Archivo

Posts Tagged ‘password’

Cómo ver todas las contraseñas almacenadas en Google Chrome

1 de septiembre de 2013 Deja un comentario

chrome

¿Sueles guardar tus contraseñas en el navegador Chrome? Si lo haces, deberías reconsiderar este hábito: cualquiera que tenga acceso a tu ordenador podrá descubrirlas en apenas un segundo.

Tan solo tendrá que escribir en la barra del navegador “chrome://settings/passwords” y podrá ver todas las contraseñas almacenadas junto a su dirección correspondiente. Facebook, Twitter, el correo electrónico… Todas tus cuentas serán fácilmente accesibles por culpa de este fallo del popular navegador de Google.

Aunque parezca mentira, no nos encontramos ante un fallo de seguridad. Se trata de uninexplicable error de diseño por parte de la empresa del buscador, que en su día decidió que las contraseñas que hubieran guardado sus usuarios pudieran ser mostradas en una sola ventana y, aquí está la gran equivocación, no estuvieran cifradas.

Aunque en un primer momento veamos las claves almacenadas ‘tapadas’ con asteriscos, tan solo pulsando el botón de ‘mostrar’ podremos verlas con total claridad (e impunidad).

Google no se preocupa

Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.

Según explica en su blog, Kember se extrañó de que Chrome no permitiera no importar las contraseñas del antiguo navegador. Buscó las contraseñas en el menú de opciones de Chrome y se encontró con que todas sus claves estaban ahí, sin ningún tipo de cifrado.

¿Y qué dice Google de todo esto? De momento,la compañía de Mountain View guarda silencio al respecto. Lo único que sabemos es que el propio Elliott Kember mantuvo una conversación en un foro de hackers con Justin Schuch, jefe de seguridad de Chrome, en el que éste último defendía la existencia de la controvertida opción y aseguraba haber “estudiado durante años evaluándola”. Schuch incluso se permite ser condescendiente con Kember, llamándole ‘novato’.

Firefox hace lo mismo

Google parece no inmutarse ante el ‘descubrimiento’ de Kember porque, aunque parezca mentira, Chrome no es el único navegador que expone a la ligera las contraseñas guardadas de sus usuarios: Firefox hace lo mismo. Si accedemos al menú de ‘Preferencias’ de este programa, vamos a la sección de seguridad y pulsamos en ‘Contraseñas guardadas’ podremos acceder a todas ellas.

Así que parece que la única solución a este problema que las propias compañías de software han creado (¿tanto les cuesta cifrar las contraseñas guardadas?) es nunca utilizar la opción ‘recordar contraseña’ o utilizar un password y un nombre de usuario para usar el ordenador. Pero sobre todo, no dejar que nuestro pc caiga en las manos equivocadas.  El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.

Tomado de: Yahoo finance

Anuncios

Cuando su rostro se convierte en su contraseña

14 de julio de 2013 Deja un comentario

cyber-crime

La configuración de contraseñas seguras es esencial para mantener los dispositivos de cómputo fuera de peligro, pero recordar todas las contraseñas complejas que usamos se ha convertido en una tarea cada vez más difícil.

En la actualidad las personas utilizamos más dispositivos para acceder diversos servicios online y sitios Web con distintas contraseñas, pero las aplicaciones de la computación perceptiva pueden hacer que el uso de contraseñas se convierta en algo tan simple, como mirarse al espejo.

Cuando Paul McKeon, gerente de comunicaciones de Intel cambió la contraseña de su Windows, la olvidó de inmediato. “Tuve que pasar algún tiempo hablando por teléfono con el servicio de atención a clientes para tener todo resuelto”, comentó McKeon. “Esto me puso en el camino para trabajar en una mejor forma para acceder a una computadora”.

McKeon comenzó a utilizar la aplicación Fast Access Anywhere, que permite a las personas desbloquear sus dispositivos Android, iOS y Windows rápidamente y acceder a páginas Web y servicios online protegidos por contraseña. La aplicación utiliza la cámara de la laptop, la cual capta y almacena una imagen del rostro y cada vez que la persona se conecta, se comprueba si la imagen almacenada coincide con la imagen actual del rostro. En caso de ser positiva la respuesta, la aplicación concede el acceso de forma inmediata.

