home.social

#contrasena — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #contrasena, aggregated by home.social.

fetched live
  1. 📰 «El riesgo de usar autocompletado de contraseñas en el navegador»
    🔗 proxy.jesusysustics.com/2026/0
    El autocompletado de contraseñas en Chrome o en Edge es tan cómodo como inseguro. Así te las pueden robar en segundos genbeta.com/seguridad/autocomp

    Hoy vengo a jugar fuerte con algo que comento en muchísimos cursos para concienciar del peligro de usar el gestor de contraseñas integrado en el navegador. Pero en este artículo no se conforman con asustar al personal sino que muestra muy claramente cómo obtener las contraseñas.

    Así que vuelvo a insistir en que, si vas a usar ese tipo de gestor de contraseñas, al menos toma todas las precauciones posibles.

    #️⃣ #2FA #Brave #contraseña #gestorDeContraseñas #GoogleChrome #MicrosoftEdge #MozillaFirefox #navegadorWeb #privacidad #riesgo #seguridad
  2. 📰 «El riesgo de usar autocompletado de contraseñas en el navegador»
    🔗 proxy.jesusysustics.com/2026/0
    El autocompletado de contraseñas en Chrome o en Edge es tan cómodo como inseguro. Así te las pueden robar en segundos genbeta.com/seguridad/autocomp

    Hoy vengo a jugar fuerte con algo que comento en muchísimos cursos para concienciar del peligro de usar el gestor de contraseñas integrado en el navegador. Pero en este artículo no se conforman con asustar al personal sino que muestra muy claramente cómo obtener las contraseñas.

    Así que vuelvo a insistir en que, si vas a usar ese tipo de gestor de contraseñas, al menos toma todas las precauciones posibles.

    #️⃣ #2FA #Brave #contraseña #gestorDeContraseñas #GoogleChrome #MicrosoftEdge #MozillaFirefox #navegadorWeb #privacidad #riesgo #seguridad
  3. 📰 «Disroot añade una caja fuerte para tus contraseñas!»
    🔗 proxy.jesusysustics.com/2026/0
    Disroot Vaultwarden vault.disroot.org/

    En Disroot han anunciado como «regalo de navidad» una nueva herramienta: Vaulwarden es la versión abierta y alternativa compatible con el gestor de contraseñas BitWarden. Parece la opción ideal si estás a gusto en ese ecosistema pero prefieres conservar tu caja fuerte alejada del servidor oficial.

    Personalmente no he llegado a probar Vaultwarden, pero me encanta que un servicio gratuito como Disroot siga añadiendo funciones a mayores de su nube y correo electrónico. Y ya van 15!

    #️⃣ #Bitwarden #códigoAbierto #contraseña #Disroot #gestorDeContraseñas #herramienta #novedad #seguridad #UniónEuropea #webapp
  4. 📰 «Disroot añade una caja fuerte para tus contraseñas!»
    🔗 proxy.jesusysustics.com/2026/0
    Disroot Vaultwarden vault.disroot.org/

    En Disroot han anunciado como «regalo de navidad» una nueva herramienta: Vaulwarden es la versión abierta y alternativa compatible con el gestor de contraseñas BitWarden. Parece la opción ideal si estás a gusto en ese ecosistema pero prefieres conservar tu caja fuerte alejada del servidor oficial.

    Personalmente no he llegado a probar Vaultwarden, pero me encanta que un servicio gratuito como Disroot siga añadiendo funciones a mayores de su nube y correo electrónico. Y ya van 15!


    #️⃣ #Bitwarden #códigoAbierto #contraseña #Disroot #gestorDeContraseñas #herramienta #novedad #seguridad #UniónEuropea #webapp
  5. 📰 «¿Para qué sirve el PIN2?»
    🔗 proxy.jesusysustics.com/2025/1

    PIN2 y PUK2: ¿para qué se utilizan? androidayuda.com/android/gener

    A fuerza de usarlo, ya todo el mundo sabe que el PIN es la contraseña predefinida en nuestra tarjeta SIM. Unos cuantos menos conocen el código PUK, la contraseña de seguridad por si has olvidado el PIN personalizado. Ahora bien, PIN2 y PUK2 me parecen conceptos mucho más desconocidos aunque equivalentes a sus originales. El 2 hace referencia a un acceso a opciones avanzadas que probablemente nunca hayas tenido que utilizar.

    Como detalle extra, mencionar que PIN viene de «Personal Identification Number» y PUK de «Personal Unlocking Key».

