Skip to main content

Facebook compra contraseñas de hackers

facebook compra contrasenas de hackers robadas search 2 640x0
Imagen utilizada con permiso del titular de los derechos de autor
No hay demasiadas empresas que hayan sido tan buenas como Facebook  a la hora de mantener su nombre fuera de los titulares acerca de las brechas de seguridad, y esto se debe, en gran parte, al trabajo de su equipo de seguridad, encabezado por Alex Stamos.

Facebook ha añadido muchas características de seguridad a lo largo de los años, como la autenticación de dos factores y avisos de inicio de sesión desconocidos por el navegador, pero uno de los mayores problemas de seguridad para Stamos y su equipo tiene que ver con las contraseñas.

Recommended Videos

Relacionado: Demandan a Facebook por discriminación

A muchas personas les molesta el tema de las contraseñas y usan la misma en todas partes o se decantan por combinaciones fáciles de adivinar como 1234567.

Por ello, el equipo de Facebook ha desarrollado las medidas de seguridad anteriores para ayudar a hacer incluso las cuentas con contraseñas débiles más seguras, sin embargo muchos usuarios de Facebook no hacen uso de ellas.

Durante la Web Summit deLisboa, Portugal, Stamos señaló este punto débil en relación a la seguridad y habló sobre la responsabilidad de la red social para proteger todas las cuentas de Facebook, incluso aquellas que no hacen uso de todas las características de seguridad. «La reutilización de contraseñas es la principal causa de daño en internet«, dijo Stamos en la conferencia.

Por ello, una medida que la compañía ha decidido tomar para garantizar la seguridad de estas cuentas es ir al mercado negro y comprar contraseñas de piratas informáticos que han sido robadas y luego hacer referencias cruzadas con las contraseñas cifradas en el sistema de Facebook, buscando coincidencias.

Un sistema de seguridad es tan fuerte como su eslabón más débil y en el caso de Facebook, y en la gran mayoría de webs, ese es el sistema de nombre de usuario / contraseña que ha estado en vigor desde hace mucho. Si bien puede que Facebook reciba críticas por animar la economía de la piratería, resulta al mismo tiempo impresionante ver a una empresa como Facebook pensar un poco más allá cuando se trata de proteger a sus usuarios.

Estefania Oliver
Ex escritor de Digital Trends en Español
Estefania Oliver Palazón nació y creció en Valencia, España. Allí estudió Comunicación Audiovisual y, durante sus…
Hackers chinos apuntan a infraestructura crítica de Estados Unidos, advierte Microsoft
Cómo saber si tienes un teléfono intervenido (y qué hacer).

Los hackers patrocinados por el estado con sede en China han estado trabajando para comprometer la infraestructura crítica en los Estados Unidos, dijo Microsoft el miércoles. Se cree que los ataques podrían conducir a la interrupción de importantes comunicaciones entre Estados Unidos y sus intereses en Asia durante futuras crisis.
Dall-E 2
Los sitios objetivo notables incluyen Guam, una pequeña isla en el Pacífico con una importante base del ejército estadounidense que podría desempeñar un papel importante en cualquier enfrentamiento con China sobre Taiwán.

La actividad maliciosa, que se cree que está en curso, aparentemente es obra de Volt Typhoon, un grupo que ha estado activo desde 2021 y generalmente se centra en el espionaje y la recopilación de información. Microsoft se dio cuenta de la acción en febrero, alrededor del momento en que el globo espía chino fue derribado frente a la costa de Carolina del Sur, según un informe del New York Times.

Leer más
Los hackers pueden robar tus inicios de sesión de esta forma
Cómo llamar con número oculto en iPhone y Android.

Los mejores administradores de contraseñas están destinados a mantener todos sus inicios de sesión e información de tarjetas de crédito seguros y protegidos, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.

De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto plano, en otras palabras, en forma no cifrada, simplemente extrayéndola de la memoria de la computadora objetivo. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.
La vulnerabilidad de contraseña maestra de KeePass descubierta por el investigador de seguridad 'vdohney'. La contraseña maestra extraída (menos los dos primeros caracteres) se muestra al final de la línea "Combinado". Pitido de la computadora
Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.

Leer más
Google anuncia clave de paso: el principio del fin de la contraseña
google clave de paso principio del fin contrasena regularguy eth  o90yrqoxam unsplash

Google está dando un paso para que las contraseñas sean cosa del pasado, y justo en el Día Mundial de las contraseñas, el gigante de Mountain View ha comenzado a implementar claves de paso, la forma más fácil y segura de iniciar sesión en aplicaciones y sitios web y un paso importante hacia un "futuro sin contraseña".

Estas claves de paso serán una opción adicional que las personas pueden usar para iniciar sesión, junto con contraseñas, verificación en 2 pasos (2SV), etc.

Leer más