Nordpass. Gestión de contraseñas

Crear una contraseña segura no es tarea fácil. Siempre existe la posibilidad de que un software reconozca el patrón, descifre la contraseña y en pocos segundos los hackers accedan a información de alta sensibilidad.

person holding iPhone
Foto por NeONBRAND en Unsplash

Las contraseñas complejas conformadas por letras, cifras y caracteres especiales ordenados de forma aleatoria constituyen la solución a este problema, pues resultan muy difíciles de hackear. No obstante, memorizarlas es lo realmente difícil, especialmente si se requiere un gran número de claves de acceso para realizar diferentes actividades en el ordenador, hecho que puede solucionarse al recurrir a un gestor de contraseñas.

Los gestores de contraseñas o password managers son herramientas que permiten gestionar y guardar contraseñas y claves de seguridad de forma encriptada, facilitando enormemente su administración.

Hay muchas alternativas donde elegir, Apple tiene el suyo propio así como google. Luego hay otras herramientas como KeePass, Password Safe, LastPass, 1Password, Dashlane, etc.

Los propios navegadores permiten recordar tus contraseñas y sincronizarlas si has iniciado sesión con tu cuenta en ellos, por ejemplo Chrome con tu cuenta de Gmail.

No voy a meterme en copiar las bondades técnicas de cada herramienta, si no que voy a comentar mi experiencia personal.

Uso el llavero de iCloud y tiene todo el sentido cuando tu ecosistema es todo de Apple (MacBook, iPad, iPhone) el problema es cuando el ordenador que utilizo para trabajar es Windows y el teléfono de empresa es Android.

Como usuario de NordVPN me decidí a probar NordPass y la verdad es que va de maravilla y estoy muy contento con esta aplicación para gestionar mis contraseñas multidispositivo.

Tengo la aplicación instalada en todos mis dispositivos y la utilizo no solo para generar y guardar mis contraseñas, también para guardar notas privadas con datos sensibles.

Es muy fácil de utilizar, por ejemplo, cuando vas a realizar un registro en un un formulario de una web, te propone la contraseña con su password generador donde puedes elegir la complejidad de dicha contraseña. De esta forma, estoy más tranquilo, ya que no tengo ninguna contraseña que sea fácil de adivinar, lo único que hay que guardar a buen recaudo es la contraseña maestra.

Antes cometía el error de utilizar las mismas contraseñas para la mayoría de los sitios que estaba registrado, de esta forma, si eran fácil de recordar pero si un servicio era hackeado, ya tenían mi contraseña para muchos más servicios.

Nordpass te permite crear contraseñas, notas, guardar tarjetas del banco, información personal y carpetas. También permite compartir datos.

Para obtener más seguridad, puedes activar el Doble Factor de Autenticación el cual requerirá alguna herramienta tipo Google Authenticator, Authy o Microsoft Authenticator… esta opción yo no la tengo activada.

Cuéntame tu experiencia, mándame un mail a jorge@torrecillalopez.es o escríbeme por telegram @jorge_torrecilla

Etiquetado: / / /

Intentos de Pishing por e-mail

 

Había visto muchos intentos de Phishing por e-mail para robarte sobre todo el acceso a cuentas bancarías pero nunca lo había visto para intentar robarte el id de Apple

Dichos correos simulan ser una factura emitida por alguna compra que no hemos realizado.  El propio email nos indica los pasos que debemos seguir en caso de que nosotros no hayamos realizado dicha compra.

Bien, la dirección que aparece en el email parece una dirección legítima, pero nos dirige a una página fraudulenta muy semejante a la original que nos solicitará nuestras claves de acceso.

Correo FraudulentoWeb suplanta identidad de apple

¿Cómo podemos detectar estos correos fraudulentos?

Hay varios detalles que nos pueden hacer sospechar de la autenticidad del correo. Sin embargo, para evitar problemas únicamente debemos recordar la regla de oro:
Siempre que vayamos a introducir nuestras claves de acceso en la web debemos comprobar que la página es segura. y eso nos lo dice el navegador mostrando un candado en la barra de direcciones.

Web de Apple

En cualquier caso, si sospecháis que pueden haber robado vuestras claves de acceso, para evitar males mayores debéis acceder al servicio y cambiar vuestra clave inmediatamente.

Con una buena solución antivirus como las ofrecidas por panda puedes estar tranquilo ya que detecta estas amenazas y te protege de ellas ya que directamente bloquea dicha página web informándote que es falsa y es un intento de robo de información personal.

Página bloqueada por Panda

Etiquetado: / / / / /

Facebook y la privacidad

Fuente: Trecebits

Facebook abre una página para informar sobre seguridad

Facebook ha creado una página oficial -a la que ha llamadoFacebook Safety– en la que informará de manera regular sobre los cambios en su política de privacidad, quizá el tema que más controversia crea entre los más de 500 millones de personas que usan la red social (y también entre quienes no la usan).

Además, en el site ofrecerá datos y consejos para que los usuarios utilicen Facebook e Internet en general de una forma más segura.

La privacidad de Facebook ya puede controlarse desde el móvil

El pasado mes de mayo Facebook actualizó sus políticas de privacidad para cualquier usuario, desde su ordenador, pudiera controlar quién ve qué en todo momento en su perfil en la red social.

Acceder a esos controles sólo era posible desde el PC, pero ahora Facebook acaba de habilitarlos para que puedan ser modificados también por los usuarios que acceden vía web pero a través del teléfono móvil.

De hecho ya se puede acceder a la URL m.facebook.com/privacy desde el teléfono móvil para establecer las opciones de privacidad, para que las publicaciones se muestren a todos, a los amigos, a los amigos de los amigos… o incluso personalizar a quién se debe permitir ver lo subido a la red social.

Cada vez son más los usuarios que utilizan Facebook desde el móvil, y no siempre lo hacen mediante una App oficial de Android o iPhone.

Michael Eyan Sharon, jefe de producto de Facebook móvil, confirmaba la nueva funcionalidad en unpost publicado en el blog oficial de Facebook.

“Debes ser capaz de decidir algo acerca de tu información en tiempo real, desde donde sea que te conectes y compartas por Facebook; y de hecho, ya puedes hacerlo”, señalaba el directivo en el post.

Etiquetado: / /