Cuando tu cuerpo sea tu contraseña… ¿no será mucho?

tatuaje_electronicoNota de BBC Mundo. Cada vez es más difícil contar con contraseñas lo suficientemente seguras como para no convertirse en el trofeo de algún pirata informático ávido de nuestros datos personales y, sobre todo, los bancarios.

Por este motivo el mundo de la tecnología persigue una solución que nos permita, entre otras cosas, pagar un café con el nuestro celular de forma segura y con una contraseña difícil de plagiar: nuestro propio cuerpo

Al menos eso es lo que propuso recientemente la firma estadounidense propiedad de Google, Motorola, que entre otras cosas plantea el uso de un tatuaje identificador y una píldora que utiliza el organismo de quien la toma para transmitir una palabra clave.

La contraseña del futuro

Durante la última conferencia sobre tecnologías D11 que tuvo lugar en California, la compañía estadounidense presentó una serie de sistemas diseñados para una nueva generación de celulares inteligentes.

En ese evento Regina Dugan, quien fue la primera mujer en dirigir la agencia de proyectos avanzados del departamento estadounidense DARPA y hoy es vicepresidenta de proyectos avanzados de Motorola, habló de la necesidad de simplificar los sistemas de autentificación en los aparatos móviles.

Según explicó, el usuario medio debe introducir palabras claves una media de 39 veces al día, por lo que la solución estaría en técnicas más simples.

Una de ellas es un tatuaje electrónico que Dugan enseñó al público adherido a su propio brazo.

El sistema consiste en un sistema inhalámbrico equipado con sensores que según anunció estará a disposición en una gran variedad de diseños.

Los tatuajes fueron desarrollados por la firma con sede en Massachusetts MC10, y consisten en unos circuitos electrónicos flexibles que se adhieren a la piel del usuario gracias a un sello de goma.

De la medicina al consumo masivo

Las píldoras digitales fueron diseñadas para usarse en medicina.

Proponer el uso de este tipo de tatuajes no algo nuevo. En el pasado, la también empresa de telefonía Nokia expermientó con la idea de integrar tatuajes electrónicos con teléfonos móviles.

Otros de los métodos que presentó Dugan es otra tecnología inicialmente diseñada para el mundo de la medicina: la píldora digital.

En concreto la píldora Proteus Digital Health, aprobada por la Administración de Alimentos y fármacos de Estados Unidos, así como por las autoridades europeas en 2010.

Esta píldora se activa al entrar en contacto con los fluidos del estómago, iniciando así la emisión de una señal única que será detectada por los aparatos que transporte para verificar su identidad.

Motorola anunció que pretende comercializar en un futuro estas tecnologías, pero que esto no pasará todavía a corto plazo.

Así que por ahora no se ilusione, todavía tendrá que seguir memorizando todas esas constraseñas durante un buen tiempo.

Fuente: BBC Mundo – enlace

Anuncios

#Kapersky estima que 600.000 contraseñas de #Facebook corren peligro cada día

como-proteger_cuentaFB48-190853Facebook ha cambiado radicalmente la forma de relacionarnos en los últimos años, dando pie al nacimiento de una nueva fórmula de comunicación online. La gran popularidad que tiene entre todos sus usuarios la ha convertido en la red social más grande del planeta y en uno de los objetivos principales de los cibercriminales para lanzar sus ataques.

Según los expertos de Kaspersky Lab, más de 600.000 logins están en peligro cada día. Esto supone una media de más de 7 contraseñas por segundo. Pero existen otros datos que muestran la necesidad de tomar precauciones cuando accedemos a redes sociales: El 4% de todos los links compartidos a través de Facebook es spam y 1 de cada 200 usuarios se exponen a diario a ataques de phishing y malware.

Kaspersky Lab ha elaborado un breve tutorial con recomendaciones a seguir para proteger el perfil de Facebook:

1.- Crea contraseñas fuertes

Para generar una contraseña fuerte no utilices palabras que se puedan encontrar en un diccionario, datos personales o ninguna contraseña que siga un orden regular del teclado, ya que son fáciles de descifrar. Una contraseña segura debe contener una combinación de letras, números y caracteres especiales.

2.- Enlace a un dispositivo móvil

Enlazar tu cuenta de Facebook con un teléfono móvil permite realizar múltiples ajustes de seguridad. Esto supone que controles en todo momento la seguridad de tu perfil en la red social.

3.- Activar la navegación segura

Al activar esta función se cifrará tu navegación en Facebook y evitará que nadie pueda entrar en tu cuenta cuando navegas a través de una red WiFi insegura. Es recomendable configurar:

  • Aprobaciones y notificaciones de inicio de sesión: Selecciona esta opción y solicita un código de acceso para cuando te conectes a tu cuenta desde un dispositivo nuevo. Esta función impide que nadie pueda utilizar tu cuenta desde un dispositivo que no sea conocido por ti.
  • Sesiones activas: Comprueba tus sesiones activas en el apartado de seguridad de tu cuenta de Facebook para ver que no te has conectado desde un lugar desconocido.
  • Contraseñas específicas para Apps: Esta función existe porque algunas aplicaciones de Facebook no pueden recibir códigos de seguridad en ciertas plataformas. Si tienes activado  “Aprobaciones de Inicio de Sesión” e intentas entrar a tu cuenta desde algún dispositivo es posible que seas bloqueado. Para evitarlo, establece una contraseña específica para cualquier aplicación que uses.

