nuestras contraseñas, direcciones y usuarios de los diferentes servicios de Internet, permitiendo acceder mediante una única contraseña maestra.

Durante estas semanas se han conocido o están a punto de conocerse una serie de vulnerabilidades en algunos de los gestores de contraseñas más utilizados, como pueden ser 1Password, LastPass y Keepass. Estos gestores son utilizados a diario por miles de usuarios y puede poner en peligro millones de contraseñas usadas en todo tipo de servicios, desde cuentas de correo personales y perfiles en redes sociales hasta datos corporativos confidenciales almacenados en servicios en la nube.

Cómo tener una contraseña segura con consejos y la ayuda de un gestor de contraseñas. Te explicamos qué son, cómo funcionan y los mejores gestores.

Un análisis de seguridad, realizado por la Universidad de California (Berkeley) ha revelado una serie de importantes vulnerabilidades en algunos de los servicios de gestión de contraseñas más populares como son LastPass, RoboForm, PasswordBox, My1Login y NeedMyPassword, que permitirían a un atacante obtener las credenciales de un usuario en sitios web, en al menos cuatro de los cinco servicios estudiados.

La semana pasada, un investigador de seguridad envió 122 GB de datos extraídos de miles de canales de Telegram a Troy Hunt, creador de HaveIBeenPwn. El archivo contenía 1.748 archivos con 2 mil millones de líneas y 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones nunca antes se habían visto en Have I Been Pwned (HIBP). Junto a esas direcciones había contraseñas y, en muchos casos, el sitio web al que pertenecen los datos. Lo datos ya se encuentran cargados en HIBP.

Anoche, sobre las once de la noche, mi pareja fue a cambiar las luces del salón con nuestro sistema de control de luces doméstico. Cuando intentó iniciar sesión, no pudo acceder a su cuenta. Su Apple Keychain había borrado la contraseña que utilizaba en ese sitio.

Una actualización de la Ley de Seguridad de Productos e Infraestructuras de Telecomunicaciones (PSTI) del Reino Unido establece que todos los dispositivos con conectividad en línea deben venir de fábrica con una contraseña aleatoria o generar una contraseña en el momento de la inicialización.

Un generador de contraseñas más entretenido que el típico de mover el ratón.

El FBI te ofrece varios consejos para crear una contraseña robusta

En las plataformas de streaming de películas y series como Netflix, la gente ha estado utilizando cuentas compartidas durante muchos años. Suscribirse al plan familiar entre varias personas era algo totalmente normal, al menos hasta que decidieron acabar con esa práctica. Ahora Disney+ sigue los pasos de Netflix y ha empezado a prohibir el uso de contraseñas compartidas, empezando por Canadá.

X11, a pesar de sus falloss, hace mucho por el entorno de escritorio. Los entornos de escritorio modernos creados sobre X11 existen porque los desarrolladores son muy buenos evitando la vieja chatarra de X11 por su propia nueva y brillante chatarra para que las cosas funcionen como se espera. En su mayor parte, esto funciona: con suficientes trucos, puede obtener cosas como frecuencia de actualización variable, escalado fraccional, etc. El problema aquí es que X11 definitivamente no fue construido para esas cosas.

Didit quiere que podamos iniciar sesión en cualquier servicio con un único credencial. Se acabó tener mil cuentas y contraseñas.

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que desde hoy pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos. Con este sistema, cuando un usuario crea una clave de acceso se genera una clave pública y una clave privada en el dispositivo. Google solo almacena en sus servidores la clave pública (que no sirve de nada a un atacante).

La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de password generative adversarial network) sobre una lista de más de 15 millones de contraseñas procedentes de la base de datos Rockyou. Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81% (...)