Las aplicaciones de reconocimiento facial pueden ser engañadas en ocasiones, al colocar una foto del usuario registrado en frente de la cámara del dispositivo, para evitar esta situación, McKeon utiliza dos factores de autenticación para asegurar la autenticidad de los datos de acceso a la sesión de Windows; FastAccess permite a los propietarios de dispositivos aumentar sus rostros de sesión de inicio, con un modelo dibujado con la punta del dedo, o mediante la colocación de diferentes formas de colores en un orden particular.

“Para mí esto es algo muy conveniente… tan pronto como me vuelvo hacia la máquina, esta me reconoce e inicia y estoy listo para empezar” afirmó el ejecutivo. “Si atiendo a una llamada en el teléfono y no le estoy prestando atención a mi laptop, en algunos minutos esta se bloqueará. Es frustrante cuando estoy listo para volver al trabajo y tengo primero que desbloquearla, pero ahora tan pronto como mi rostro voltea hacia la cámara, la máquina me reconoce, se abre y estoy listo para continuar”.

McKeon admite que de vez en cuando la aplicación no funcionaba, por lo que se dedicó a reajustar las configuraciones. Sin embargo, en la mayor parte cree que la aplicación aprende de forma efectiva a identificar su rostro con contraseñas, no sólo para desbloquear su laptop, sino también para acceder a miles de sitios Web que requieren contraseñas. “Puedo buscar un restaurante o acceder a mi correos sin tener que recordar todas mis contraseñas” afirmó.

Tomado de: Diario Ti

Google quiere acabar o complementar las contraseñas

20 de enero de 2013 Deja un comentario

google

La contraseña alfanumérica ha sido el método de identificación para servicios web más extendido. Sin embargo, presentan problemas de seguridad. Los expertos recomiendan tener una para cada cuenta, pero actualmente manejamos tantas que es casi imposible. Parece que este sistema no es suficiente; Google lo sabe e investiga para solucionarlo.

Las palabras, símbolos y números combinados para dar forma a una contraseña es el método más extendido para iniciar sesión en correo electrónico, redes sociales y tantos y tantos otros servicios online. Sin embargo, no es extraño que se produzcan robos de cuentas.

Las intrusiones en bases de datos son una vía habitual para conseguir contraseñas y debido a que pocos usuarios diversifican sus claves, es posible que el atacante pueda acceder a múltiples servicios, o incluso a la cuenta bancaria del afectado. También ocurre que el usuario elige una contraseña tan sencilla que el atacante la averigua sin dificultad.

El inicio de sesión en sistemas operativos o el desbloqueo de un terminal móvil también se ven afectados por el uso de contraseñas. El pin es el método más extendido, aunque también se trata de innovar. Compañías como Microsoft han experimentado con toques específicos en fotografías y sistemas operativos móviles como Android incorporan otras opciones como patrones o reconocimiento de voz, aunque la seguridad que ofrecen es baja.

Consciente de todos estos problemas, Google está investigando para crear nuevos sistemas con los que acceder a nuestras cuentas. “Como otros en esta industria, sentimos que las contraseñas y otros sistemas como las ‘cookies’ ya no son suficientes para mantener a los usuarios seguros”, ha dicho el vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay

La compañía de Internet está experimentando con diferentes opciones para conseguir acceso, como tarjetas que pasaríamos en una ranura del ordenador o incluso ‘sticks’ USB que darían acceso. La idea de Google es que el usuario conceda acceso a un equipo a todas nuestras cuentas, lo cual facilitaría la tarea.

En esta línea, Google incluso está pensando en dispositivos que realicen esta misma función, pero con aspecto más cotidiano, como un anillo o un teléfono, y mediante tecnología inalámbrica de contacto. Así lo ha explicado la compañía a la revista IEEE Security & Privacy Magazine, según recoge Wired: “Nos gustaría que tu ‘smartphone’ o tu anillo con una tarjeta inteligente insertada te autorice en un nuevo ordenador mediante un toque, incluso en situaciones en las que tu teléfono no tenga conexión”.

