Se acerca el fin de las contraseñas.

Las contraseñas han sido durante décadas, y continúa siendo, la forma más utilizada de mantener a salvo los datos personales o de permitir el acceso a un servicio. Sin embargo, conforme se descubren nuevas formas de identificación del usuario, la contraseña está quedando obsoleta por una serie de problemas.

La biometría de voz se presenta como solución para resolver todos estos problemas.

Más información

#HablemosDeSeguridad

Vía @revistabyte

Facebook está de vuelta con otro mea culpa.

Esta vez, la compañía reconoce que manejó incorrectamente contraseñas confidenciales para cientos de millones de sus usuarios, principalmente aquellos que usan su producto de Facebook Lite. La divulgación arroja dudas sobre la capacidad de la compañía para proteger la información de sus usuarios, ya que se centra más en la privacidad.

Facebook (FB) dijo que no ocultaba correctamente las contraseñas de cientos de millones de sus usuarios y las almacenaba como texto sin formato en una base de datos interna a la que su personal podía acceder.

La compañía dijo que descubrió las contraseñas expuestas durante una revisión de seguridad en enero y lanzó una investigación. Facebook no dijo cuánto tiempo había estado almacenando contraseñas de esta manera.

Más información

#HablemosDeSeguridad

Vía @cnn

Facebook admite haber guardado contraseñas de usuarios sin encriptar.

La red social aceptó haber almacenado passwords de usuarios sin seguridad en sus servidores; sin embargo, dijo que no había detectado brechas de seguridad.

Facebook reconoció el jueves que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos, sin encriptar, pero dijo que no habían ocurrido fallos de seguridad.

«Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma», indicó Facebook en un comunicado.

En este mismo documento, la red que dirige Mark Zuckerberg, explicó que aunque esto no se hizo, normalmente sus sistemas deberían haber encriptado las contraseñas de los usuarios.

El gigante de las redes sociales aclaró en el comunicado que estos passwords, aunque estaban guardados en formato de texto, no habían sido expuestos a personas fuera de la organización; sin embargo, aclaró que la red tiene la intención de informar a cientos de millones de usuarios de Facebook Lite acerca de este tema, así como a decenas de millones de usuarios de Facebook e Instagram, la cual también es propiedad de la empresa.

La detección se dio a conocer después de una revisión de seguridad al interior de Facebook hecha en enero de 2019; sin embargo, la firma dio a conocer estos detalles hasta ahora.

Más información

#HablemosDeSeguridad

Vía @expansión

¿Por qué ‘ji32k7au4a83’ es una de las contraseñas más utilizadas?

Esta combinación de letras y números puede parecer un password seguro, pero es todo lo contrario.

Es muy probable que justo en este momento, en diversos lugares del mundo, varios usuarios de internet esten iniciando sesión en una de sus cuentas de correo electrónico o redes sociales con el password “contraseña” o —¿peor?— “12345”.

Por supuesto, ambas opciones son pésimas porque son muy predecibles pero, ¿qué tal algo más complicado como “ji32k7au4a83”?

Más información

#HablemosDeSeguridad

Vía @ExpanciónMX

Gestores de contraseñas – Popular y seguro.

Los gestores de contraseñas son excelentes y deberían utilizarse, especialmente porque estamos en la era de casi todas las empresas que ofrecen una presencia en línea que requiere un registro y multimillonarios registros de violaciones de cuentas.

Hace unas semanas se informó de fallas en 4 de estos gestores de contraseñas, sin embargo, las «fallas» que se descubrieron no eran fallas de los administradores de contraseñas, sino de cómo funciona el sistema operativo.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Los administradores de contraseñas para Windows 10 se encuentran vulnerables a los ataques de malware.

Los cuatro administradores de contraseñas en cuestión son 1Password, Dashlane, KeePass y LastPass.

Una falla crítica en cuatro administradores de contraseñas populares para Windows 10 puede permitir a los piratas informáticos robar sus credenciales de inicio de sesión en la memoria de la PC. Esto es posible cuando el administrador de contraseñas está instalado y habilitado en su sistema.

Más información

#HablemosDeSeguridad

Vía @cyware

Otras 127 millones de contraseñas filtradas en 8 hackeos.

Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 dólares en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

Más información

#HablemosDeSeguridad

Vía @ hackingland

¿Tu contraseña es segura? Ahora te avisa Google Chrome.

Aunque el uso de las contraseñas está disminuyendo debido al creciente uso de la biocriptología, son aún muy utilizadas, lo que resulta mucho más fácil de hackear que una huella digital o las facciones de la cara.

Para evitar el uso de contraseñas afectadas en un hackeo, Google presenta Password Checkup, un agregado para el navegador Chrome que permite verificar si el usuario está utilizando una clave expuestas en un ataque informático. Google señala que hace una verificación con más de 4.000 millones de passwords y nombres de usuario, y si hay alguna coincidencia emite una notificación para que se realice el cambio.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Porque todos deben cambiar su contraseña.

A lo largo de los últimos siete años, las contraseñas han continuado creando enormes riesgos para la seguridad empresarial, ya que muchos usuarios crean contraseñas débiles o reutilizan contraseñas en varias cuentas.

Según una encuesta de LastPass, el 39% de los consumidores nunca cambian su contraseña a menos que sea necesario. De acuerdo con LastPass, las personas no cambian sus contraseñas porque el usuario promedio tienen muchas cuentas, lo que hace que cambiar las contraseñas cada mes o trimestre sea poco realista.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Millones de registros financieros filtrados de un servidor que no tenía contraseña.

Otro día, otra fuga masiva atribuida a no proteger con contraseña un servidor. Esta vez son datos financieros confidenciales en una base de datos de Elasticsearch.

«Estos documentos contenían datos altamente confidenciales, como números de seguridad social, nombres, teléfonos, direcciones, historial de crédito y otros detalles que generalmente forman parte de una hipoteca o informe de crédito».

Más información

#HablemosDeSeguridad

Vía @Csoonline