La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Durante estas semanas se han conocido o están a punto de conocerse una serie de vulnerabilidades en algunos de los gestores de contraseñas más utilizados, como pueden ser 1Password, LastPass y Keepass. Estos gestores son utilizados a diario por miles de usuarios y puede poner en peligro millones de contraseñas usadas en todo tipo de servicios, desde cuentas de correo personales y perfiles en redes sociales hasta datos corporativos confidenciales almacenados en servicios en la nube.

Después de varios años de desarrollo, una de las mejores aplicaciones para almacenar y recordar nuestras contraseñas –o evitar tener que hacerlo, mejor dicho– llega a su versión 2.0, y lo hace con nuevo formato de base de datos: .kbdx, el mismo que se utiliza en KeePass 2. Estamos hablando de un programa con licencia GPL y construido en Qt, capaz de cifrar y proteger la base de datos que almacena todas nuestras contraseñas, direcciones y usuarios de los diferentes servicios de Internet, permitiendo acceder mediante una única contraseña maestra.

Un análisis de seguridad, realizado por la Universidad de California (Berkeley) ha revelado una serie de importantes vulnerabilidades en algunos de los servicios de gestión de contraseñas más populares como son LastPass, RoboForm, PasswordBox, My1Login y NeedMyPassword, que permitirían a un atacante obtener las credenciales de un usuario en sitios web, en al menos cuatro de los cinco servicios estudiados.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Cómo tener una contraseña segura con consejos y la ayuda de un gestor de contraseñas. Te explicamos qué son, cómo funcionan y los mejores gestores.

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Hoy en día manejamos muchas MUCHAS contraseñas MUY sensibles. Si no quieres que te hackeen, más vale saber gestionarlas...

Los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta. Emplean para ello campos de inicio de sesión ocultos, relacionando a los visitantes con sus cuentas en ese lugar. De los 50.000 sitios analizados por los investigadores de Princeton, ninguno robaba contraseñas pero sí extraen direcciones de email para construir identificaciones de seguimiento con las que rastrear a sus usuarios.

Las contraseñas son una parte importa de nuestra seguridad y si optamos por algunas de las peores contraseñas como 123456, puede que vayamos a tener un problema. Uno de los mayores robos de datos de la historia ha terminado con miles de contraseñas filtradas en Collection #1 y 2.200 millones de usuarios y contraseñas filtradas en Collection #2 a #5. Por esa razón, es importante utilizar una contraseña segura y única. El problema es que muchas veces esto hace que no sea fácil de memorizar. Por ello, hoy recogemos las recomendaciones de Kaspersky

Termina el Día internacional de la contraseña, el primer jueves de mayo. En este artículo se dan todos los consejos para tener una contraseña segura.

El primer dato interesante que se revela del análisis realizado por CyberNews es que, del total de 15.212.645.925 de contraseñas, únicamente 2.217.015.490 mil millones resultaron ser únicas. Esto pone de manifiesto que alrededor del 85,5% de las contraseñas utilizadas serían utilizadas en más de un servicio, e incluso que podrían ser tan simples que usuarios sin ninguna relación pensaron la misma contraseña. La realidad es que la gran mayoría de usuarios utiliza contraseñas basadas en información que les resulte sencilla de recordar.

Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.

Las empresas de tecnología e información reportan anualmente pérdidas de más de 200 billones de dólares debido a la vulnerabilidad de las contraseñas. Hace 10 años el presidente de Microsoft Bill Gates pronosticó la inevitable desaparición de las contraseñas, requeridas para acceder a la información personal en la web, Gates dijo “los passwords desaparecerán debido a que no son suficientemente seguros para lo que realmente queremos proteger”

Un adolescente australiano cree que tiene una solución para los problemas de contraseñas del mundo; utilizar imágenes en su lugar. En la reunión de ciberseguridad PasswordsCon en Las Vegas, Estados Unidos, Sam Crowther reveló su aplicación: te permite escoger una fotografía en tu dispositivo como tu contraseña para un servicio web, y después la transmite como una contraseña increíblemente larga. Tiene 512 caracteres, para ser exactos.

Un error de iOS 8 cuando estamos usando el teclado predictivo QuickType hace que muestre como sugerencias partes de nuestras contraseñas. Una información que nunca debería aparecer visible de ninguna forma. Incluso si no es la contraseña completa, facilita mucho la tarea de identificarla. Y si no somos muy cuidadosos con ella y añadimos símbolos o números, incluso puede mostrar la contraseña completa.

En los últimos tiempos la seguridad en la red está en boca de todos. Con cada vez más contenido almacenado en la nube lejos de nuestros equipos físicos, resulta vital poder contar con una contraseña sólida con la que proteger nuestros archivos. Ya en su día os dimos en Genbeta una serie de consejos para mejorar la seguridad de vuestras contraseñas, pero teniendo en cuenta que muchas de las contraseñas resultantes mediante aquellas metodologías podrían resultar difíciles de memorizar...

Este año la situación se repite, pues SplashData catalogó "123456" como la peor contraseña del año 2014 seguida inmediatamente de "password". Lo gracioso es que por primera vez en la lista completa de las 25 peores contraseñas aparece "batman" y "superman".

¿Es posible tener un servidor de correo seguro sin contraseñas? El nuevo Yahoo Mail sin contraseñas lo intentará, y si tiene éxito muy probablemente veamos al resto seguirle los pasos. Un ejemplo de este atrevimiento fue la decisión de reutilizar las direcciones de correo que ya no se usan, que trajo no pocos problemas de privacidad para sus usuarios. Ahora vuelve a innovar arriesgando con la seguridad, eliminando la necesidad de usar contraseñas en la nueva versión de su servicio de correo Yahoo Mail.