Resumen Semanal de Noticias: ¿Reutilizar Las Contraseñas No es Algo Tan Malo?

¡Herejía! Llámame escéptico, pero un grupo colaborativo de investigadores de Microsoft y la Universidad de Carleton en Canadá aseguraron que la re-utilización de una misma contraseña no es un pecado

¡Herejía!

Llámame escéptico, pero un grupo colaborativo de investigadores de Microsoft y la Universidad de Carleton en Canadá aseguraron que la re-utilización de una misma contraseña no es un pecado mortal, sino más bien, una estrategia necesaria para mantener un gran número de cuentas online. A primera vista, sus descubrimientos parecen carecer de sabiduría. Sin embargo, lo que proponen es utilizar un sistema de contraseñas jerarquizadas, en el que se utilice una misma clave en cuentas no muy importantes y reservar las más difíciles, complejas y únicas para las cuentas que contienen información crítica.

No cabe duda de que usar una sola contraseña para cada cuenta es la opción más segura posible. Sin embargo, generar nuevas claves para cada una de tus cuentas es un trabajo tedioso y muy difícil de sobrellevar. Las herramientas de gestión de contraseñas, advierten los investigadores, tampoco son 100% perfectas. El principal problema de estas herramientas –como podrás imaginarte- es que, si un criminal descubriera el código de acceso a este programa, tendría la posibilidad de acceder a las credenciales de todas tus cuentas.

Te mentiría si dijera que yo tengo una única contraseña para cada una de mis cuentas. No obstante, sí recomiendo que se reserven las contraseñas más complejas y fuertes para las cuentas más vitales: bancos, redes sociales, e-mail. En cuanto a las herramientas de gestión de contraseñas, lo cierto es que ofrecen una mejor protección que lo que nosotros podemos ofrecernos a nosotros mismos.

Proyecto Zero

Google ha reunido a un grupo de hackers para que éstos pongan a prueba las vulnerabilidades de distintos softwares y elementos de Internet que podrían afectar negativamente a los usuarios y, en consecuencia, a la compañía. Según explicaron desde la multinacional, a medida que el equipo vaya encontrando errores, los irá reportando a las empresas correspondientes y los ayudarán a solucionar las fallas. El equipo fue llamado Proyecto Zero.

“No estamos poniendo ninguna limitación particular a este proyecto. Está diseñado para mejorar la seguridad de cualquier programa utilizado por una gran cantidad de personas, prestando especial atención a las técnicas, objetivos y motivaciones de los potenciales atacantes”, escribió Chris Evens, ingeniero de seguridad de Google Chrome y líder del Proyecto Zero.

“Utilizaremos acercamientos estándar tales como localizar y reportar todas las vulnerabilidades que hallemos. Además, llevaremos a cabo una investigación sobre mitigaciones, explotaciones y análisis de programas”, concluyo Evens.

Cripto Apple

Esta semana, Apple implementó una fuerte encriptación en el flujo de e-mails que entran y salen de los servidores de los dominios iCloud.com, mac.com y me.com. Este cambio representa el alzamiento de una gran barrera contra los atacantes que buscan espiar las transmisiones de datos de esos servidores.

Este cambio representa el alzamiento de una gran barrera contra los atacantes que buscan espiar las transmisiones de datos.

Denis Fisher, editor de Threatpost escribió:

“La acción de Apple de encriptar sus dominios de email es un cambio sustancial, dado que se hace directamente sobre el servidor y no involucra a los usuarios. Que una empresa como Apple implemente este tipo de políticas a gran escala marca una gran iniciativa contra los atacantes financiados. Utilizar un cifrado individual para los emails puede ser una buena defensa contra ataques de espionaje, pero cuando se trata de grandes compañías proveedoras de servicios de correo electrónico como Yahoo, Google o Apple, encriptar todas las comunicaciones con otros proveedores ayuda enormemente a proteger a millones de usuarios”.

Fixes

Hablando de herramientas para administrar contraseñas. LastPass, un popular gestor de claves online solucionó algunas vulnerabilidades presentes en su software que, según informaron, podrían haberle permitido a un atacante experimentado explotar los bugs para generar su propia clave de acceso a la cuenta de una víctima.

Google está cambiando sus sitios web de advertencia contra el malware y el phishing. En lugar de que las advertencias aparecezcan en blanco sobre un fondo rojo, la página completa será en rojo con una prominente herramienta X en la parte superior. Ambos sitios brindan consejos a los usuarios sobre cómo evitar instalar programas peligrosos en sus máquinas.

Cisco arregló una vulnerabilidad en su producto de Gateway inalámbrica mientras que Google lanzó una actualización de Chrome para Android.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos