Atacantes lograron eludir la autenticación multifactor

Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token) necesario para completar la autenticación multifactor. Un reporte publicado hace apenas algunas horas por Aministía Internacional muestra en detalle cómo se dieron estos ataques a cuentas de usuarios de Gmail y Yahoo, incluso a aquellos con autenticación multifactor habilitada. Las víctimas eran dirigidas a un …

Read moreAtacantes lograron eludir la autenticación multifactor

123456 sigue siendo la contraseña más utilizada

No, no es broma. Le sigue “password“, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en violaciones de datos que se hicieron públicas. Pero no siempre se puede culpar al usuario por sus malas decisiones. Hay que tener en cuenta que, durante muchos años (y hoy sigue pasando), los sitios aplicaron políticas de restricción absurdas que obligaron a los usuarios a caer en el uso de este tipo de contraseñas. Según el NIST (National Institute of Standards …

Read more123456 sigue siendo la contraseña más utilizada

Qué pasa cuando la autenticación multifactor falla

El lunes 19 de Noviembre, alrededor de las 04:39 UTC, usuarios de los servicios de Office 365 y Azure alrededor del mundo comenzaron a experimentar problemas para iniciar sesión en sus cuentas. Al intentarlo, luego de ingresar la dirección de e-mail de la organización y la contraseña, se podía observar la clásica página de inicio de sesión aguardando la aprobación multifactor o el ingreso del token de seis dígitos. Para el caso de la aprobación, el pedido nunca llegaba a la aplicación Microsoft Authenticator. Los tokens, por su parte, directamente no funcionaban, y los SMS no llegaban al usuario. La página de …

Read moreQué pasa cuando la autenticación multifactor falla

Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)

Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y contraseñas previamente comprometidos para obtener acceso a otros servicios. En respuesta a la BBC, el banco informó: HSBC lamenta este incidente, y tomamos la responsabilidad de proteger a nuestros clientes muy en serio. Hemos notificado a los clientes cuyas cuentas han podido ser víctimas de este acceso no autorizado, y les hemos ofrecido un año de servicio de monitoreo de …

Read morePor qué no es una buena idea reutilizar contraseñas (el caso HSBC)

¿Cómo funciona la autenticación multifactor?

Esta es la tercera de una serie de entregas dedicadas a temas de seguridad en Internet y cómo incrementar nuestro escudo protector cuando estamos en línea. En la primera hablamos sobre los administradores de contraseñas y en la segunda sobre las -cada vez más populares- violaciones de datos. Hoy vamos a hablar sobre el doble factor de autenticación, también conocido como two factor authentication, 2FA, o MFA -multi factor authentication-, por sus siglas en inglés. El concepto de doble factor de autenticación (aunque algunos lo llaman autenticación de dos pasos, pero eso lo vamos a hablar más adelante) dice que …

Read more¿Cómo funciona la autenticación multifactor?

Almacenamiento en línea – ¿Cómo elegir?

Photo by Markus Spiske on Unsplash

La posibilidad de acceder a nuestros archivos desde cualquier parte del mundo, sin necesidad de una computadora y sin tener que poner atención en los riesgos que implica almacenar la información en pendrives o discos externos, es cada vez más deseada. Hoy en día existen cientos de compañías que ofrecen almacenamiento en línea o en la nube con ofertas de funcionalidades y precios muy variadas.

Resulta dificil decidir qué servicio elegir, pero a continuación les dejo una comparativa de los más populares y los factores a tener en cuenta a la hora de contratar:

OneDrive

Quien fuera recientemente renombrado tras un litigio comercial con una compañía británica, es propiedad de Microsoft y uno de los preferidos por los usuarios. Ofrece 15 GB de almacenamiento gratuito y una gran variedad de aplicaciones compatibles con las plataformas más populares del mercado.

Sus planes de pago comienzan en los 100 GB de almacenamiento por apenas 2 dólares al mes y se pueden combinar con otras suscripciones de la compañía. Por ejemplo, adquiriendo una suscripción de Office 365 Personal o Home Premium accedemos a 1 TB de almacenamiento adicional espacio de almacenamiento ilimitado.

Read moreAlmacenamiento en línea – ¿Cómo elegir?

WordPress.com vs. WordPress.org – ¿Cuál elegir?

Photo by Markus Spiske on Unsplash

wordpress-com-vs-wordpress-orgWordPress es, sin dudas, la plataforma de blogging por excelencia. Elegida por usuarios principiantes, experimentados, emprendedores y grandes empresas, ha sabido ganar terreno en su rubro.

La compañía, fundada por Matt Mullenweg, posee dos versiones de su plataforma de administración de contenidos (CMS, por sus siglas en inglés). Hoy vamos a compararlas para ayudarles en la elección de su destino en la web.

Su versión administrada (WordPress.com) ofrece un servicio similar al de Blogger, la plataforma de Google. Permite comenzar con un blog alojado en los servidores de la compañía y tanto el alojamiento como la puesta en marcha son gratuitos. Tiene tres planes:

WordPress.com gratuito

  • El blog será accesible a través de un dominio terminado en wordpress.com. Por ej.: http://pablofain.wordpress.com.
  • Los usuarios más avanzados y empresas pueden optar por adquirir un dominio personalizado (como www.pablofain.com) a través de WordPress, cuyo costo es de 25 dólares al año, o utilizar un dominio previamente registrado por apenas 13 dólares al año.
  • Los temas y personalizaciones están limitados, y los usuarios pueden acceder a temas premium (con costo adicional).
  • El límite de almacenamiento es de 3 GB, aunque se puede adquirir espacio adicional desde 20 dólares al año los 10 GB.
  • No ofrece almacenamiento de videos en su plan gratuito, pero puede agregarse la funcionalidad VideoPress por 60 dólares al año.
  • Las entradas de blog pueden mostrar publicidad a los visitantes no registrados. Para ocultarla es necesario abonar 30 dólares al año.
  • Copias de seguridad periódicas, sin costo adicional.
  • Autenticación de dos pasos opcional, sin costo adicional.

WordPress.com Premium (99 dólares al año cada blog)

Read moreWordPress.com vs. WordPress.org – ¿Cuál elegir?