La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización

De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…

TarGuess, algoritmo que adivina contraseñas

Investigadores de las universidades chinas de Peking y Fujian Normal, junto con la británica de Lancaster, han desarrollado un algoritmo que puede adivinar las contraseñas un 73% de las veces. El resultado del trabajo realizado lo han publicado en su reporte “Targeted Online Password Guessing: An Underestimated Threat” [PDF], en el cual presentan el sistema TarGuess que usa 7 modelos matemáticos para adivinar las contraseñas. Según los investigadores, contra los usuarios más preocupados por la seguridad el sistema TarGuess puede tener éxito 32% de las veces. TarGuess caracteriza de forma sistemática los escenarios típicos de adivinanzas específicos con siete modelos matemáticos, cada uno de Leer más…

Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email

Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…

Las peores contraseñas en 2015

“123456” y “password” son las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2015”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345678 4 qwerty 5 12345 6 123456789 7 football 8 1234 9 1234567 10 baseball 11 welcome 12 1234567890 13 abc123 Posición Contraseña 14 111111 15 1qaz2wsx 16 dragon 17 master 18 monkey 19 letmein 20 login 21 princess 22 qwertyuiop 23 solo 24 passw0rd 25 starwars Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa del Oeste. Comparado con 2014, en la lista Leer más…

Nuevo Elcomsoft Cloud eXplorer para extracción de datos recopilados por Google

Elcomsoft ha lanzado un nuevo producto de software forense: Elcomsoft Cloud eXplorer, para la adquisición forense de datos de cuentas de Google. Google recopila cantidades masivas de información de sus usuarios. Con Elcomsoft Cloud eXplorer podrá extraer dicha información, analizar y reunir los datos, y presentar la información de forma legible. La nueva herramienta de análisis forense permite la adquisicón over-the-air para una amplia gama de servicios de Google, incluyendo Contactos, Mensajes Hangouts, Google Keep, historial de navegación de Chrome, historial de búsqueda y transiciones de página, Calendarios, imágenes, localización y mucho más. El nuevo producto de la familia forense de Elcomsoft está Leer más…

Elcomsoft iOS Forensic Toolkit 2.0 es compatible para iOS9

Elcomsoft actualiza iOS Forensic Toolkit agregando adquisición física para dispositivos Apple de 64 bits y compatibilidad para iOS 9 (Jailbreak requerido). Mediante la adquisición física es posible acceder a toda la información cifrada almacenada en el llavero de los dispositivos iOS, incluyendo las contraseñas cifradas de la aplicación y sitio web del ID de usuario de Apple. Los mensajes de correo electrónico y archivos adjuntos, archivos log e históricos, así como determinados datos de las aplicaciones sólo son accesibles mediante la adquisición física o lógica avanzada. Con la entrada de los dispositivos de 64-bit iPhone, los iPhone 5S, iPhone 6, Leer más…

Elcomsoft Phone Viewer compatible para respaldos iOS9

Elcomsoft ha lanzado la actualización de Elcomsoft Phone Viewer ahora compatible para respaldos de iOS 9, tanto locales como en iCloud. Elcomsoft Phone Viewer 2.0 incluye características de velocidad, usabilidad y facilidad de uso. La nueva versión 2.0 de la herramienta de análisis forense es aún más fácil de usar. Añade análisis EXIF (Exchangeable Image File Format) y una nueva Galería de Medios, con rastreo completo de ubicación. La nueva Galería de Medios hace más fácil navegar a través de las miles de imágenes y videos, ya que las categoriza de forma automática para ubicarlas en una carpeta específica, distinguiendo entre Leer más…

Elcomsoft Phone Breaker compatible con iOS 9

La nueva versión de Elcomsoft Phone Breaker, la herramienta de análisis forense para iPhone, realiza ahora la adquisición over-the-air de las copias de seguridad guardadas por los iPhones y iPads con iOS 9. El nuevo producto de la familia Elcomsoft es la primera herramienta que puede descargar las copias de seguridad de iCloud Drive guardadas por los dispositivos con la última versión del sistema operativo móvil de Apple. Además, la nueva versión de Elcomsoft Phone Breaker añade compatibilidad para copias de seguridad locales (iTunes) generadas por los dispositivos iOS 9. La mejora en la seguridad de iOS 9 hace más difícil la adquisición de Leer más…