#Evernote con problemas en su seguridad

evernoteLa semana pasada recibimos un mail proveniente de Evernote, demostrando una vez más que no hay sistemas ciento por ciento seguro. Lo destacable de la situación es que con mucha rapidez reconocieron el ataque y lo comunicaron a sus usuarios.

Este es el texto del mail recibido, donde la empresa explica lo sucedido:

“Estimado usuario de Evernote,

El equipo de operaciones y seguridad de Evernote ha descubierto y bloqueado actividad sospechosa en la red de Evernote, que al parecer fue un atentado coordinado para acceder áreas seguras del servicio Evernote.

Como precaución y para proteger su información, hemos decidido implementar un reajuste a la contraseña. Por favor continúe leyendo abajo para más detalles e instrucciones.

En nuestra investigación, no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.

La investigación ha mostrado sin embargo, que un individuo o(s) responsables lograron conseguir acceso a la información del usuario de Evernote, que incluye el nombre del usuario, dirección de correo electrónico asociado a las cuentas de Evernote y a contraseñas encriptadas. Aunque la información de la contraseña fue acezada, tengan en cuenta que todas las contraseñas almacenadas por Evernote están protegidas por encriptación unilateral. (En términos técnicos, están “hashed y salted”.)

En cuanto nuestras medidas de encriptación son robustas, estamos tomando pasos para asegurar que su información personal se mantenga segura. Esto significa que con una gran cautela, estamos exhortando a todos los usuarios a que reajusten su contraseña para la cuenta de Evernote. Por favor hagan una contraseña nueva al entrar a su cuenta de evernote.com.

Una ves que acedan a su cuenta, el sistema les va a solicitar que entren una nueva contraseña. Una vez que esta contraseña nueva sea creada en Evernote.com, va ser necesario de entrar la nueva contraseña en las otras aplicaciones de Evernote que usen. También estamos lanzando actualizaciones en varias de nuestras aplicaciones para que el proceso de cambio de contraseña sea más fácil, así que por favor compruebe si hay actualizaciones en las próximas horas.

Los recientes eventos de otros servicios grandes nos muestran, que este tipo de actividad se está volviendo muy común. Nosotros tomamos nuestra responsabilidad de guardar su información muy en serio. Y estamos constantemente mejorando la infraestructura de seguridad de nuestro servicio para proteger a Evernote y su contenido.

Existen varios pasos importantes que usted puede tomar para asegurar que su información esté segura en cualquier sitio, incluyendo Evernote y mantenga la seguridad:

  • Evite usar contraseñas simples basadas en palabras del diccionario
  • Nunca use la misma contraseña en múltiples sitios o servicios
  • Nunca haga clic en correos electrónicos que piden que cambie o reajuste su contraseña – En ves, diríjase directamente al sitio

Gracias por tomar el tiempo de leer esto. Les pedimos disculpas por la inconveniencia de tener que reajustar la contraseña, pero creemos que estos simples pasos van a resultar en una experiencia mas segura con Evernote. Si tienen alguna pregunta, por favor no duden en contactarnos a nuestro servicio de soporte en español.

El Equipo de Evernote”

Anuncios

Las peores contraseñas del 2011

El sitio Mashable Tech se hizo eco del estudio que realizó SplashData, una empresa dedicada a la creación de aplicaciones para teléfonos inteligentes, sobre las peores contraseñas utilizadas en el 2011.

Aunque parezca obvio, utilizar la palabra “password” como una contraseña no es una buena idea. En realidad, sólo si estamos dispuestos a ser el blanco fácil de los hackers, es la peor contraseña que se puede elegir. La palabra “password” (contraseña) se ubica en primer lugar en la lista anual de las peores contraseñas utilizadas en internet. Incluso cambiar la “o” por un 0 (cero) no resulta más inteligente ni efectivo, ya que esta variante se ubica en el puesto 18.

  Leer más de esta entrada