En más de una ocasión distintos expertos en seguridad nos han estado recomendando que cambiemos regularmente nuestras contraseñas como medida de prevención ante cualquier tipo de ataque exterior. Pues quizás todos estaban equivocados. El Servicio de Inteligencia Británico aconseja todo lo contrario: no cambiar a menudo nuestras contraseñas.

Las contraseñas ofrecen una capa de seguridad que con el tiempo se ha demostrado débil, por ese motivo en Google hace tiempo que trabajan en eliminarlas con Project Abacus. Esta iniciativa tiene como objetivo sustituir las contraseñas por un sistema que valora diferentes factores como los patrones de comportamiento o la ubicación. Los usuarios podrán acceder a una aplicación en base al Trust Score, una puntuación calculada a partir de una variedad de factores como patrones de escritura, localización, reconocimiento facial, huella dactilar...

MySpace se ha convertido en una de esas redes sociales que utilizan cada vez menos personas, pero que al haber tenido un pasado glorioso aún puede haber muchos que tienen una cuenta aunque no la utilicen. Pues bien, si ese es tu caso quizá deberías desempolvar tu acceso a la web, porque parece que ha sido hackeada y se han filtrado millones de contraseñas.

El pasado mes de marzo ya vimos que Yahoo estaba dando los primeros pasos para intentar acabar para siempre con las contraseñas con un nuevo sistema de seguridad basado en nuestro móvil. Hoy la empresa de Marissa Mayer ha dado un nuevo paso en esa dirección, y lo ha hecho lanzando una función mucho más avanzada.

Las cuentas de Mark Zuckerberg en Twitter y Pinterest fueron "hackeadas" la semana pasada y todo gracias contraseña poco segura que usaba: 'dadada'. Relacionada: www.meneame.net/story/twitter-pinterest-mark-zuckerberg-han-sido-hacke

Aqui se muestra los tips o trucos para crear contraseñas, que si bien no son 100% seguras, te ayudaran a dormir mas tranquilo a la hora de registrarte en alguna página o cualquier sistema.

Los clientes de Citrix que utilizan la herramienta GoToMyPC se verán en la necesidad de cambiar inmediatamente sus contraseñas como resultado de "un ataque altamente sofisticado", según la descripción de la propia empresa.

Mike Pound demuestra como funcionan los ataques por diccionario actuales y por qué deberíamos cambiar las contraseñas (pero de verdad, no cambiando un número al final o las 'i' por 1s). El vídeo está en inglés pero se puede ver hashcat (el programa que usa) funcionando a partir del minuto 14.

El error se encontraba en el código de análisis (parse) de la URL que LastPass añade mediante la extensión de navegador. Este error permitía engañar al sistema, haciéndole creer que estaba en otra web y extrayendo los datos de acceso a ésta. Así, por ejemplo, uno podía visitar una web cualquiera, y hacer uso de este fallo de seguridad para obtener la contraseña de Twitter, Facebook y otros servicios online. El otro fallo permitía ejecutar acciones de LastPass en segundo plano sin conocimiento, por culpa de la extensión de Firefox.

No, no estamos hablando de esa frase que momentáneamente se convirtió en un meme que nos animaba a todos a vivir la vida sin restricciones y atreverse a hacer de todo: Google ha decidido bautizar con estas siglas a su nuevo proyecto abierto con el que quiere que dejemos de escribir contraseñas de una vez por todas. Esta vez las siglas YOLO significan You Only Login Once (sólo inicias sesión una vez), y describen un sistema para Android que nos permitirá acceder a un gestor de contraseñas rápidamente para identificarnos en cualquier web...

Si juegas a DOTA 2 y eres un usuario activo en los foros de este videojuego online tipo arena (Multiplayer online battle arena o MOBA) mejor vete revisando en qué otros servicios usas la misma contraseña. Acaban de hackear los foros de DOTA 2 y se han llevado los datos de casi dos millones de usuarios.

Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas.

En mitad del proceso de venta a Verizon, Yahoo descubre que fue víctima del mayor robo de cuentas de la historia. Alguien accedió a 500 millones de contraseñas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

Dice el autor que actualiza esta lista frecuentemente, pero si se vuelve muy popular es probable que se tomen contramedidas para evitar accesos no autorizados.

Un estudio realizado con consumidores de varios paises resalta la psicología sobre por qué los consumidores desarrollan malos hábitos de contraseñas a pesar de que entienden los riesgos obvios y sugiere que hay un nivel de disonancia cognitiva alrededor de nuestros hábitos en internet. Sólo un 29% cambia las contraseñas por seguridad, mientras que la principal razón es haberse olvidado de ella. La mayoría de personas se encaja en uno de dos perfiles, los que creen que nadie se va a molestar en hackearles a ellos y los que se sienten a salvo.

Investigadores estadounidenses lo han conseguido usando transmisiones generadas por sensores y pantallas táctiles. Estas transmisiones 'por el cuerpo' (no perjudiciales para la salud al ser de baja frecuencia) ofrecen una forma más segura para transmitir información.

Mooltipass Mini es un dispositivo que se conecta via USB, sólo necesitamos colocar nuestro PIN y él mismo detectará la web en la que estamos conectados, y usando la rueda lateral, incluirá automáticamente el login y password correspondiente, ayudándonos a ahorrar tiempo.

Según ha revelado el director de la oficina de seguridad, Alex Stamos, el objetivo de la red social es mantener la seguridad de los usuarios. Los robos en masa de contraseñas revelan que la mayoría siguen el mismo patrón: 123456 y oras secuencias numéricas consecutivas. Facebook está comprando contraseñas en el mercado negro para cruzarlas con las usadas en Facebook y poder alertar a sus usuarios

El ingeniero Samy Kamkar ha diseñado un dispositivo que permite robar credenciales incluso en ordenadores que estén protegidos con contraseña robustas y conectados a una Wi-Fi WPA2, el sistema y la red pueden ser atacados rápida y fácilmente. Las credenciales web no-HTTPS pueden ser robadas, y también las cookies de sitios web HTTPS que no tengan el flag 'secure' activado. Cuando el dispositivo se conecta a un PC o Mac bloqueado, emula distintos dispositivos de red y actúa como sniffer mientras inyecta código malicioso en la caché del navegador

Windtalkers es un sistema capaz de seguir el movimiento de los dedos de un usuario y averiguar sus contraseñas a partir de las señales que emiten estos aparatos. La creación aprovecha las ondas de radio que propagan los routers para ‘dibujar’ los movimientos corporales de las personas. El resultado es una tecnología capaz de seguir el desplazamiento de los dedos sobre la pantalla táctil de un ‘smartphone’, reconocer de forma precisa los patrones y extraer una clave. Ante contraseñas de seis dígitos, Windtalkers acierta en un 68% de los casos.

Cómo acceder un archivo de carpetas personales de Outlook al que se le ha asignado una contraseña y no la recordamos.

La vida digital son las herramientas en internet que nos ayudan a mejorar nuestra productividad. Es muy importante es aumentar los niveles de seguridad