Se conoce como autenticación multifactor al proceso de inicio de sesión (puede ser en un sitio web, una app, una laptop, etc.) en el que el usuario debe ingresar dos o más mecanismos de autenticación: Algo que sabe: Su contraseña.Algo que tiene: Un código o token generado por una aplicación autenticadora (como Google Authenticator, Authy,... Leer más →
Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token)... Leer más →
DMARC (o Autenticación de mensajes, informes y conformidad basada en dominios, por sus siglas en inglés), es un mecanismo de autenticación de correos electrónicos relativamente joven que permite a los remitentes garantizar a sus destinatarios que los mensajes que han recibido fueron originados por su organización. Fue establecido mediante el RFC7489 y publicado por primera vez en... Leer más →
Así lo anunciaron Terry Zink y Shobhit Sahay del equipo de producto de Office 365 en este artículo, en el cual aseguran que ambas funcionalidades obedecen a la necesidad que tienen las compañías que decidieron confiar sus correos electrónicos a Microsoft de mantener a sus usuarios seguros. Hasta hoy, Exchange Online ofrecía soporte para DKIM a los mensajes recibidos desde direcciones... Leer más →
It has been 20 years since SHA-1, the world's most used encryption method, was released. SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value,... Leer más →
Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo. Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar. Para llevarlo a un punto... Leer más →
Queridos lectores, Hace algunos instantes, he recibido una notificación del equipo de Seguridad @safety y del de Soporte @support de Twitter, donde indicaban que ha comenzado a circular entre los usuarios de la comunidad, un evento del tipo Phishing. Se trata de un DM (Direct Message), con el mensaje "LOL is this you" seguido de... Leer más →
Queridos lectores, Hace ya algunos días, Microsoft había dado a conocer un alerta sobre la cantidad de casos de robo de contraseñas que estan sufriendo los clientes del servicio gratuito de correo Windows Live Hotmail o Hotmail. Al respecto, y desde el comienzo del inconveniente, se ha destacado que no se trata de una vulnerabilidad... Leer más →
En 1978 fue mandado el primer correo masivo no solicitado en la naciente Internet, entonces red gubernamental ARPAnet. Desde entonces hasta ahora el spam ha crecido de manera exponencial, y todo ello comenzó con una única persona: Gary Thurek. Inmediatamente después de que el mensaje fue sido enviado, las denuncias comenzaron a surgir y el... Leer más →
