Telegram ahora permite iniciar sesión sin contraseña ni códigos SMS, utilizando llaves de acceso y datos biométricos como huella o reconocimiento facial, siendo la primera gran app de mensajería en ofrecerlo y mejorando la seguridad frente a interceptaciones de SMS, aunque el uso de contraseñas sigue siendo opcional y esta nueva opción se gestiona desde la sección de Privacidad y Seguridad de la app.

Siempre recomendamos activar la autenticación multifactor (MFA) en todas las plataformas que lo permitan. Este sistema permite que, si alguien consigue averiguar nuestra contraseña, no pueda acceder a las cuentas debido a que, antes de llegar a entrar, se le pedirá una clave, la cual se genera en el momento del login. Sin embargo, es posible que este sistema no sea tan seguro como promete ser, ya que un grupo de piratas informáticos ha conseguido acceder a cuentas que usaban este sistema de doble autenticación.

Una nueva filtración masiva de contraseñas sacude al mundo de la ciberseguridad. El equipo de investigación de Cybernews anunció el descubrimiento de múltiples bases de datos de credenciales de inicio de sesión (nombres de usuario y contraseñas) filtradas, que en su gran mayoría nunca habían sido reportadas. El calibre del robo de información es monumental, pues supera los 16.000 millones de claves.

 Expertos han reportado que los modelos pueden ser engañados con la ingeniería de prompts. Usar frases específicas y una estructura diferente a lo convencional hace que el asistente virtual arroje resultados que pueden llegar a ser ilegales. Esta vez, han descubierto que es posible robar contraseñas o, peor aún, generar virus desde cero.

Si utilizas Google Chrome es posible que alguna vez te haya saltado el típico aviso de "Tu contraseña ha sido filtrada en Internet", una alerta del navegador que puede ser muy útil para saber cómo de comprometidas están tus claves. Esta opción lleva años en el servicio de la gran G, y se espera que dé un salto de calidad importante próximamente. De hecho, Chrome ya estaría probando la función protagonista de hoy, que sería la encargada de mejorar la seguridad informática de millones de personas.

Una de las ventajas de los navegadores actuales es que integran su propio gestor de contraseñas. Esto facilita mucho las cosas, ya que puedes acceder a decenas de páginas web en las que tienes tu propio usuario sin que tengas que recordar tus credenciales. Tu usuario y contraseña se guardan en el navegador y los datos se rellenan automáticamente. Sin ir más lejos, tus contraseñas de Google Chrome están guardadas en tu dispositivo y, además, es posible guardarlas en la nube para tenerlas en todos tus aparatos con Google Chrome.

Las contraseñas WiFi son un bien preciado que tu ordenador va guardando a medida que te conectas desde casa, en la oficina, en una cafetería o en casa de un amigo o familiar. Sea como fuere, no siempre es posible echarle un vistazo al lateral del router. Allí es donde normalmente hallarás la clave oficial. Y, a veces, tampoco nos sirve, porque su propietario la ha cambiado. Así que la única manera de saber qué contraseña WiFi utilizar es preguntarle a tu PC o Mac, si alguna vez accediste a ese punto WiFi.

Esta semana ha salido a la luz una nueva compilación masiva de datos filtrados que está circulando de manera gratuita en foros que suelen frecuentar los ciberdelincuentes. Se trata de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas almacenadas en texto sin formato. La filtración ha sido revelada por Troy Hunt, un reputado analista de ciberseguridad que hace años creó la página Have I Been Pwned para ayudar a identificar datos filtrados.

Un grupo de investigadores ha ideado un ataque que obliga al navegador Safari de Apple a divulgar contraseñas. También demostraron que es capaz de rastrear el contenido de mensajes de Gmail y más información confidencial, aprovechando una vulnerabilidad de canal lateral en las unidades centrales de procesamiento (CPU) de las series A y M que ejecutan dispositivos iOS y macOS.

Como todos los años, NordPass publicó su informe con las contraseñas más elegidas por las personas a nivel global. Al igual que el año pasado, el reporte además incluye una lista con las contraseñas más elegidas en algunos países en particular, entre ellos: Brasil, Chile, Colombia, España y México.

NordPass ha publicado las 200 peores contraseñas de 2021, confirmando que una buena parte de usuarios sigue incumpliendo todas las normas para su creación y mantenimiento.  Listado anual mediante el análisis de las grandes violaciones de datos que se producen en los ataques a grandes servicios de Internet.

RockYou2021: La madre de todas las filtraciones o lo que podría ser la mayor filtración de contraseñas. Se trata de un  fichero TXT de 100GB que contiene 8.4 billones de contraseñas en texto plan. Es lógicamente una recopilación de filtraciones anteriores.
 

Troy Hunt, responsable de la página, ha anunciado que el componente "Pwned Passwords" es un proyecto de código abierto. Inicialmente Hunt llegó incluso a plantearse la venta del sitio dadas las dificultades a la hora de mantenerlo, pero tras meditarlo cuidadosamente ha querido aliarse con la fundación .NET para darle continuidad y mejorar sus funciones. El código de Pwned Passwords se puede encontrar desde ya mismo en GitHub, licenciado como BSD de tres cláusulas.

SafetyDetectives ha analizado más de 18 millones de contraseñas obtenidas de filtraciones en foros de hacking, mercados y páginas en la dark web (donde habitualmente las venden los cibercriminales). La empresa asegura que no se comprometió ninguna información de identificación, como nombres de usuario o datos bancarios, durante la investigación.