La mayoría de personas intenta usar contraseñas que sean fáciles de recordar, incluso aunque les recomiendan usar algo más complejo para acordarse. Siendo sinceros, todos buscamos la opción fácil y si un sitio web se conforma con poner unos pocos números o letras y ya nos da el visto bueno, no vamos a esforzarnos de más. Total, si no nos van a robar la cuenta, es lo que muchos pensamos. Sin embargo, a veces ocurre lo que no esperamos y en ese momento es donde pensamos que deberíamos haber dedicado más tiempo a eso.

Microsoft está implementando una actualización de su experiencia de autenticación para todos sus usuarios. El gigante tecnológico anunció un rediseño que promete optimizar la forma como accedemos a nuestro correo o servicios en la web y aplicaciones móviles. El nuevo inicio de sesión ya inició su despliegue en febrero y se espera que se complete a finales de abril de 2025.

Google Password Manager es una herramienta muy útil para gestionar de forma eficiente y sencilla una gran cantidad de contraseñas. Ya sabéis cómo funciona, se trata de un gestor de contraseñas que se ocupa de memorizarlas de forma segura aplicando cifrado, y que las recupera en el momento en el que necesitamos utilizarlas.

Meses después de que se descubriera en enero la llamada "madre de todas las brechas", se ha publicado en Internet otra filtración que bate récords. Según el equipo de investigación de Cybernews, el 4 de julio se publicó en un foro de hackers una compilación de contraseñas con casi 10.000 millones de contraseñas únicas en texto plano (9.948.575.739 para ser exactos).

Los dispositivos de domótica están cada vez más presentes en nuestro día a día. Podemos encontrar aparatos que van desde bombillas o enchufes, hasta electrodomésticos muy sofisticados. Los podemos controlar de forma remota, recibir notificaciones al instante o incluso ahorrar energía. Pero todo esto también trae ciertos problemas o limitaciones. En este artículo, nos hacemos eco de una novedad en Reino Unido en la que van a prohibir la venta de determinados aparatos inteligentes si no cumplen un requisito imprescindible.

El gestor de contraseñas de Google se ha convertido, por derecho propio, en una opción muy interesante para la creación y el almacenamiento de credenciales de acceso a webs, servicios y aplicaciones. Como recordarás, en sus inicios consistía únicamente en una función de Chrome que permitía almacenar las claves, pero con el tiempo empezó a sumar funciones hasta, finalmente, convertirse en una solución independiente del navegador que, no obstante y por lógica, se encuentra integrada en el mismo.

Las contraseñas WiFi son un bien preciado que tu ordenador va guardando a medida que te conectas desde casa, en la oficina, en una cafetería o en casa de un amigo o familiar. Sea como fuere, no siempre es posible echarle un vistazo al lateral del router. Allí es donde normalmente hallarás la clave oficial. Y, a veces, tampoco nos sirve, porque su propietario la ha cambiado. Así que la única manera de saber qué contraseña WiFi utilizar es preguntarle a tu PC o Mac, si alguna vez accediste a ese punto WiFi.

Se ha identificado una nueva vulnerabilidad de Outlook que puede utilizarse para extraer hashes NTLMv2 explotando Outlook, Windows Performance Analyzer (WPA) y Windows File Explorer.

Si bien características adicionales como las del 2FA han reforzado la seguridad de las contraseñas obligando a utilizar la verificación en dos pasos, lo cierto es que las contraseñas no son hoy un método fiable en medio de un número de ataques que crece sin parar. Y mucho menos si usuarios y empresas seguimos incumpliendo las normas básicas para su creación, uso y mantenimiento.

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que ya pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos.

La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de Password Generative Adversarial Network) sobre una lista de más de 15 millones de contraseñas (15.680.000) procedentes de la base de datos Rockyou.

Como todos los años, NordPass publicó su informe con las contraseñas más elegidas por las personas a nivel global. Al igual que el año pasado, el reporte además incluye una lista con las contraseñas más elegidas en algunos países en particular, entre ellos: Brasil, Chile, Colombia, España y México.

Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil.

Cuando un PC con Windows (u otros sistemas) se conectan a una red local inalámbrica, ya sea en la oficina, hogar o lugares públicos, guarda la contraseña Wi-Fi en el ordenador. Esto facilita no tener que estar escribiéndola cada vez que conectamos a la misma red. Simplemente, el sistema la recuerda y se conecta automáticamente.

Un gestor de contraseñas es, fundamentalmente, un almacén digital cifrado que almacena a buen recaudo información de inicio de sesión de diversos servicios online. A partir de ese concepto básico, podemos ir sumando características que refuerzan su utilidad: sincronización entre dispositivos, contraseñas maestras, etc.

NordPass ha publicado las 200 peores contraseñas de 2021, confirmando que una buena parte de usuarios sigue incumpliendo todas las normas para su creación y mantenimiento.  Listado anual mediante el análisis de las grandes violaciones de datos que se producen en los ataques a grandes servicios de Internet.

 Esta modalidad le permite a los clientes iniciar sesión en cuentas de Microsoft sin utilizar una contraseña. El gigante tecnológico, como muchos otros en la industria, ha librado una guerra contra la autenticación tradicional basada en contraseñas. El futuro apuesta por un mundo sin contraseñas.

RockYou2021: La madre de todas las filtraciones o lo que podría ser la mayor filtración de contraseñas. Se trata de un  fichero TXT de 100GB que contiene 8.4 billones de contraseñas en texto plan. Es lógicamente una recopilación de filtraciones anteriores.
 

Troy Hunt, responsable de la página, ha anunciado que el componente "Pwned Passwords" es un proyecto de código abierto. Inicialmente Hunt llegó incluso a plantearse la venta del sitio dadas las dificultades a la hora de mantenerlo, pero tras meditarlo cuidadosamente ha querido aliarse con la fundación .NET para darle continuidad y mejorar sus funciones. El código de Pwned Passwords se puede encontrar desde ya mismo en GitHub, licenciado como BSD de tres cláusulas.

SafetyDetectives ha analizado más de 18 millones de contraseñas obtenidas de filtraciones en foros de hacking, mercados y páginas en la dark web (donde habitualmente las venden los cibercriminales). La empresa asegura que no se comprometió ninguna información de identificación, como nombres de usuario o datos bancarios, durante la investigación.