    #️⃣ #conceptoInformático #contraseña #curiosidad #seguridad #SIM #tarjeta #teléfonoMóvil

  6. ¡Vergonzoso! La contraseña absurda que permitió el robo millonario en el Louvre

    La investigación del audaz robo de joyas napoleónicas valoradas en 88 millones de euros en el Museo del Louvre ha revelado una negligencia de seguridad impactante y prolongada en el tiempo. El periódico Libération desveló que el sistema de videovigilancia del museo, advertido de fallos por una década, utilizaba la ridícula contraseña: «LOUVRE». Este incidente subraya las graves fallas en la modernización digital del museo más visitado del mundo (Fuente Liberation. Fr).

    El pasado 19 de octubre, el Museo del Louvre fue escenario de un robo audaz en la ‘Galería Apolo’, donde dos hombres disfrazados de operarios destrozaron vitrinas y sustrajeron coronas y joyas valoradas en 88 millones de euros. Los ladrones lograron huir en scooters, y las cámaras de seguridad solo capturaron imágenes borrosas e incompletas.

    La conmoción inicial se convirtió en incredulidad cuando se filtró el detalle más embarazoso de la investigación: la contraseña del sistema de videovigilancia del museo era la palabra «LOUVRE».

    Este fallo no fue accidental, sino el resultado de una década de negligencia tecnológica. Los auditores de la ANSII (Agencia Nacional de Seguridad de los Sistemas de Información) ya habían advertido en 2014 que las contraseñas «triviales» como «LOUVRE» y «THALES» (el nombre del proveedor de software) podrían ser aprovechadas para manipular cámaras y sistemas de acceso. El informe de la ANSSI fue demoledor al advertir que quien accediera a la red interna podría facilitar un robo, una predicción que se cumplió once años después.

    La situación era peor de lo que se pensaba. El Louvre operaba servidores con Windows Server 2003 y mantenía equipos con Windows 2000, un sistema operativo abandonado hace más de una década. A pesar de una nueva evaluación en 2017 que reiteró las «graves deficiencias» del sistema de seguridad, ninguna de las recomendaciones fue implementada por completo.

    Finalmente, el robo de baja sofisticación, llevado a cabo por delincuentes comunes, puso de manifiesto el colapso del sistema de seguridad del museo. El escándalo ha provocado la indignación pública y ha forzado a la ministra de Cultura, Rachida Dati, a prometer una investigación exhaustiva y una modernización digital completa para el museo que protege la Mona Lisa.

    #arielmcorg #ciberseguridad #contraseña #infosertec #Louvre #MuseoLouvre #NegligenciaDigital #NOTICIAS #PORTADA #RoboLouvre #SEGURIDAD

  7. 📰 «Contraseña y cifrado, dos conceptos diferentes»
    🔗 proxy.jesusysustics.com/2025/1

    ¿Contraseña o encriptación? Solo uno mantiene realmente nuestros datos a salvo softzone.es/noticias/seguridad

    Son dos conceptos íntimamente relacionados y que a veces pueden confundirse a pesar de ser aspectos totalmente diferentes de una misma ambición, nuestra seguridad. La contraseña es la llave que da acceso a un servicio mientras que la encriptación impide que cualquiera (incluso con la contraseña filtrada) sepa lo que estamos haciendo en ese servicio.

    #️⃣ #cifrado #conceptoInformático #contraseña #encriptación #Informática #seguridad

  8. 📰 «Dejen de exigir el cambio de contraseña cada 3 meses!»
    🔗 proxy.jesusysustics.com/2025/0

    Resulta que obligarnos a cambiar regularmente de contraseña no era tan buena idea como parecía: se lo pone más fácil a los hackers genbeta.com/seguridad/resulta-

    El Instituto Nacional de Estándares y Tecnología de Estados Unidos ha cambiado su recomendación con respecto a la obligatoriedad de cambiar periódicamente nuestras contraseñas. Y quizás sea el momento para exigir, a cambio, contraseñas más largas y sugerir que, por lo menos, se compongan por varias palabras aleatorias y no interrelacionadas.

    Personalmente odio esta práctica y me cuesta muchísimo no caer en la tentación de usar referencias temporales en cada iteración.

    #️⃣ #consejo #contraseña #seguridad

  9. Para usar cualquier servicio en línea necesitamos un usuario y una #contraseña. Aunque pueda parecer suficiente, es conveniente añadir la autentificación en dos pasos (#2FA). De forma resumida, hay que introducir un código que verifica que somos nosotros. innerzaurus.com/autentificacio

  10. 📰 «Si vas a usar el gestor de contraseñas del navegador, al menos toma precauciones»
    🔗 proxy.jesusysustics.com/2025/0

    ¿Vas a usar el gestor de contraseñas de tu navegador? Hazlo de forma segura con estos consejos softzone.es/noticias/seguridad

    Hoy en día utilizar un gestor de contraseñas externo con cierta reputación, como Bitwarden o Keepass, me parece una necesidad para cualquiera que haga un uso intensivo de Internet.