Estos sistemas seguramente no sustituirán a las contraseñas, pero sí que podrían servir como refuerzo a la seguridad de éstas y podrían servir también para reducir la tarea de introducir contraseñas cada dos por tres. “El futuro quizá no sea libre de contraseñas, pero al menos será menos complejo”, ha dicho el gigante de Internet.

Uno de los problemas a los que se enfrenta la idea de Google es que tendría que contar con el apoyo de otros fabricantes o diseñadores de webs. En este sentido, la compañía ha creado un protocolo estándar con la esperanza de que otros le sigan los pasos.

Tomado de: 20minutos.es

Categorías:Seguridad Etiquetas: , , ,

Estas son las contraseñas más inseguras de 2012

4 de diciembre de 2012 Deja un comentario

cyber-crime

Un estudio de la firma SplashData revela cuales son las 25 contraseñas que más fueron filtradas por los hackers el año pasado, una lista que demuestra que muchos internautas no ponen enfásis en la seguridad de sus cuentas.

Para elaborar el estudio se basaron en las contraseñas que fueron filtradas por la gente de grupos como Anonymous, que las robaron de bases de datos de empresas y organismos públicos y decidieron publicarlas online.

El puesto de honor se lo lleva “password”,que repite en esa primera posición, seguido de “123456” y “12345678”, que también repiten en el segundo y tercer lugar, respectivamente.

El cuarto puesto es para “abc123”, que logra escalar una posición, mientras que “qwerty” baja un lugar en el ranking y queda quinta.

Otros términos que pueblan la clasificiación de SplashData son “monkey”, “letmein”, “111111” o la expresión “iloveyou”.

Entre las novedades de este año vemos a contraseñas como “welcome”, “jesus”, “ninja”,“mustang” o “password1”.

¿Habéis usado alguno de los términos de la lista como contraseñas?

Tomado de: TheInquirer

Categorías:Seguridad Etiquetas: ,

Las Peores 500 Contraseñas de Todos los Tiempos

17 de octubre de 2012 Deja un comentario

Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas decontraseñas comunes como las publicadas en este articulo.

Actualizado 26 de septiembre 2012:

Hace poco les comentaba en Twitter que la IEEE ha dejado expuestos mas de 100GB de logs en los que se encontraban gran cantidad credenciales de usuarios inscritos en los sitios IEEE.org y spectrum.ieee.org, dejando en evidencia que los ingenieros también utilizamosclaves incluidas en ñas Peores 500 Contraseñas de Todos los Tiempos.

Actualizado 21 de diciembre 2010:

Recientemente la red de sitios Gawker Media, dueños de algunos de los portales de tecnología mas visitados en la red, como lifehacker o Gizmodo fueron vulnerados y su base de datos publicada en internet, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez mas como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos.

Para darle una idea de cómo los seres humanos son predecibles, la siguiente es una lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figuran aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas.

“Aproximadamente uno de cada nueve personas por lo menos utiliza una contraseña en la lista, Y uno de cada 50 personas utiliza una de las 20 primeras peores contraseñas”.

