La medida permitiría que cada vez que te conectes desde otro ordenador, navegador o región geográfica puedas pulsar un botón en la llave para informar a Facebook de que se trata de ti, el usuario de tu cuenta de Facebook, y nadie más que tú. La adopción de este método llega en un momento en el que la preocupación por la seguridad y la privacidad está muy candente.

Un artículo técnico explica como es posible saltarse la seguridad de dos factores (2FA) utilizando un ataque de man-in-the-middle. El ataque requiere que el usuario inicie un proceso de darse de alta en una web y utilice la misma dirección de correo que se quiere robar. Mientras el usuario se da de alta en esa web, el sistema por detrás se conecta al proveedor de correo de la cuenta e inicia el proceso de recuperar contraseña. Al usuario se le van mostrando las mismas preguntas que haga el servicio de correo (captcha, pregunta de seguridad...)

Ransombile es una herramienta que puede ser usada en ciertas situaciones para comprometer la vida digital de una persona cuando se tiene acceso físico a su móvil estando bloqueado

Los archivos más sensibles se podrán guardar en Personal Vault, un área de de OneDrive donde habrá que autenticarse de nuevo siempre que se quiera acceder.

El martes Twitter admitió que utilizaba números de teléfono y direcciones de correo electrónico provistos para la protección 2FA (Two Factor Authentication, autenticación de dos factores) para adaptar anuncios a usuarios.

Investigadores de ThreatFabric afirman que el troyano Cerberus puede obtener los códigos de verificación 2FA de Google Authenticator que es uno de los sistemas más seguros de verificación que encontramos en la actualidad [...] el malware lo que hace es abusar los privilegios de las opciones de accesibilidad de Android, de manera que el troyano pueda obtener información sobre el contenido que se está mostrando en pantalla y enviarlo a un servidor remoto bajo el control del hacker.

Un hacker consiguió todos los mensajes de texto de un periodista por U$S16. Una falla enorme en el manejo de los SMS permite a los delincuentes informáticos hacerse con los números de teléfono de cualquiera en minutos, simplemente pagando a una empresa para que redirija los mensajes de texto.

Google se esfuerza por presionar a todos sus usuarios para que comiencen a usar la autenticación de dos factores (2FA), que puede impedir que los atacantes tomen el control de sus cuentas utilizando credenciales comprometidas o adivinando sus contraseñas. "Pronto comenzaremos a inscribir automáticamente a los usuarios en 2SV si sus cuentas están configuradas adecuadamente", como reveló hoy Mark Risher, director de administración de productos, identidad y seguridad del usuario de Google. Este movimiento está destinado a aumentar la seguridad de

Tofu Authenticator una aplicación móvil para iOS para autenticación de doble factor 2FA. Lo mejor de todo, es que se trata de una app código abierto bajo licencia ISC.

La Comisión Federal de Comercio americana (FTC) ha multado a Twitter con 150 millones de dólares por utilizar los números de teléfono y las direcciones de correo electrónico recopilados para habilitar la autenticación de dos factores dentro de la plataforma para enviar publicidad dirigida, sin informar a los usuarios de esta práctica.

La autenticación de dos factores (2FA) se aplica ahora a los mantenedores de los 500 paquetes más importantes, por sus dependencias, en el registro de npm. (fuente en inglés)

En el Reino Unido, alguien está robando teléfonos inteligentes y tarjetas de crédito a personas que los han guardado en las taquillas de los gimnasios, y está utilizando ambos objetos en combinación para cometer fraudes: Una vez que tienen el teléfono y la tarjeta, registran la tarjeta en la aplicación del banco correspondiente en su propio teléfono u ordenador. Como es la primera vez que se utiliza la tarjeta en el nuevo dispositivo, se pide una clave de seguridad única.

Twitter ha anunciado que va a limitar el uso de la autenticación de dos factores (2FA) basada en SMS únicamente a aquellas personas que estén dispuestas a pagar por la suscripción de Twitter Blue. «Aunque históricamente ha sido una forma popular de 2FA, desafortunadamente hemos visto que la 2FA basada en números de teléfono ha sido utilizada -y abusada- por malos actores», dijo la compañía. «Ya no permitiremos que las cuentas se inscriban en el método de mensaje de texto/SMS de 2FA a menos que sean suscriptores de Twitter Blue».