    Está claro que no mareo a mis alumnos jubilados con este tema y me conformo con pedirles que tengan apuntadas las contraseñas en lugar seguro, pero sí es importante darles la charlita sobre gestión de contraseñas y autenticación en dos pasos tanto a adolescentes como adultos que usan a diario el ordenador.

    Pero llegado al punto de que nada de eso te preocupa demasiado, al menos en este artículo se ofrece una serie de premisas que todo usuario debería cumplir:

    • Solo usarlo en tu propio equipo, nunca en ordenadores compartidos
    • Bloquea tu ordenador cuando no vayas a usarlo para evitar posibles intrusos
    • Precaución con las extensiones del navegador
    • Mantener actualizado el navegador

    Y a esto yo añadiría algo más como proteger la base de datos con una contraseña maestra (en Firefox) o activar las opciones de seguridad del gestor de contraseñas, tales como usar Windows Hello o configurar el cifrado del dispositivo (Chrome). Seguramente nada de esto nos protege totalmente contra hackers, pero al menos sería bueno no ponérselo tan extremadamente fácil a quienes tengan acceso a nuestro ordenador durante más de 30 segundos (porque, de verdad, no se necesita ni una gran pericia ni más tiempo para conseguir una contraseña).

    #️⃣ #2FA #contraseña #gestorDeContraseñas #GoogleChrome #MozillaFirefox #navegadorWeb #seguridad

  11. 📰 «¿Cuánto tardarían en descubrir tu contraseña con fuerza bruta?»
    🔗 proxy.jesusysustics.com/2025/0

    Estimating Password Cracking Times web.archive.org/web/2025070509

    Curiosa herramienta que nos permite comprobar el tiempo estimado que tardarían en descubrir nuestra contraseña usando fuerza bruta. Está claro que la mayoría de servicios tienen estipulado un límite de intentos (o pausas obligatorias), pero sirve como orientación para entender hasta qué punto el número de caracteres es el factor fundamental que debemos tener encuenta, sin menospreciar los signos.

    Personalmente he usado esta web en clase como curiosidad en torno al avance de la computación, pues nos permite hacer la estimación con tecnología desde los años 80 hasta el 2020.

    #️⃣ #contraseña #curiosidad #herramienta #seguridad #tecnología #webapp

  12. 📰 «Password Pusher: envía contraseñas ¿de forma más segura?»
    🔗 proxy.jesusysustics.com/2025/0

    Password Pusher pwpush.com/p/uyrkuvnagesff3dsw

    La idea es sencilla: si quieres enviar una contraseña solamente tienes que pasarle un enlace donde la verá. Pero lo que hace que sea un invento interesante es poder configurar para que la página expire en un determinado tiempo o tras un determinado número de visualizaciones.

    También puedes añadir una contraseña de seguridad para que ninguna otra persona pueda descubrirla, pero… eso nos lleva a que deberíamos encontrar un método alternativo y menos seguro de enviar esa contraseña adicional. Y si podemos hacer eso, por qué no lo vamos a hacer con la contraseña original? Pues porque cuando envías una contraseña por correo electrónico o WhatsApp puedes estar bastante seguro de que el receptor no va a eliminar el mensaje por seguridad.

    No soy muy partidario de usar servicios externos para enviar contraseñas porque parece un eslabón extra que podría romperse fácilmente. Pero siendo código abierto y enviando solamente una contraseña (sin incluir nombre de usuario o servicio) todo parece relativamente seguro.

    #️⃣ #códigoAbierto #contraseña #herramienta #servicio #utilidad #webapp

  13. Nuevo diseño de la extensión del navegador #Bitwarden.
    Para que gestionar contraseñas sea más fácil y moderno, mejorando como los usuarios interactúan con la herramienta.

    Cambios del rediseño:

    -Es más fácil encontrar y usar funciones importantes.
    -Nuevo botón "Rellenar" para el llenado automático de contraseñas.
    -El botón "Nuevo elemento" ahora es un menú desplegable con más opciones.
    -Opción de copiar simplificada en un solo menú.

    #reto 23D/30
    #seguridad #contraseña

    bitwarden.com/blog/bringing-in

  14. En el día Mundial de la #Contraseña 🔐 compartimos algunas recomendaciones:

    ✅ usar mínimo 12 caracteres
    ✅ combinar letras, números y símbolos
    ✅ no usar datos ni fechas personales
    ✅ no repetir la misma en dispositivos ni aplicaciones

    Más info ➡️ cuidadosdigitales.sursiendo.or