Las peores contraseñas en 2018

“123456” y “password” siguen siendo las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2018”. 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 123123 monkey 654321 !@#$%^&* charlie aa123456 donald password1 qwerty123 Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa Occidental. La lista muestra que los usuarios siguen utilizando prácticas no recomendables para contraseñas seguras, como son patrones de teclado, y que pone en riesgo a la cuenta que acompañan. Es recomendable: Utilizar contraseñas fuertes y difíciles de adivinar, preferentemente frases de al Leer más…

Los peores ofensores de contraseñas en 2018

Dashlane anunció su tercera lista anual de los “Peores infractores de contraseñas”. Esperando que sirva como una llamada de atención para el uso de las mejores prácticas de seguridad de contraseñas, la lista destaca a las personas y organizaciones de alto perfil que fallaron en dichas prácticas en 2018. El usuario promedio de Internet tiene más de 200 cuentas digitales que requieren contraseñas, cifra que podría duplicarse a 400 en los próximos cinco años. El famoso rapero Kanye West es el peor infractor de contraseñas de 2018. Durante su visita a la Casa Blanca estadunidense se le observó que usó el Leer más…

Adiós a las contraseñas predeterminadas en 2020 en California

En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…

Checa si tu usuario y contraseña han sido violados

¿Sabe si la dirección de correo electrónico y contraseñas que utiliza están comprometidas? La respuesta más segura es que no, no lo sabe. Gracias al experto en seguridad Troy Hunt, los usuarios disponen del sitio web https://haveibeenpwned.com, para buscar si el ID de correo electrónico, y por separado la contraseña, han sido comprometidos por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico que el usuario usa como dato de identificación para inicios de sesión. Esto es, el uso del ID de correo electrónico en sitios vulnerados. Por Leer más…

Contraseñas de combinaciones de teclado, cada vez más utilizadas por los usuarios

Un análisis de contraseñas hecho por Dashlane indica que los usuarios siguen utilizando patrones en el teclado, marcas populares y nombres de grupos musicales y deportivos. Los investigadores de Dashlane analizaron más de 61 millones de contraseñas, con la investigación proporcionada por el Dr. Gang Wang, profesor asistente en el Departamento de Ciencias de la Computación en Virginia Tech. Los usuarios recurren cada vez más a la práctica de “Password Walking”, que consiste en generar contraseñas basado en combinaciones de letras, números y símbolos adyacentes entre sí en el teclado, privilegiando la conveniencia a la seguridad. Este tipo de contraseñas Leer más…

WannaCry, un año después

Por Ondrej Vlcek, CTO de Avast. Ondrej Vlcek, CTO de Avast repasa el año transcurrido desde el ataque cibernético de WannaCry y pregunta si la industria de la tecnología ha hecho lo suficiente para evitar que vuelva a suceder. El 12 de mayo de 2017, estalló el mayor ataque de ransomware de la historia. “WannaCry”, el infame ransomware que se extendió afectando indiscriminadamente a las PCs de todo el mundo, incluyendo los equipos de consumidores, empresas, servicios de atención e incluso departamentos gubernamentales. Casi un año después, el malware WannaCry, que explota la vulnerabilidad de EternalBlue continúa en circulación, como Leer más…

Comprobar y cambiar la contraseña

En el día Mundial de las Contraseñas, Avast recomienda “comprobar y cambiar” cuando se trata de mantener su tecnología segura. Un año después del ciberataque masivo WannaCry, casi un 30% de las computadoras con Windows siguen siendo vulnerables. Con las amenazas cibernéticas, fraudes online y robos de identidad digital en aumento, es ahora más importante que nunca mantener los dispositivos electrónicos y las cuentas en línea tan seguros como sea posible. El día Mundial de las Contraseñas, el 3 de mayo, recuerda a las personas estar atentos para hacer que las contraseñas sean más seguras. Sin embargo, el mensaje sobre Leer más…

1.4 billones de contraseñas expuestas en la dark web

Security Shop 4iQ ha reportado que el 5-Dic-2017 descubrió una base de datos con más de 1,400 millones de contraseñas en texto claro, junto con la cuenta de dirección de correo electrónico, de redes sociales y otros servicios en linea. Las credenciales expuestas pueden ser utilizadas para iniciar sesión en la cuenta comprometida. Típicamente las credenciales expuestas sirven para poblar diccionarios y con ellos realizar ataques automatizados de gran escala. Las contraseñas descubiertas muestran que los usuarios siguen utilizando contraseñas, cuyo patrón ha sido divulgado ampliamente por su debilidad y frecuente uso. Contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111” son Leer más…