Tag

contraseñas

Browsing
In SEGURIDAD

Estas fueron las contraseñas más populares (e inseguras) del 2015

By

 

Como todos los años, basándose en información que se suele filtrar por ataques cibernéticos, Splashdata ha hecho su resumen de las contraseñas más populares para el 2015 que ya se nos fue, una lista bastante interesante dejénnos decirles, pero no por las mejores razones.

Y es que, si bien nosotros (y todos los que remotamente tengan que ver con el tema de seguridad de la información) recomendamos siempre el uso de contraseñas medianamente complejas para así minimizar los ataques que podamos sufrir, la contraseña más popular sigue siendo «123456».

El resto de la lista va por el mismo camino, así que si quieren reirse un rato denle un vistazo.

 

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

 

¿Usas alguna de ellas? Esperamos que no, o en todo caso que tomes conciencia y cambies tu contraseña por alguna combinación más segura. Tu información privada te lo agradecerá.

 
Fuente: SplashData
 

by
Seguir Leyendo
In SEGURIDAD

¿Está próximo el fin de las contraseñas tradicionales?

By

 

Hace pocos días, Google ha pronosticado el fin de las contraseñas tradicionales debido a la creación de nuevos sistemas que ofrecen mayor seguridad sin complicar tanto al usuario. Esta misma premisa ha sido respaldada por empresas dedicadas a la seguridad virtual, las cuales prevén el fin de esta tecnología en un plazo no mayor a los 10 años.

Pero entonces, la gran pregunta que resulta es:

 

¿Cómo entraremos en un futuro a nuestras cuentas?

 

De acuerdo a expertos en ciberseguridad existen tres soluciones viables:

 

  • La primera es que, además de la identificación tradicional, el usuario tenga que entregar otros datos a los que sólo él puede acceder, como por ejemplo un código que podría recibir a través de un mensaje de texto y que cambiará cada vez que requiera iniciar sesión. Una alternativa muy cercana a lo que se encuentra desarrollando Google en este momento.
  • La segunda opción sería que, adicionalmente a la contraseña que conocemos, los usuarios deban entregar otro tipo de credencial (tarjeta de acceso o similar), lo que condiciona el acceso a un segundo factor de autenticación.
  • Finalmente, nos topamos con los identificadores biométricos, una de las opciones más claras para reemplazar a las contraseñas. Con este sistema, los usuarios podrán entrar a sus cuentas a través de rasgos tan personales e intransferibles como las huellas dactilares o el iris de los ojos.

 

Sin duda alguna, la evolución en este apartado se viene dando con mucha rapidez y la premisa es siempre preservar la seguridad ante todo.

 

by
Seguir Leyendo
In APPLE

Grave error de iOS hace que el teclado predictivo QuickType sugiera también partes de las contraseñas

By

35959_1-iOS_Quicktype

Algunas de las diversas novedades de iOS 8 están están relacionada al teclado. Por una parte, iOS permite por primera vez instalar teclados de otros fabricantes. Y por otra, lanzó QuickType, su sistema de predicción de palabras mientras tecleamos. Sin embargo, esta herramienta no se ha estrenado con buen pie.

La noticia es que han dado la voz de alarma debido a que QuickType muestra como sugerencia una parte importante de nuestras propias contraseñas, una información que jamás debería aparecer visible. Incluso si no es la contraseña completa, facilita mucho la tarea de identificarla. Y si además no somos cuidadosos con las contraseñas y añadimos símbolos o números, incluso puede mostrar la contraseña completa.

Adicionalmente, en los foros de discusión de Apple se alertó del mismo problema. A un usuario le sugirió parte de su contraseña (OrangeJuice, su contraseña completa era OrangeJuice!2), también le sucedió con viejas contraseñas que ya había cambiado. Por el momento, la única sugerencia hasta que Apple se pronuncie es desactivar QuickType en ajustes de teclado.

Fuente: Alt1040

by
Seguir Leyendo
In GOOGLE

Casi 5 millones de cuentas de Gmail filtradas y al descubierto (Actualizado)

By

34993_1-Gmail-5MillonesCorreos

Según ha informado Google de Rusia, la información filtrada podría ser ya obsoleta. No obstante, los hackers responsables de la filtración de esta información aseguran que el 60% de los passwords son actuales. Las cuentas afectadas serían de usuarios que usan Gmail en inglés, ruso y también en español.