NO Top 1-100 Top 101–200 Top 201–300 Top 301–400 Top 401–500
1 123456 porsche firebird prince rosebud
2 password guitar butter beach jaguar
3 12345678 chelsea united amateur great
4 1234 black turtle 7777777 cool
5 pussy diamond steelers muffin cooper
6 12345 nascar tiffany redsox 1313
7 dragon jackson zxcvbn star scorpio
8 qwerty cameron tomcat testing mountain
9 696969 654321 golf shannon madison
10 mustang computer bond007 murphy 987654
11 letmein amanda bear frank brazil
12 baseball wizard tiger hannah lauren
13 master xxxxxxxx doctor dave japan
14 michael money gateway eagle1 naked
15 football phoenix gators 11111 squirt
16 shadow mickey angel mother stars
17 monkey bailey junior nathan apple
18 abc123 knight thx1138 raiders alexis
19 pass iceman porno steve aaaa
20 fuckme tigers badboy forever bonnie
21 6969 purple debbie angela peaches
22 jordan andrea spider viper jasmine
23 harley horny melissa ou812 kevin
24 ranger dakota booger jake matt
25 iwantu aaaaaa 1212 lovers qwertyui
26 jennifer player flyers suckit danielle
27 hunter sunshine fish gregory beaver
28 fuck morgan porn buddy 4321
29 2000 starwars matrix whatever 4128
30 test boomer teens young runner
31 batman cowboys scooby nicholas swimming
32 trustno1 edward jason lucky dolphin
33 thomas charles walter helpme gordon
34 tigger girls cumshot jackie casper
35 robert booboo boston monica stupid
36 access coffee braves midnight shit
37 love xxxxxx yankee college saturn
38 buster bulldog lover baby gemini
39 1234567 ncc1701 barney cunt apples
40 soccer rabbit victor brian august
41 hockey peanut tucker mark 3333
42 killer john princess startrek canada
43 george johnny mercedes sierra blazer
44 sexy gandalf 5150 leather cumming
45 andrew spanky doggie 232323 hunting
46 charlie winter zzzzzz 4444 kitty
47 superman brandy gunner beavis rainbow
48 asshole compaq horney bigcock 112233
49 fuckyou carlos bubba happy arthur
50 dallas tennis 2112 sophie cream
51 jessica james fred ladies calvin
52 panties mike johnson naughty shaved
53 pepper brandon xxxxx giants surfer
54 1111 fender tits booty samson
55 austin anthony member blonde kelly
56 william blowme boobs fucked paul
57 daniel ferrari donald golden mine
58 golfer cookie bigdaddy 0 king
59 summer chicken bronco fire racing
60 heather maverick penis sandra 5555
61 hammer chicago voyager pookie eagle
62 yankees joseph rangers packers hentai
63 joshua diablo birdie einstein newyork
64 maggie sexsex trouble dolphins little
65 biteme hardcore white 0 redwings
66 enter 666666 topgun chevy smith
67 ashley willie bigtits winston sticky
68 thunder welcome bitches warrior cocacola
69 cowboy chris green sammy animal
70 silver panther super slut broncos
71 richard yamaha qazwsx 8675309 private
72 fucker justin magic zxcvbnm skippy
73 orange banana lakers nipples marvin
74 merlin driver rachel power blondes
75 michelle marine slayer victoria enjoy
76 corvette angels scott asdfgh girl
77 bigdog fishing 2222 vagina apollo
78 cheese david asdf toyota parker
79 matthew maddog video travis qwert
80 121212 hooters london hotdog time
81 patrick wilson 7777 paris sydney
82 martin butthead marlboro rock women
83 freedom dennis srinivas xxxx voodoo
84 ginger fucking internet extreme magnum
85 blowjob captain action redskins juice
86 nicole bigdick carter erotic abgrtyu
87 sparky chester jasper dirty 777777
88 yellow smokey monster ford dreams
89 camaro xavier teresa freddy maxwell
90 secret steven jeremy arsenal music
91 dick viking 11111111 access14 rush2112
92 falcon snoopy bill wolf russia
93 taylor blue crystal nipple scorpion
94 111111 eagles peter iloveyou rebecca
95 131313 winner pussies alex tester
96 123123 samantha cock florida mistress
97 bitch house beer eric phantom
98 hello miller rocket legend billy
99 scooter flower theman movie 6666
100 please jack oliver success albert

Hay algunas claves interesantes en esta lista que muestran cómo la gente trata de ser inteligente, pero incluso el ingenio humano es predecible. Por ejemplo, mire las siguientes contraseñas:

  • ncc1701 El buque número ncc1701 de Starship Enterprise
  • thx1138 El nombre de la primera película de George Lucas
  • qazwsx un simple patrón de los teclados QWERTY
  • 666666 el números seis, seis veces
  • 7777777 siete sietes
  • ou812 El título de un álbum de Van Halen 1988

Si usted observa que su contraseña se encuentra en esta lista, por favor, cámbiela de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

Tomado de: Napster2011

Categorías:Seguridad Etiquetas: , , , ,
A %d blogueros les gusta esto: