2FA archivos - Pablo Alejandro Fain

Extorsiones, cuentas de Zoom a la venta, y un largo etcétera

Publicado by Pablo Alejandro Fainen 17 abril, 202021 septiembre, 2020en Español

Hace unos días se filtraron en la dark web más de 500 mil cuentas de Zoom, algunas a la venta por unos pocos dólares, otras gratis. ¿Pero… Qué pasó realmente? En un primer momento se sospechó que Zoom podría haber…

Un malware que puede robar los códigos de autenticación multifactor en Android

Publicado by Pablo Alejandro Fainen 28 febrero, 202029 junio, 2020en Español

Se conoce como autenticación multifactor al proceso de inicio de sesión (puede ser en un sitio web, una app, una laptop, etc.) en el que el usuario debe ingresar dos o más mecanismos de autenticación: Algo que sabe: Su contraseña….

Protegiendo WordPress con Duo Security

Publicado by Pablo Alejandro Fainen 19 marzo, 20196 julio, 2020en Español

Que la autenticación multifactor cumple un rol fundamental en la seguridad de nuestras cuentas no es algo nuevo ni discutible. Según la un informe de la compañía Netcraft, más de 75 millones de sitios corren bajo el CMS WordPress. De…

Atacantes lograron eludir la autenticación multifactor

Publicado by Pablo Alejandro Fainen 19 diciembre, 201829 junio, 2020en Español

Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las…

123456 sigue siendo la contraseña más utilizada

Publicado by Pablo Alejandro Fainen 17 diciembre, 201821 julio, 2020en Español

No, no es broma. Le sigue “password“, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en filtraciones…

Qué hacer cuando falla la autenticación multifactor

Publicado by Pablo Alejandro Fainen 22 noviembre, 201825 septiembre, 2020en Español

El lunes 19 de Noviembre, alrededor de las 04:39 UTC, usuarios de los servicios de Office 365 y Azure alrededor del mundo comenzaron a experimentar problemas para iniciar sesión en sus cuentas. Al intentarlo, luego de ingresar la dirección de e-mail…

Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)

Publicado by Pablo Alejandro Fainen 12 noviembre, 201821 julio, 2020en Español

Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y…

¿Cómo funciona la autenticación multifactor?

Publicado by Pablo Alejandro Fainen 18 agosto, 201822 septiembre, 2020en Español

Esta es la tercera de una serie de entregas dedicadas a temas de seguridad en línea. En la primera hablamos sobre los administradores de contraseñas y en la segunda sobre las -cada vez más populares- filtraciones de datos. Hoy vamos…

Cómo recuperar el acceso a mi cuenta de Outlook.com y no morir en el intento

Publicado by Pablo Alejandro Fainen 13 agosto, 20132 julio, 2020en Español

[Post actualizado al 2 de Julio de 2020 para reflejar el nuevo método de recuperación de cuentas] Si bien esta temática la hemos tratado anteriormente, la última semana he recibido muchos mensajes con pedidos de ayuda para recuperar el acceso…