tag

contraseña

Facebook lanza una nueva herramienta de seguridad

Facebook ha lanzado una nueva herramienta que busca hacer que la seguridad de las cuentas sea más fácil de configurar.

Un método contra el cracking de contraseñas que engaña a los atacantes

El enfoque de las ErsatzPasswords elimina la capacidad de obtener la clave real, al no tener acceso físico a la máquina durante el cracking de contraseñas.

¿Cómo roban contraseñas en Windows? Importancia de una autenticación robusta

Diversos ataques como los de fuerza bruta son formas en que los atacantes roban contraseñas en Windows para comprometer mucho más que una computadora.

¿Cómo reforzar la seguridad de tu cuenta de Gmail?

Conoce los beneficios del doble factor de autenticación para reforzar la seguridad de tu cuenta de Gmail.

Google Chrome recomendará contraseñas “pronunciables”

El navegador emblema de Google, Chrome, recomendará contraseñas fuertes que sean posibles de pronunciar, a través de una nueva versión de su generador de claves integrado.

Facebook: inusual ataque combinado con Ingeniería Social afecta a sus usuarios

Recientemente hemos analizado en nuestro Laboratorio de Investigación de ESET Latinoamérica evidencias que relacionan esta inusual forma de ataque utilizando Ingeniería Social en Facebook, una de las redes sociales más populares. Veamos cómo funciona. Se denomina Cross-site Request Forgery y se trata de un tipo de ataque que se vale de una sesión autenticada a un sitio

Administración de contraseñas utilizando hardware con Arduino

La 30° edición del Chaos Communication Congress se ha llevado a cabo hace unos días, y en ella se han presentado ideas y proyectos muy interesantes. Uno de ellos es calc.pw, un proyecto de hardware desarrollado con Arduino que presenta una nueva alternativa a la generación, administración y protección de contraseñas. Más y mejores contraseñas,

Mozilla Persona apunta a hacer la autenticación más sencilla

La autenticación es un aspecto importante tanto en el desarrollo como en la utilización de aplicaciones web. Mientras que al desarrollar sitios web es necesario buscar herramientas seguras y simples de implementar, es necesario que el proceso de autenticación sea lo más sencillo posible para el usuario. Esta tarea no es sencilla. Una herramienta que

Comprometen comunicaciones en Facebook y Twitter de Obama: ¿qué podemos aprender?

Durante el día de ayer se dio a conocer la noticia de que por un corto período de tiempo la información de las cuentas de Twitter y Facebook del presidente Obama se comprometieron, modificando dos tweets y un post para enviar enlaces a vídeos sobre la situación siria. Sin lugar a dudas hablar del presidente

60 minutos y más de 200 mil contraseñas

La idea de este post es sencilla pero interesante: tomemos una gran cantidad de contraseñas que se hayan filtrado de algún sitio web, almacenadas originalmente como el resultado de aplicar alguna función de hash a ellas, y veamos cuántas podemos romper en una hora. Adicionalmente, sería deseable que lo hiciéramos sin demasiados recursos y con

Roban 100 mil dólares a usuarios por malas prácticas en sus contraseñas

Hace unos días, un grupo de hackers realizó un ataque a un proveedor de servicios de Internet en Estados Unidos, logrando acceso a los nombres de usuario y contraseña de los clientes. Las contraseñas obtenidas fueron utilizadas para ingresar a sistemas bancarios de algunas de las víctimas y transferir alrededor de 100 mil dólares, según

Pocos días después del lanzamiento, ya engañan lector de huellas de iPhone 5s

Un grupo de investigadores denominado Chaos Computer Club subió a YouTube un video en donde logran evadir y engañar al sistema de biometría implementado en el iPhone 5s. En este post se discute lo sucedido y qué alternativas tienen los usuarios al respecto. Asimismo, al final de este post es posible visualizar el video publicado

Hashcat, el funcionamiento de la herramienta más poderosa para descifrar contraseñas

Hashcat es una aplicación que permite la recuperación de las contraseñas, a partir del valor del hash para cada una de ellas. Si se tiene en cuenta el hecho de que éstas no suelen almacenarse como texto plano en la base de datos, sino como su hash, esta herramienta provee diversos métodos para la recuperación.

Vulnerabilidad en más de 300 dispositivos quirúrgicos podría permitir cambiar su configuración

Ayer fue reportada una vulnerabilidad en dispositivos médicos tales como dispositivos quirúrgicos, desfibriladores o bombas de insulina. La misma permitiría acceso a configuraciones críticas de estos dispositivos y control remoto por parte de personas no autorizadas. En los últimos años, cada vez es mayor la cantidad de dispositivos médicos y equipamiento de laboratorio que brindan

El 58% de usuarios latinoamericanos almacena contraseñas en su smartphone

Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. En mayo el tópico planteado fue la seguridad en dispositivos móviles. Como se ha mencionado en otras oportunidades, los dispositivos móviles como tabletas y

¿Cómo activar la doble autenticación en Linkedin y Evernote y qué ataques mitiga?

Como forma de mitigar amenazas que roban contraseñas tales como códigos maliciosos, phishing, fuerza bruta y ataques a servidores, Linkedin y Evernote se unieron a la lista de empresas que implementan sistemas de doble autenticación. En varias ocasiones se ha explicado la importancia de las contraseñas seguras con el objetivo de proteger adecuadamente un recurso.

Más del 64% desconoce qué es la doble autenticación en América Latina

Cada mes, los lectores comparten con nosotros sus opiniones relacionadas a diversos temas de Seguridad de la Información a través de las encuestas que realizamos desde ESET Latinoamérica. En abril, el tema planteado fue las contraseñas y la seguridad de las cuentas. Las contraseñas son como una llave digital, permiten proteger los recursos sensibles de

Activando doble autenticación en Apple y Facebook

Hace algunos días, Apple introdujo para algunos países, un nuevo sistema de seguridad basado en doble autenticación para proteger las cuentas de los usuarios. En este post analizaremos en qué consiste esta implementación y cómo activar la doble autenticación tanto en sus servicios como en Facebook. Un ID de Apple es un nombre de usuario

¿Burger King o McDonald's? O cómo una contraseña débil en Twitter puede dañar tu imagen

El caso que vamos a contar a continuación y que ocurrió hace unos pocos minutos, no es ni más ni menos que un nuevo ataque hacktivista, algo que ya hemos venido observando el último tiempo. Sin embargo, por las características de cómo el ataque fue usado, vale la pena una mención. Resulta que como parte

Sensores de smartphones podrían revelar tu contraseña

Un estudio realizado por investigadores de Swarthmore College en Pensilvania, determinó que es posible obtener patrones y números PIN de bloqueo analizando la información que generan y almacenan determinados sensores de teléfonos inteligentes como el acelerómetro. De acuerdo a la publicación, el acelerómetro de los teléfonos inteligentes almacena por lo general, datos relacionados a los

Síguenos