Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
mayo
(Total:
105
)
- Google deja sin soporte el popular ChromeCast de p...
- Abogados usaron ChatGPT para demandar a una aerolí...
- Ya disponible para descargar: Kali Linux 2023.2
- Le robaron 200€ y acabó denunciado por compartir e...
- Las discográficas culpan a la Wikipedia de sus pér...
- Discos Duros WD para NAS Synology "caducan" a los ...
- Colapsan "The Internet Archive" por culpa del entr...
- Cómo usar Generative Fill, la inteligencia artific...
- Un abogado se enfrenta a sanciones por usar ChatGP...
- Elon Musk ya tiene autorización para probar implan...
- Un simple enlace de WhatsApp cuelga la aplicación ...
- El algoritmo de la activación de Windows XP ha sid...
- Predator, otro spyware mercenario
- Una app de Android grabó audio de sus usuarios en ...
- El malware QBot utiliza del EXE de WordPad en Wind...
- Cómo funciona el procesador de un PC
- El ataque "Hot Pixel" podría robar datos de chips ...
- Microsoft desvela un ataque informático chino a in...
- Microsoft presenta Windows 11 ‘Momentos 3’
- ¿Qué es NIS2 y cómo afecta a la Ciberseguridad en ...
- Videollamadas con la cara y la voz clonada de tu m...
- Podman Desktop 1.0, primera versión mayor de la he...
- Una explosión en el Pentágono creada por inteligen...
- Amouranth ya tiene un chatbot erótico y de pago ge...
- Windows 11 integra nuevo asistente de inteligencia...
- La Audiencia Nacional de España deja en libertad ...
- BugCheck2Linux: Ejecuta Linux después de una panta...
- España pretende prohibir el cifrado de extremo a e...
- Así revelan las apps de Android nuestros secretos ...
- WhatsApp ya permite editar mensajes enviados duran...
- Millones de televisores Android TV y teléfonos bar...
- China prohíbe la compra de los microchips de la es...
- Intel propone eliminar definitivamente los 32 y 16...
- Teléfonos Android son vulnerables a los ataques de...
- CVE-2023-27363: Prueba de concepto para ejecución ...
- Secure Boot, la característica de seguridad de UEFI
- PMFault, una vulnerabilidad que permite dañar físi...
- Meta recibe la mayor multa de la historia de la Un...
- Zero trust: la desconfianza por defecto como clave...
- Apple emite parches de emergencia para Safari (vul...
- Vulnerabilidad en Keepass permite obtener la contr...
- Twitter acusa a Microsoft de usar sus datos de man...
- Microsoft tardará casi un año en terminar de parch...
- El CEO de ChatGPT dice en el Senado de EE.UU que «...
- Los peligros de los nuevos dominios .zip registrad...
- WARP, la VPN gratuita de CloudFlare
- Actualización de seguridad 6.2.1 para WordPress
- Mojo, el nuevo lenguaje de programación creado por...
- En 15 minutos un iPhone podrá hablar con tu voz
- La IA la vuelve a liar: las imágenes de la Ministr...
- Microsoft está escaneando archivos ZIP protegidos ...
- Google eliminará las cuentas que lleven dos años i...
- EE.UU. ofrece una recompensa de 10 millones por la...
- WhatsApp introduce el bloqueo de Chats con contras...
- Euskaltel víctima de un hackeo con robo de 3TB dat...
- LTESniffer, una herramienta open source para inter...
- Alternativas RaspBerry Pi: Orange Pi 5 Plus y Bana...
- Youtuber confiesa que estrelló su avioneta para co...
- Directivo empresa unidades flash pronostica el fin...
- Elon Musk elige a Linda Yaccarino, exdirectora de ...
- Alternativas gratuitas a Photoshop
- El código fuente filtrado de Babuk permite crear n...
- Toyota expone los datos de localización de 2 millo...
- Maltego, la herramienta para recopilar información...
- Cuidado con falsa pantalla de actualizaciones de W...
- El Ayuntamiento de Madrid alertó de multas falsas ...
- uBlock Origin, el complemento más popular del nave...
- YouTube no permite ver vídeos a los usuarios que u...
- Cómo solucionar problemas y recuperar con el Inici...
- Google realiza en su buscador el mayor cambio de t...
- WhatsApp activa el micrófono sin tu permiso por cu...
- Detenidos en España miembros de los Trinitarios ac...
- PlugWalkJoe: el ermitaño que hackeó Twitter se enf...
- Así se las ingenia este usuario para conseguir pen...
- Multan con 200 mil € al Mobile World Congress de B...
- Golpe histórico del FBI a ciberdelincuentes rusos:...
- El FBI incauta 13 dominios utilizados para vender ...
- La Policía española investiga si Alcasec y su soci...
- Disponible distro Parrot OS 5.3 con Linux 6.1 y MA...
- La polícia de San Bernardino (California) paga el ...
- Amazon se llena de reseñas falsas generadas con Ch...
- Rusia usó WinRAR para borrar ficheros a Ucrania en...
- El padre de Elon Musk confirma la existencia de su...
- Detenido por pedir un préstamo suplantando la iden...
- Discord te obligará a cambiar tu nombre de usuario
- QR, bluetooth y criptografía: esta es la idea de G...