Ante esto, Google ha publicado una serie de recomendaciones para las personas que teman que su password haya sido robado:

  • Visiten https://isleaked.com/en.php. Ahí podrán introducir su correo electrónico y descubrir si su información ha sido robada (felizmente mi cuenta no se encuentra en la relación).
  • En caso de que su información haya sido robada, cambien el password de su cuenta (de preferencia, igual háganlo cuanto antes).
  • Es recomendable también permitir y configurar la “verificación de dos pasos”.
  • En caso de no poder cambiar el password de su cuenta, seleccionen el link “¿No puedes acceder a tu cuenta?”. Ahí les solicitaran el correo “alterno” con el cual abrieron su e-mail. A este correo les enviarán la información necesaria para recuperar su correo electrónico.
  • Cambien su contraseña periódicamente (y que sea robusta, para ello guíense de esta recomendación).

34993_2-Gmail_5MillonesCorreos

El foro Ruso BTSec ha publicado un archivo de unos 34 MB (en verdad, es un bloc de notas de unos 103 MB comprimido) donde se muestra una lista completa de usuarios de Gmail pero no sus contraseñas, que por ahora parecen no estar publicado en ningún sitio pero que que no quepa dudas de que podría estar a la venta al mejor pagador.

De todas formas, estaremos antes a las actualizaciones de esta noticia para confirmar su veracidad.

Actualización

Al parecer, todo apunta a que no hay ninguna filtración de Google, si no que son cuentas de Gmail usadas en foros, como se menciona en este comentario de una página:

La mía dice que está, pero la contraseña no coincide, curiosamente la contraseña que tienen es la que suelo usar para registrarme en foros donde no participio y solo piden registro, así que de hackear google me da que nada, han hackeado foros, pero es muy probable que gran cantidad de usuarios tengan la misma contraseña en el foro que en su correo electrónico.

Es probable que las cuentas donde la contraseña funciona es debido a que muchas personas todavía usan la misma contraseña tanto para su correo como para otros servicios en internet.

by
Seguir Leyendo
In SEGURIDAD

[Seguridad] Consejos para crear contraseñas más fuertes y seguras

By

Tras la reciente noticia sobre la incursión de un hacker o hackers en los sistemas de Apple el pasado domingo, en especial en el sistema iCloud, en el cual estaban almacenadas las fotografías de algunas famosas como la actriz Jennifer Lawrence, la modelo Kate Upton y la cantante Rihanna, parece un buen momento para revisar temas relacionados con la seguridad en internet.

34587_1-Contraseñas-Fuertes-Seguras

Es por ello que en esta ocasión revisaremos algunos consejos para poder crear contraseñas más fuertes y seguras:

“Si creemos que nuestra información se encuentra comprometida, debemos cambiar las contraseñas de inmediato”

1. Usar contraseñas largas

En cuanto a la longitud, lo recomendado es utilizar ocho caracteres como mínimo, sin embargo, 14 es mejor y 25 mucho mejor. No obstante, existen servicios que poseen límite de caracteres en sus contraseñas.

2. Usar combinaciones de números, letras en mayúsculas y minúsculas, y caracteres especiales

Quizás ciertos sistemas no permitirán utilizar todas estas posibles combinaciones, pero debemos tratar de combinar tanto como sea posible. Por ejemplo: «C0Ntr4$3ñ4!» es bastante mejor y más seguro que «contraseña34».

3. Evitar palabras de diccionarios, inclusive si contiene números y símbolos

Hoy en día existen programas que tienen la capacidad de descifrar contraseñas teniendo como referencia bases de datos de palabras conocidas. Un consejo muy útil consiste en añadir números a la mitad de una palabra como por ejemplo: «con789traseñwor123a» en lugar de «contraseña987654». Otro tip consiste en tener en cuenta una frase y utilizar sólo la primera letra de cada palabra, por ejemplo: «eopttcyaeg» conformado por las iniciales de «el oso panda tuvo tres crías y ahora están grandes».

4. Sustituir letras por caracteres

Por ejemplo, usar el número 4 en lugar de la letra A, o remplazar la letra S por $.

5. Evitar el uso de palabras fáciles de adivinar, aun si no están en el diccionario

Se debe evitar el uso del nombre propio, el del trabajo, el de la ciudad, nombres de mascotas o familiares, dado que ese tipo de información es relativamente fácil de averiguar. De igual forma las fechas de cumpleaños u otras fechas familiares. Lo que sí podría suceder, es que estos datos podrían utilizarse como parte de una contraseña más compleja.

6. Evitar usar nunca la misma contraseña en más de un lugar

Debemos tener 2 consideraciones:

Si los sitios que vistamos requieren registro para permitirnos leer noticias o cualquier otro fin que no involucren tarjetas de crédito/transacciones financieras, está bien usar contraseñas sencillas. Esto permitirá centrarnos en contraseñas más fuertes para sitios en donde en verdad sea requeridas.

Usar un servicio centralizado, por ejemplo existen sistemas que permiten conectarse usando el nombre y la contraseña de Facebook en lugar de crear una cuenta aislada. Técnicamente no está reutilizando la contraseña, sino que se utiliza el sistema de admisión de Facebook, por lo cual se hace imperante contar con una contraseña segura y fuerte en Facebook.

7. Usar doble contraseña

Ciertos servicios como por ejemplo Gmail brindan la opción de usar dos contraseñas (doble autenticación) cuando se usa un dispositivo por primera vez. El servicio envía un SMS (mensaje de texto) con un código de seis dígitos al teléfono, adicional a la contraseña introducida, cuando se intenta ingresar a Gmail desde un dispositivo nuevo y desconocido. Este código permite ingresar y expira después de un tiempo corto. Los hackers tendrán una dificultad mayor para poder entrar en la cuenta a menos que tengan el teléfono para recibir el código temporal asignado.

Esperamos que estos consejos sean de utilidad y de mucha ayuda para salvaguardar la confidencialidad de su información.

by
Seguir Leyendo
In GUÍAS

Consejos para protegerte y que no usurpen tu identidad en Internet

By

Aquí una pequeña guía para usuarios que puede ayudarlos a evitar contratiempos al navegar por Internet, ya que hace unos días tuve un problema con la cuenta de un familiar mio, decidí hacer una pequeña guía con consejos para no hacer peligrar nuestros datos privados.

Si estás en un equipo ajeno: Si en caso no estás en una computadora que habitualmente usas, es preferible no entres a tus cuentas privadas. Esto mayormente pasaría si estas de viaje, por ejemplo. Si esa es tu situación, entonces mejor ingresa desde tu laptop, tablet o smartphone, intentando siempre hacerlo a través de una conexión segura.

Un equipo seguro: Para evitar que ingresen bichos que podrían vulnerar nuestra seguridad es necesario tener todos los antivirus, firewalls y antispyware posibles, además de seguir algunas reglas de comportamiento que evitarán que descarguemos programas espías.

El uso de https: Ahora las direcciones de Internet suelen estar antecedidas por los caracteres http://. Por ejemplo, si abres alguna red social por ejemplo Facebook o compras online,  fíjate siempre que la dirección tenga delante los caracteres https:// que garantizan que el pedido se hace desde un servidor seguro.

   

Contraseñas:  Ya debemos olvidar esa mala costumbre de poner la fecha de nacimiento o el número de teléfono o algún dato fácil de descifrar. Evitemos poner preguntas de seguridad muy obvias, ya que algunas que podrían ser averiguadas muy fácilmente por alguien con acceso a nuestra cuenta podría traer percances o algún incomodo momento, por eso de preferencia que sean de mas de 12 caracteres incluido mayúsculas y minúsculas y números.

El uso de modo incógnito o navegación privada: Una de las formas de asegurarnos que nuestras sesiones no queden guardadas es ingresar a través del “modo incógnito” o “navegación privada” que ya varios navegadores tienen, esto con el fin de no guardar registro de los sitios web visitados. Así la máquina no podrá guardar las contraseñas y nuestra información estará a salvo.

Proteger tus imágenes (esto mas para redes como facebook): Que tus fotos estén en modo privado en tus redes sociales (Facebook, Twitter u otras), o que se las envíes solo a tus amigos por mensaje. Ya que quienes tienen acceso a ellas pueden usarla de malas maneras. Como consejo es mejor evitar compartir imágenes que luego puedan ser usadas por alguien que pueda o quiera usurpar tu identidad por algún lado, por eso hay algunas restricciones en las mismas redes para poder tener visibilidad y compartir imágenes así que configurarlo no te toma mucho.

También esta  la forma en la cual algunas personas sobre exhiben los bienes que poseen, por ejemplo un auto nuevo, casa o  un celular muy caro, sea prudente con lo que comparte hoy en día en las redes sociales.

Siempre cierra sesión: No necesariamente importa que estés en la computadora que usas diariamente o en el trabajo. La primera medida de seguridad es evitar mantener la sesión de nuestras redes sociales y de correo abiertas. En el caso de Facebook, hay una opción para mantener la seguridad que pocos conocen: la red social nos permite saber desde dónde te has conectado por última vez.

La geolocalización (esto más por los smartphones):  Como ya saben redes como Foursquare pueden ser un pequeño problema de confidencialidad, ya se ha visto bromas de gente haciendo check in en el banco por ejemplo, pero el tema va más allá. Actualmente las fotos tienen la fabulosa opción de registrar dónde han sido tomadas, por lo que alguien que quiera obtener información de uno para robarnos o incluso darse la pista donde uno vive para poder robar.

 

 

Y esto fue todo por ahora, esperamos estos pequeños consejos les sirvan y, ya saben ¡A cuidarse!

by
Seguir Leyendo