Fuente: Kapersky – enlace

#Evernote con problemas en su seguridad

evernoteLa semana pasada recibimos un mail proveniente de Evernote, demostrando una vez más que no hay sistemas ciento por ciento seguro. Lo destacable de la situación es que con mucha rapidez reconocieron el ataque y lo comunicaron a sus usuarios.

Este es el texto del mail recibido, donde la empresa explica lo sucedido:

“Estimado usuario de Evernote,

El equipo de operaciones y seguridad de Evernote ha descubierto y bloqueado actividad sospechosa en la red de Evernote, que al parecer fue un atentado coordinado para acceder áreas seguras del servicio Evernote.

Como precaución y para proteger su información, hemos decidido implementar un reajuste a la contraseña. Por favor continúe leyendo abajo para más detalles e instrucciones.

En nuestra investigación, no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.

La investigación ha mostrado sin embargo, que un individuo o(s) responsables lograron conseguir acceso a la información del usuario de Evernote, que incluye el nombre del usuario, dirección de correo electrónico asociado a las cuentas de Evernote y a contraseñas encriptadas. Aunque la información de la contraseña fue acezada, tengan en cuenta que todas las contraseñas almacenadas por Evernote están protegidas por encriptación unilateral. (En términos técnicos, están “hashed y salted”.)

En cuanto nuestras medidas de encriptación son robustas, estamos tomando pasos para asegurar que su información personal se mantenga segura. Esto significa que con una gran cautela, estamos exhortando a todos los usuarios a que reajusten su contraseña para la cuenta de Evernote. Por favor hagan una contraseña nueva al entrar a su cuenta de evernote.com.

Una ves que acedan a su cuenta, el sistema les va a solicitar que entren una nueva contraseña. Una vez que esta contraseña nueva sea creada en Evernote.com, va ser necesario de entrar la nueva contraseña en las otras aplicaciones de Evernote que usen. También estamos lanzando actualizaciones en varias de nuestras aplicaciones para que el proceso de cambio de contraseña sea más fácil, así que por favor compruebe si hay actualizaciones en las próximas horas.

Los recientes eventos de otros servicios grandes nos muestran, que este tipo de actividad se está volviendo muy común. Nosotros tomamos nuestra responsabilidad de guardar su información muy en serio. Y estamos constantemente mejorando la infraestructura de seguridad de nuestro servicio para proteger a Evernote y su contenido.

Existen varios pasos importantes que usted puede tomar para asegurar que su información esté segura en cualquier sitio, incluyendo Evernote y mantenga la seguridad:

  • Evite usar contraseñas simples basadas en palabras del diccionario
  • Nunca use la misma contraseña en múltiples sitios o servicios
  • Nunca haga clic en correos electrónicos que piden que cambie o reajuste su contraseña – En ves, diríjase directamente al sitio

Gracias por tomar el tiempo de leer esto. Les pedimos disculpas por la inconveniencia de tener que reajustar la contraseña, pero creemos que estos simples pasos van a resultar en una experiencia mas segura con Evernote. Si tienen alguna pregunta, por favor no duden en contactarnos a nuestro servicio de soporte en español.

El Equipo de Evernote”

Estados Unidos: ley protegería contraseña de #Facebook

Las redes sociales forman cada vez más parte de nuestra vida cotidiana y la legislación va adaptándose a esta nueva realidad. En Facebook son comunes las intromisiones en la privacidad de las personas y por ello el Congreso de EEUU va a discutir ponerle límites a la cuestión.

A partir de ahora, pedirle a un estudiante o a un empleado su contraseña de Facebook podría convertirse en algo ilegal en EE.UU. Se ha presentado una proposición de ley en el Congreso estadounidense después de denuncias que reportaban haber requerido a estudiantes que facilitaran sus contraseñas en las redes sociales para ser aceptados en programas deportivos universitarios.

Los legisladores quieren proteger también a los candidatos a un puesto laboral y trabajadores de los empleadores excesivamente controladores. “La ausencia de claridad de la ley deja a los individuos en una posición en la que deben proporcionar informaciones vitales y privadas, o arriesgarse a perder su empleo, un potencial puesto de trabajo o una plaza en una universidad o en un programa deportivo”, explicó Eliot Engel, principal impulsor de la proposición de ley en declaraciones recogidas por varios portales de internet. “Francamente, sin ley para prohibir a las instituciones pedir esta información, esto se convertirá en algo banal”, añadió Engel. Leer más de esta entrada

Alerta sobre mail falso dirigido a cuentas de Yahoo #alertamail #Yahoo

Los usuarios de cuentas de correo de Yahoo hemos recibido en los últimos días un mail proveniente supuestamente del “Equipo de Google” pero dirigido a usuarios de Yahool. En el asunto reza “Confirmación de cuenta Yahoo”. Tal vez esta sea la primera irregularidad que ya nos advierte que se trata de un intento de engaño para robar nuestra información.

La cuenta de donde proviene el mail es service.info.messagerie2@email.com. Es absolutamente necesario verificar de qué cuenta proviene el mensaje, en especial en estos que pretenden que confirmemos datos de nuestras cuentas. Ninguna empresa que provee servicios en internet solicita la confirmación de la contraseña por correo.

El mail contiene el siguiente texto:

Cher (e) miembros,
 
Debido a la congestión de nuestra red, el equipo de Yahoo debe enumerar todos los mails de direcciones todavía se utilizan para cerrar las que no se utilizan, lo que resulta en la eliminación de todas las cuentas de Yahoo no utilizados, nuestro servicio se verá obligado cerrar su cuenta. Para evitar cualquier inconveniente causado por este, por favor, sírvase proporcionar la siguiente información. Usted debe llenar el formulario cuidadosamente. De lo contrario, nos veremos obligados a suspender su cuenta sin remordimiento dentro de 72 horas por razones de seguridad tras la recepción de este correo electrónico.
 
Haga clic en “Responder” Llene la información de la red. A continuación, haga clic en “Enviar” One Después de llenar.
 
Correctamente complete los campos siguientes:
 
Nombre (*): ……………………………………… ………………………………………
 
Nombre (*): ……………………………………… …………………………………..
 
Mail (*): ……………………………………. ……………….
 
Contraseña (*): ……………………………………. ………………………………
 
Fecha de Nacimiento (*): ……………………………………. ……………………….
 
Ocupación (*): ……………………………………… ……………………………………
 
PAÍS (*): ……………………………………… ………………………………………..
 
Después de contestar el cuestionario y después de la verificación por nosotros, tu cuenta de Yahoo seguirán funcionando con normalidad. Cualquier negativa a cooperar, resultará en la eliminación sistemática de su cuenta ….
 
Atentamente,
 
El equipo! Yahoo!
Otra de las alertas que debe hacernos sospechar es que el mail aparece en todos los casos de los cuales tomamos noticia, directamente en la bandeja de spam.
 
Recuerden siempre prestar mucha atención a los mails que reciben, y sospechen de cualquier mail que pide sus contraseñas!

Linkedin confirma el robo de contraseñas

La red social orientada a profesionales ha confirmado que su seguridad se ha visto comprometida y que millones de contraseñas correspondientes a cuentas de LinkedIn han sido robadas y publicadas en Internet. Esta información se ha publicado a través de su blog oficial, después de que varios medios de comunicación pusieran en alerta a los usuarios.

Se recomienda a todos los usuarios de la red social cambiar su contraseña lo antes posible. Los pasos a seguir son los siguientes:

  • Ir a la página de LinkedIn
  • Iniciar sesión
  • Acceder a las opciones de configuración (menú situado en la parte superior derecha de la pantalla)

    Menú configuración LinkedIn

  • Cambiar la contraseña

    Cambiar contraseña LinkedIn

Muy importante, la contraseña debe cumplir unos requisitos mínimos para que sea segura. En el contenido «Contraseñas seguras» se explica cómo crear contraseñas seguras.

En el caso de que se estuviese utilizando la misma contraseña de LinkedIn para acceder a otros servicios -Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios.

Hay que estar pendientes durante estos días, es posible que los delincuentes aprovechen esta situación para engañar a los usuarios con trucos de ingeniería social, phishing, etc.

Fuente: INTECO – Enlace

Las peores contraseñas del 2011

El sitio Mashable Tech se hizo eco del estudio que realizó SplashData, una empresa dedicada a la creación de aplicaciones para teléfonos inteligentes, sobre las peores contraseñas utilizadas en el 2011.

Aunque parezca obvio, utilizar la palabra “password” como una contraseña no es una buena idea. En realidad, sólo si estamos dispuestos a ser el blanco fácil de los hackers, es la peor contraseña que se puede elegir. La palabra “password” (contraseña) se ubica en primer lugar en la lista anual de las peores contraseñas utilizadas en internet. Incluso cambiar la “o” por un 0 (cero) no resulta más inteligente ni efectivo, ya que esta variante se ubica en el puesto 18.

  Leer más de esta entrada

Facebook habría añadido dos nuevas opciones de seguridad

App Passwords y Trusted Friends son las dos herramientas de seguridad que ha añadido Facebook para ayudar a sus usuarios a tener más control sobre sus cuentas, incluso que si se han visto comprometidas, y protegerse de aplicaciones maliciosas de terceros.

La red social presentó en su blog la característica “amigos de confianza” (trusted friends), que ayuda a los usuarios a tener más control de las contraseñas de sus cuentas. En su post, Facebook aseguró que las nuevas características de seguridad estarían disponibles en las “próximas semanas”.

Leer más de esta entrada