Por esto nunca debes reutilizar tus contraseñas
15/11/2021Desde hace años, los especialistas en ciberseguridad insisten en la importancia de utilizar contraseñas robustas para proteger nuestras cuentas online, y cada vez son más las personas que utilizan contraseñas con términos aleatorios, largos y complejos, alternando mayúsculas minúsculas, números y símbolos. Sin embargo, el mero uso de contraseñas complejas no es suficiente para garantizar la seguridad de una cuenta, ya que incluso la contraseña más robusta puede resultar fácilmente vulnerable si se la reutiliza en diferentes plataformas. Las filtraciones masivas son el gran problema En verano de 2021 apareció en la dark web la compilación de contraseñas RockYou2021, una mastodóntica recopilación de credenciales de acceso de personas en todo el mundo que cuenta con más de 8400 millones de entradas. Este documento tiene la forma de un extenso documento de texto plano que ocupa más de 100 Gb, en el que se reúnen las claves de acceso de millones de personas en distintas plataformas, incluyendo redes sociales, correos electrónicos y todo tipo de sitios web. La compilación de contraseñas fue realizada por hackers aprovechando los datos de diferentes filtraciones de datos que fueron sucediéndose durante los años anteriores en algunas de las plataformas con más usuarios online del mundo, incluyendo redes sociales como Facebook o Twitter. De esta manera, cualquier persona que tenga interés y sepa moverse por la dark web puede acceder al listado de contraseñas de RockYou2021 y localizar el nombre de usuario y la clave de acceso utilizada por cualquier persona en cualquiera de estas plataformas. El peligro de las contraseñas reutilizadas Los usuarios que utilizan contraseñas únicas para acceder a sus cuentas no deben preocuparse demasiado, porque normalmente las plataformas afectadas les avisan mediante un correo electrónico o mediante un mensaje interno para que cambien las claves afectadas por la filtración. Una simple actualización de la contraseña basta entonces para mantener protegido el acceso a las cuentas. Pero el problema viene cuando los usuarios utilizan la misma contraseña para acceder a todas sus plataformas. Si se da este caso, un hacker puede probar el mismo nombre de usuario y contraseña para acceder a muchas otras plataformas, con lo que una filtración en Facebook puede derivar en el robo de contraseñas de tu cuenta de correo electrónico, tus tiendas online favoritas, tus suscripciones a Netflix o Spotify y, en definitiva, cualquier cuenta online que tengas a tu alcance. De esta manera, una filtración en una red social puede comprometer toda tu actividad online y causarte severas pérdidas, ya que muchas de estas plataformas tienen acceso a tus datos bancarios, y algunas, como PayPal, puede que tengan incluso tu dinero almacenado. ¿Cómo se puede prevenir el robo de contraseñas? Como usuarios, hay poco que podamos hacer para evitar las filtraciones de datos en las grandes compañías de internet donde nos hemos registrado. Es trabajo de estas empresas multiplicar sus esfuerzos para proteger el acceso a sus servidores y la información de sus bases de datos. Sin embargo, sí que hay varias medidas que podemos adoptar para limitar el daño causado en nuestras cuentas por una posible filtración. Algunas de estas medidas son: El uso de gestores de contraseñas Un gestor de contraseñas la solución ideal ante este tipo de filtraciones, porque nos permite almacenar docenas o incluso cientos de claves de acceso diferentes sin necesidad de que las memoricemos o las anotemos en un papel. Estas contraseñas pueden ser entonces extraordinariamente complejas y, lo más importante, únicas, de forma que una filtración en una de nuestras cuentas no afectará al resto. Además, los gestores de contraseñas también nos avisarán en el caso de que algunas de nuestras claves hayas sido vulnerada, para que podamos actualizarla. La elección de contraseñas robustas Por supuesto, tanto si utilizamos un gestor de contraseñas como si no, es muy importante que utilicemos siempre contraseñas robustas para garantizar que no sean fácilmente hackeables. Quienes establecen contraseñas simples como el nombre de su mascota o la popular ‘123456’, corren el riesgo de que los hackers averigüen estas claves y vulneren sus cuentas en cuestión de minutos sin necesidad de esperar a que se produzca una filtración en las plataformas online donde se utilizan estas cuentas, así que es fundamental que cada usuario cumpla con su parte a la hora de proteger sus datos online. La detección del phishing En muchos casos, los hackers pueden hacerse con las contraseñas de los usuarios mediante técnicas de phishing. Este tipo de técnicas invitan a los usuarios a acceder a webs falsas que duplican en apariencia la web que se pretende atacar, o solicitan las credenciales de acceso de los usuarios mediante mensajes de texto o correos electrónicos en los que se hacen pasar por un remitente legítimo, por ejemplo un representante de alguna red social o de nuestra banca online. Es muy importante tener presente que estas plataformas nunca nos solicitarán nuestras claves mediante estos métodos, y vigilar siempre que las páginas web que visitemos tengan bien escrita su URL y cuenten con un certificado SSL en vigor.
[ ... ]
Tim Berners-Lee subasta el código fuente de WWW
17/06/2021Tim Berners-Lee, el creador de la World Wide Web (WWW), ha puesto en subasta el código fuente de este conjunto de protocolos que permiten distirbuir información en Internet. El ingeniero británico, considerado uno de los padres del Internet, subastará el código en forma de archivo NFT, la tecnología basada en 'blockchain' que garantiza la autenticidad de un archivo en formato digital así como quién es su propietario. Según explica la famosa casa de subastas Sotheby's, seran ellos los que gestionaran la venta que se iniciará el próximo 23 de junio y terminará el 30 del mismo mes y han informado que entre las más de 9.500 líneas de código que Berners-Lee usó para montar la World Wide Web, la subasta incluirá los códigos de los tres lenguajes desarrollados por el ingeniero británico: HTML (HyperText Markup Language, el lenguaje de marcado para la elaboración de páginas web), HTTP (Protocolo de transferencia de hipertexto) y URI (Identificador de recursos uniforme); un vídeo en blanco y negro y sin sonido que muestra una animación del código mientras se escribe y una carta personal escrita por Berners-Lee en 2021 en la que reflexiona sobre la creación de la WWW. El precio de partida será 1.000 dólares, pero se prevé que se multiplique instantáneamente, en cuanto empiece la subasta según Sotheby’s que también ha informado que pagará por la emisión de carbono asociada a la tecnología NFT, aunque afirman que es una cantidad "insignificante".
[ ... ]
Microsoft 365 para móviles integra Cortana y reconocimiento de notas a mano
05/02/2021Microsoft ha anunciado que integrará su asistente “Cortana” a Outlook en la versión iOs para móviles del ecosistema Microsoft 365, el cual permitirá gestionar mediante comandos de voz las actividades diarias del usuario del teléfono. Para ello, Cortana “aprenderá” sobre la forma en la que se expresa y reconocerá tanto el tono como su acento. Cortana también tendrá la capacidad de iniciar una llamada, enviar mensajes o hacer que el usuario se pueda unir a una videollama mediante comandos de voz en lenguaje natural. En una segunda fase, el asistente también atenderá las peticiones por escrito o mediante voz para buscar mensajes, conversaciones o archivos, entre otra información almacenada en el móvil.A estas novedades se suma, también, la integración de Microsoft Lens en la versión iOs para móviles del ecosistema Microsoft 365. Lens permitirá adjuntar vídeos de corta duración en las conversaciones de Teams y será capaz de escanear y reconocer anotaciones escritas a mano y extraerlas a un archivo. En la primera fase de lanzamiento, algunas de estas funcionalidades solo estarán disponible para reconocer inglés de Estados Unidos.
[ ... ]