×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

ThetechguyMiembro desde: 09/02/18

Thetechguy
9
Posición en el Ranking
2
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    852.840
  • Publicadas
    414
  • Puntos
    69
Veces compartidas
34
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 6d

Es más seguro usar administradores de contraseñas y contraseñas únicas para cada aplicación que utilice

Los inicios de sesión únicos son una práctica poco recomendable para mantener la seguridad de sus cuentas de redes sociales y otras aplicaciones. Debido a la función de inicio de sesión único de Facebook, llamada Facebook Social Login, quien haya robado los 50 millones de tokens de acceso de esta red social podría haberlos usado para iniciar sesión en otras aplicaciones usadas por la gente afectada por el hacking en Facebook, informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

En el mercado existen muchas opciones para mitigar los riesgos generados por este tipo de eventos, como administradores de contraseñas (también conocidos como cajas fuertes de contraseñas). Independientemente de la forma de protección de contraseñas que los usuarios elijan, lo importante es crear siempre inicios de sesión únicos para cada sitio visitado. De esa manera, si un sitio o servicio sufre una violación de seguridad, los atacantes no podrán usar el mismo nombre de usuario y contraseña para iniciar sesión en cualquier otra cuenta existente.

Preocupaciones sobre seguridad y privacidad

Muchos expertos en ciberseguridad y forense digital también recomiendan evitar el inicio de sesión único a toda costa. “Personalmente, recomiendo que las personas no utilicen los servicios de inicio de sesión único en sus cuentas de redes. Esta práctica representan una preocupación de seguridad y privacidad por varios motivos”, menciona Alan Woodward, experto en seguridad de la Universidad de Surrey.

Elegir entre conveniencia y seguridad

Woodward dice que es fácil saber por qué existe una práctica tan insegura como el inicio de sesión único, pues los usuarios, así como los administradores de servicios, querían una forma fácil de elegir una contraseña segura, sin tener que seleccionar y gestiona muchas contraseñas seguras para muchos sitios diferentes.

Más sobre

“El asunto principal es la seguridad del inicio de sesión en la aplicaciones de terceros. Siempre existe el riesgo de robo de identidad si se compromete el servicio de inicio de sesión único. Un administrador de contraseñas generará y almacenará contraseñas seguras que son diferentes para cada servicio, esa es la mejor manera de autorizar el acceso a cada uno de los servicios que utilizamos”, menciona el experto en forense digital.

¿Todos deberíamos considerar el uso de un administrador de contraseñas?

Sí. Al menos eso consideran especialistas del Centro Nacional de Seguridad Cibernética de Reino Unido, ya que este tipo de herramientas proporcionan enormes ventajas debido al gran número de contraseñas que ha que recordar. Esto es gracias a que permiten a los usuarios generar contraseñas complejas y únicas para cada sitio que usan de manera muy sencilla. De esa manera, si un sitio se ve comprometido, el atacante no puede reutilizar el nombre de usuario y la contraseña de la víctima para otros servicios.

Lo único que el usuario debe recordar es su contraseña maestra. “Si olvida la contraseña maestra de su administrador de contraseñas, no podrá volver a ingresar”, mencionan los expertos. En ese caso, el usuario tendrá que intentar acceder a todas sus cuentas individualmente, o volver a crearlas desde cero, tarea que puede resultar tediosa o incluso imposible.

Más recientes de Thetechguy

Lojax, la nueva amenaza de Fancy Bear

Lojax, la nueva amenaza de Fancy Bear

Información relevante sobre la más reciente amenaza del peligroso grupo de hackers Hace 5d

Gobernador de California firma proyecto de ley de ciberseguridad IoT

Esta ley establecerá un estándar de ciberseguridad para los fabricantes de IoT a partir de 2020 Hace 6d

Gobernador de California firma proyecto de ley de ciberseguridad IoT

Esta ley establecerá un estándar de ciberseguridad para los fabricantes de IoT a partir de 2020 Hace 6d

Foxit PDF Reader corrige grave vulnerabilidad de ejecución remota de código

Foxit PDF Reader corrige grave vulnerabilidad de ejecución remota de código

Los usuarios del lector PDF Foxit deben actualizar a Reader 9.3 y Foxit PhantomPDF 9.3 para corregir los más de 100 errores Hace 6d

Mostrando: 1-5 de 413