Una nueva y cuidadosamente elaborada campaña de phishing está actualmente dirigiéndose a los usuarios de LastPass, con atacantes enviando correos electrónicos falsos de soporte diseñados para robar las contraseñas maestras de las bóvedas. La campaña, que comenzó alrededor del 1 de marzo de 2026, utiliza tácticas de ingeniería social para engañar a los usuarios haciéndoles creer que sus cuentas han sido comprometidas, presionándolos para que revelen sus credenciales.

Un estudio revela que las contraseñas generadas por IA como ChatGPT, Gemini o Claude no son seguras y son fáciles de descifrar, por lo que no se recomienda usarlas para proteger cuentas en redes sociales, apps o juegos.

Un estudio de CrowdStrike revela que los cibercriminales necesitan solo 29 minutos de media para controlar una red en 2025, un 65% más rápido que el año anterior, acelerado por el uso de IA, credenciales mal gestionadas y fallos de seguridad, reduciendo el margen de defensa.

WhatsApp ha lanzado una nueva actualización para Android a través del Programa Beta de Google Play, elevando la versión a 2.26.7.8. La actualización revela que WhatsApp está desarrollando activamente una función opcional de contraseña para cuentas, diseñada para añadir una capa adicional de seguridad sobre el sistema existente de verificación en dos pasos (2FA).

Un experto en seguridad advierte que la IA es mala generando contraseñas robustas, por lo que no se recomienda usarla para este fin.

Alerta de seguridad crítica sobre una campaña de phishing activa que comenzó el 19 de enero de 2026. Los actores maliciosos se hacen pasar por el personal de soporte de LastPass y envían correos electrónicos fraudulentos que afirman requerir copias de seguridad urgentes de la bóveda para robar contraseñas maestras de usuarios desprevenidos. Los correos de phishing emplean tácticas de ingeniería social creando una urgencia artificial, alegando falsamente que LastPass está realizando mantenimiento

Mozilla ha lanzado una herramienta de respaldo para Firefox que protege contraseñas, marcadores y datos sensibles durante la actualización de Windows 10 a Windows 11 facilitando la transición.

La mayoría de personas intenta usar contraseñas que sean fáciles de recordar, incluso aunque les recomiendan usar algo más complejo para acordarse. Siendo sinceros, todos buscamos la opción fácil y si un sitio web se conforma con poner unos pocos números o letras y ya nos da el visto bueno, no vamos a esforzarnos de más. Total, si no nos van a robar la cuenta, es lo que muchos pensamos. Sin embargo, a veces ocurre lo que no esperamos y en ese momento es donde pensamos que deberíamos haber dedicado más tiempo a eso.

Los dispositivos de domótica están cada vez más presentes en nuestro día a día. Podemos encontrar aparatos que van desde bombillas o enchufes, hasta electrodomésticos muy sofisticados. Los podemos controlar de forma remota, recibir notificaciones al instante o incluso ahorrar energía. Pero todo esto también trae ciertos problemas o limitaciones. En este artículo, nos hacemos eco de una novedad en Reino Unido en la que van a prohibir la venta de determinados aparatos inteligentes si no cumplen un requisito imprescindible.

El gestor de contraseñas de Google se ha convertido, por derecho propio, en una opción muy interesante para la creación y el almacenamiento de credenciales de acceso a webs, servicios y aplicaciones. Como recordarás, en sus inicios consistía únicamente en una función de Chrome que permitía almacenar las claves, pero con el tiempo empezó a sumar funciones hasta, finalmente, convertirse en una solución independiente del navegador que, no obstante y por lógica, se encuentra integrada en el mismo.

Si bien características adicionales como las del 2FA han reforzado la seguridad de las contraseñas obligando a utilizar la verificación en dos pasos, lo cierto es que las contraseñas no son hoy un método fiable en medio de un número de ataques que crece sin parar. Y mucho menos si usuarios y empresas seguimos incumpliendo las normas básicas para su creación, uso y mantenimiento.

La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de Password Generative Adversarial Network) sobre una lista de más de 15 millones de contraseñas (15.680.000) procedentes de la base de datos Rockyou.

Si necesitamos reparar un PC, ordenador portátil o móvil y decidimos llevarlo a un taller de reparación, hay que tener en cuenta que la privacidad de nuestros datos puede correr peligro. Se ha descubierto que al menos en el 50% de los casos se producen infracciones de privacidad y las mujeres se llevan la peor parte.

Como todos los años, NordPass publicó su informe con las contraseñas más elegidas por las personas a nivel global. Al igual que el año pasado, el reporte además incluye una lista con las contraseñas más elegidas en algunos países en particular, entre ellos: Brasil, Chile, Colombia, España y México.

Google ha anunciado el lanzamiento de una actualización para su gestor de contraseñas, una herramienta muy útil a la hora de mantener a buen recaudo la información personal en Internet, que aborda tres puntos: mejora la administración para poder añadir contraseñas manualmente, implanta una experiencia de gestión más sencilla y uniforme en los ajustes de Chrome y de Android e incrementa la protección de las contraseñas almacenadas.

 Esta modalidad le permite a los clientes iniciar sesión en cuentas de Microsoft sin utilizar una contraseña. El gigante tecnológico, como muchos otros en la industria, ha librado una guerra contra la autenticación tradicional basada en contraseñas. El futuro apuesta por un mundo sin contraseñas.

SafetyDetectives ha analizado más de 18 millones de contraseñas obtenidas de filtraciones en foros de hacking, mercados y páginas en la dark web (donde habitualmente las venden los cibercriminales). La empresa asegura que no se comprometió ninguna información de identificación, como nombres de usuario o datos bancarios, durante la investigación.