Facebook compra contraseñas de hackers

Por Estefania Oliver 14 de noviembre de 2016

facebook compra contrasenas de hackers robadas search 2 640x0 — Imagen utilizada con permiso del titular de los derechos de autor

No hay demasiadas empresas que hayan sido tan buenas como Facebook a la hora de mantener su nombre fuera de los titulares acerca de las brechas de seguridad, y esto se debe, en gran parte, al trabajo de su equipo de seguridad, encabezado por Alex Stamos.

Facebook ha añadido muchas características de seguridad a lo largo de los años, como la autenticación de dos factores y avisos de inicio de sesión desconocidos por el navegador, pero uno de los mayores problemas de seguridad para Stamos y su equipo tiene que ver con las contraseñas.

Relacionado: Demandan a Facebook por discriminación

A muchas personas les molesta el tema de las contraseñas y usan la misma en todas partes o se decantan por combinaciones fáciles de adivinar como 1234567.

Por ello, el equipo de Facebook ha desarrollado las medidas de seguridad anteriores para ayudar a hacer incluso las cuentas con contraseñas débiles más seguras, sin embargo muchos usuarios de Facebook no hacen uso de ellas.

Durante la Web Summit deLisboa, Portugal, Stamos señaló este punto débil en relación a la seguridad y habló sobre la responsabilidad de la red social para proteger todas las cuentas de Facebook, incluso aquellas que no hacen uso de todas las características de seguridad. «La reutilización de contraseñas es la principal causa de daño en internet«, dijo Stamos en la conferencia.

Por ello, una medida que la compañía ha decidido tomar para garantizar la seguridad de estas cuentas es ir al mercado negro y comprar contraseñas de piratas informáticos que han sido robadas y luego hacer referencias cruzadas con las contraseñas cifradas en el sistema de Facebook, buscando coincidencias.

Un sistema de seguridad es tan fuerte como su eslabón más débil y en el caso de Facebook, y en la gran mayoría de webs, ese es el sistema de nombre de usuario / contraseña que ha estado en vigor desde hace mucho. Si bien puede que Facebook reciba críticas por animar la economía de la piratería, resulta al mismo tiempo impresionante ver a una empresa como Facebook pensar un poco más allá cuando se trata de proteger a sus usuarios.

Recomendaciones del editor

Topics

Estefania Oliver

Ex escritor de Digital Trends en Español

Estefania Oliver Palazón nació y creció en Valencia, España. Allí estudió Comunicación Audiovisual y, durante sus…

Computación

La IA probablemente pueda descifrar tu contraseña en segundos

ia descifrar contrasena en segundos dan nelson ah heguoe9k unsplash 1

Ahora podemos agregar contraseñas fáciles de descifrar en cuestión de segundos a la lista de cosas que la IA puede hacer.

La firma de ciberseguridad Home Security Heroes publicó recientemente un estudio que descubre cómo las herramientas de inteligencia artificial analizan las contraseñas y luego usan esos datos para descifrar las contraseñas más comunes utilizadas en la web.

Computación

Esta extensión de Chrome permite a los hackers apoderarse remotamente de su PC

Una persona con lentes observa la pantalla de una computadora.

Las extensiones maliciosas en Google Chrome están siendo utilizadas por piratas informáticos de forma remota en un esfuerzo por robar información confidencial.

Según lo informado por Bleeping Computer, una nueva botnet del navegador Chrome titulada 'Cloud9' también es capaz de registrar las pulsaciones de teclas, así como distribuir anuncios y código malicioso.
Getty Images
La botnet del navegador funciona como un troyano de acceso remoto (RAT) para el navegador web Chromium, que incluye Chrome y Microsoft Edge. Como tal, no solo se puede acceder a las credenciales de inicio de sesión; Los hackers también pueden lanzar ataques distribuidos de denegación de servicio (DDoS).

Computación

Google quiere matar tus contraseñas en Android y Chrome con claves de acceso

google adios contrasenas clave acceso unica markus spiske fxfz sw0uwo unsplash

Google está incorporando el soporte de clave de paso en Android, aunque aún no podrá usarlo sin algunos retoques. El gigante de las búsquedas compartió que haría que la función de eliminación de contraseñas esté disponible para pruebas hoy para los usuarios en Google Play Services Beta o Chrome Canary, con disponibilidad general a finales de año. Además de los dispositivos Android y Chrome, las claves de paso también estuvieron disponibles anteriormente con Safari en iOS 16 y macOS Ventura.

Las claves de acceso están destinadas esencialmente a ser un reemplazo de las contraseñas. Sin embargo, en lugar de tener que mantener un patrón alfanumérico para un sitio en particular, usarán el dispositivo que probablemente tenga en la mano. Al aprovechar el soporte de reconocimiento facial o de huellas dactilares, o incluso los pines, cualquier sistema operativo que admita claves de paso usará su dispositivo para crear una clave privada que interactúe con la clave pública de un servicio. Ambas teclas combinadas serán su clave de paso. Puede usar claves de acceso junto con las contraseñas, o en lugar de ellas. Se almacenarán en el administrador de contraseñas de su dispositivo, incluido el Administrador de contraseñas de Google y el Llavero de iCloud.