Según ha revelado el director de la oficina de seguridad, Alex Stamos, el objetivo de la red social es mantener la seguridad de los usuarios. Los robos en masa de contraseñas revelan que la mayoría siguen el mismo patrón: 123456 y oras secuencias numéricas consecutivas. Facebook está comprando contraseñas en el mercado negro para cruzarlas con las usadas en Facebook y poder alertar a sus usuarios

El pasado 21 de marzo, Facebook confirmó que habían almacenado por error más de 200 millones de contraseñas de usuarios de Facebook en texto plano y a la vista de unos 2.000 desarrolladores e ingenieros de la compañía. La compañía de Mark Zuckerberg también mencionó que "decenas de miles" de estas contraseñas pertenecían a usuarios de Instagram.

Facebook se enfrenta a uno de los mayores escándalos en lo que llevamos de año, y eso es decir mucho incluso teniendo en cuenta que estamos en marzo. La compañía ha admitido públicamente que almacenó las contraseñas de sus usuarios de manera insegura; hasta el punto de que los empleados podían leerlas sin problemas.

Ahora el sistema es a través de una ola de mensajes, que ya está barriendo la red social, con el ánimo de estafar a los usuarios mediante la comunicación de que sus cuentas pueden ser cerradas o suspendidas debido a las múltiples denuncias recibidas de abusos.

Las contraseñas son una parte importa de nuestra seguridad y si optamos por algunas de las peores contraseñas como 123456, puede que vayamos a tener un problema. Uno de los mayores robos de datos de la historia ha terminado con miles de contraseñas filtradas en Collection #1 y 2.200 millones de usuarios y contraseñas filtradas en Collection #2 a #5. Por esa razón, es importante utilizar una contraseña segura y única. El problema es que muchas veces esto hace que no sea fácil de memorizar. Por ello, hoy recogemos las recomendaciones de Kaspersky

Después de varios años de desarrollo, una de las mejores aplicaciones para almacenar y recordar nuestras contraseñas –o evitar tener que hacerlo, mejor dicho– llega a su versión 2.0, y lo hace con nuevo formato de base de datos: .kbdx, el mismo que se utiliza en KeePass 2. Estamos hablando de un programa con licencia GPL y construido en Qt, capaz de cifrar y proteger la base de datos que almacena todas nuestras contraseñas, direcciones y usuarios de los diferentes servicios de Internet, permitiendo acceder mediante una única contraseña maestra.

Termina el Día internacional de la contraseña, el primer jueves de mayo. En este artículo se dan todos los consejos para tener una contraseña segura.

El primer dato interesante que se revela del análisis realizado por CyberNews es que, del total de 15.212.645.925 de contraseñas, únicamente 2.217.015.490 mil millones resultaron ser únicas. Esto pone de manifiesto que alrededor del 85,5% de las contraseñas utilizadas serían utilizadas en más de un servicio, e incluso que podrían ser tan simples que usuarios sin ninguna relación pensaron la misma contraseña. La realidad es que la gran mayoría de usuarios utiliza contraseñas basadas en información que les resulte sencilla de recordar.

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.

Las empresas de tecnología e información reportan anualmente pérdidas de más de 200 billones de dólares debido a la vulnerabilidad de las contraseñas. Hace 10 años el presidente de Microsoft Bill Gates pronosticó la inevitable desaparición de las contraseñas, requeridas para acceder a la información personal en la web, Gates dijo “los passwords desaparecerán debido a que no son suficientemente seguros para lo que realmente queremos proteger”

Un adolescente australiano cree que tiene una solución para los problemas de contraseñas del mundo; utilizar imágenes en su lugar. En la reunión de ciberseguridad PasswordsCon en Las Vegas, Estados Unidos, Sam Crowther reveló su aplicación: te permite escoger una fotografía en tu dispositivo como tu contraseña para un servicio web, y después la transmite como una contraseña increíblemente larga. Tiene 512 caracteres, para ser exactos.

Un error de iOS 8 cuando estamos usando el teclado predictivo QuickType hace que muestre como sugerencias partes de nuestras contraseñas. Una información que nunca debería aparecer visible de ninguna forma. Incluso si no es la contraseña completa, facilita mucho la tarea de identificarla. Y si no somos muy cuidadosos con ella y añadimos símbolos o números, incluso puede mostrar la contraseña completa.

En los últimos tiempos la seguridad en la red está en boca de todos. Con cada vez más contenido almacenado en la nube lejos de nuestros equipos físicos, resulta vital poder contar con una contraseña sólida con la que proteger nuestros archivos. Ya en su día os dimos en Genbeta una serie de consejos para mejorar la seguridad de vuestras contraseñas, pero teniendo en cuenta que muchas de las contraseñas resultantes mediante aquellas metodologías podrían resultar difíciles de memorizar...

Este año la situación se repite, pues SplashData catalogó "123456" como la peor contraseña del año 2014 seguida inmediatamente de "password". Lo gracioso es que por primera vez en la lista completa de las 25 peores contraseñas aparece "batman" y "superman".

¿Es posible tener un servidor de correo seguro sin contraseñas? El nuevo Yahoo Mail sin contraseñas lo intentará, y si tiene éxito muy probablemente veamos al resto seguirle los pasos. Un ejemplo de este atrevimiento fue la decisión de reutilizar las direcciones de correo que ya no se usan, que trajo no pocos problemas de privacidad para sus usuarios. Ahora vuelve a innovar arriesgando con la seguridad, eliminando la necesidad de usar contraseñas en la nueva versión de su servicio de correo Yahoo Mail.

Lo hemos vuelto a hacer. De acuerdo con el listado de las peores contraseñas de 2015 publicado recientemente por la desarrolladora de software de seguridad SplashData, hemos vuelto a colocar "123456" en el número 1 de las contraseñas más usadas, en una lista recopilada de entre más de dos millones de contraseñas.

Una forma muy sencilla de ver la contraseña que guarda nuestro navegador cuando la hemos olvidado y podemos loggearnos pero no ver cuál es nuestra contraseña porque la oculta con puntos. De esta forma no es necesario tener que cambiarla por una nueva.

Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo. Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline.