Se conoce como autenticación multifactor al proceso de inicio de sesión (puede ser en un sitio web, una app, una laptop, etc.) en el que el usuario debe ingresar dos o más mecanismos de autenticación: Algo que sabe: Su contraseña. Algo que tiene: Un código o token generado por una aplicación autenticadora (como Google Authenticator,Sigue leyendo «Un malware que puede robar los códigos de autenticación multifactor en Android»
Archivo de etiqueta: MFA
Atacantes lograron eludir la autenticación multifactor
Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token)Sigue leyendo «Atacantes lograron eludir la autenticación multifactor»
123456 sigue siendo la contraseña más utilizada
No, no es broma. Le sigue «password«, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en filtraciones de datos. Pero no siempre se puede culpar al usuario por sus malas decisiones. HaySigue leyendo «123456 sigue siendo la contraseña más utilizada»
Qué hacer cuando falla la autenticación multifactor
El lunes 19 de Noviembre, alrededor de las 04:39 UTC, usuarios de los servicios de Office 365 y Azure alrededor del mundo comenzaron a experimentar problemas para iniciar sesión en sus cuentas. Al intentarlo, luego de ingresar la dirección de e-mail de la organización y la contraseña, se podía observar la clásica página de inicio deSigue leyendo «Qué hacer cuando falla la autenticación multifactor»
Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)
Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y contraseñas previamente comprometidos para obtener acceso a otros servicios. En respuesta a la BBC, elSigue leyendo «Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)»
Cómo recuperar el acceso a mi cuenta de Outlook.com y no morir en el intento
[Post actualizado al 2 de Julio de 2020 para reflejar el nuevo método de recuperación de cuentas] Si bien esta temática la hemos tratado anteriormente, la última semana he recibido muchos mensajes con pedidos de ayuda para recuperar el acceso a cuentas de Outlook.com. Lo primero que hay que tener presente es que el procesoSigue leyendo «Cómo recuperar el acceso a mi cuenta de Outlook.com y no morir en el intento»
Pablo Alejandro Fain 