- Ataques de DLL sideloading o Hijacking
- Google anuncia el Pixel Fold, su primer móvil pleg...
- Día mundial de las contraseñas
- Resultados financieros de Apple: récord ingresos i...
- Apple estrena los parches de respuesta de segurida...
- Gmail activa los emails verificados con una insign...
- Google dice que solo el 11% entienden el significa...
- FaulTPM es una vulnerabilidad que afecta a los pro...
- La Generalitat Cataluña quiere grabar hasta lo que...
- Apple y Google trabajan para evitar la localizació...
- Herramientas para detectar typosquatting
- Las cuentas de Google admiten claves de acceso y y...
- ProtonPass, el nuevo gestor de contraseñas con cif...
- El 'padrino' de la IA deja Google y avisa de los p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
QR, bluetooth y criptografía: esta es la idea de Google, Apple y Microsoft para acabar las contraseñas
Los especialistas en ciberseguridad suelen advertir que el usuario final es el eslabón más débil de la cadena. El problema de la identificación por contraseña es que deja en ese eslabón débil uno de los aspectos decisivos de su protección, lo que acaba derivando en que claves que pueden descifrarse en minutos como “123456” o “barcelona” estén entre las más usadas año tras año en España. La alternativa que proponen los gigantes digitales es usar como llave maestra un dispositivo de confianza del usuario.
- Las tres tecnológicas llevan años trabajando en un sistema para erradicar las “inseguras” contraseñas. Google ha sido la primera en ponerlo en práctica
Las passkeys pueden instalarse en varios dispositivos, pero lo ideal es hacerlo en un móvil. Para usarlas hay que configurar la cuenta de Google para que solicite esta clave segura en vez de la contraseña. Esto provocará que cuando se intente entrar desde otro aparato, en vez del campo para introducir la contraseña aparezca un aviso en el teléfono para confirmar la identidad del usuario. Al desbloquearlo con el PIN, con la huella o con la cara, se producirá una identificación criptográfica local.
Códigos QR, BlueTooth, Criptografía
Passkey utiliza los códigos QR, el bluetooth y la criptografía para asegurar que el usuario es quien dice ser. El proceso comienza con el usuario escaneando con su móvil el código QR que mostrará el dispositivo desde el que está intentando iniciar sesión. “A continuación, el dispositivo verifica que tu teléfono está cerca mediante un pequeño mensaje bluetooth anónimo y establece una conexión cifrada de extremo a extremo con el teléfono a través de Internet. El teléfono utiliza esta conexión para entregar tu firma de clave de acceso de un solo uso, que requiere tu aprobación y el paso biométrico o de bloqueo de pantalla en el teléfono”, resume Google.
Esas claves cifradas no van a ninguna base de datos, por lo que no son vulnerables a filtraciones o brechas de seguridad. Por su parte, la conexión con bluetooth “garantiza que los atacantes remotos no puedan engañarte para que liberes una firma de clave de acceso, por ejemplo, enviándote una captura de pantalla de un código QR desde su propio dispositivo”, explica la compañía.
“A diferencia de las contraseñas, las passkey sólo pueden existir en tus dispositivos. No pueden escribirse ni entregarse accidentalmente a un actor malintencionado. Cuando utilizas una passkey para acceder a tu cuenta de Google, demuestras a Google que tienes acceso a tu dispositivo y que puedes desbloquearlo. En conjunto, esto significa que las passkeys te protegen contra la suplantación de identidad y contra cualquier manipulación accidental a la que son propensas las contraseñas, como su reutilización o su exposición en una filtración de datos”, defiende Google.
Las contraseñas no van a morir (pronto)
Google asegura que la identificación con passkey es más robusta incluso que los métodos de doble factor. Sin embargo, reconoce que aún queda mucho tiempo para que las contraseñas tradicionales pasen a mejor vida. Uno de los motivos es que el sistema passkey debe ser totalmente compatible en todos los ecosistemas digitales, algo que las grandes tecnológicas aún no tienen engrasado.
Google, Apple y Microsoft firmaron hace años un pacto con FIDO Alliance para impulsar el desarrollo de passkeys en sus plataformas. Para que el plan salga adelante, no debe haber problema en que un propietario de un iPhone use su passkey para identificarse en una cuenta de Google desde Edge, el navegador de Microsoft. Pero eso supone un encaje entre las tripas de las tres compañías que no tiene precedentes y que no se logrará rápidamente. A esto hay que sumar que el sistema utiliza varias tecnologías que no funcionan igual en los tres ecosistemas.
La muestra es lo que ocurre con los passkeys de Google en los teléfonos de Apple. A pesar de que Google ha sido la primera en lanzarlo, para instalar las passkeys para su cuenta en un iPhone es necesario instalar una app para desarrolladores y hacer una serie de configuraciones avanzadas. Muy lejos del nivel de usabilidad que necesita el usuario medio.
En su comunicado, Google vaticina que es posible que para el día internacional de la contraseña de 2024 estas ya hayan pasado a mejor vida para muchas personas. No obstante, otras iniciativas de los gigantes digitales para cambiar los engranajes básicos de Internet están mostrando que esto no es tan sencillo de hacer. El plan para acabar con las cookies de la propia Google, sin ir más lejos, ha tenido que aplazarse en varias ocasiones.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.