Después de los grandes problemas de seguridad que personas y compañías sufrieron en 2012, nos agrada saber que alguien está pensando en una alternativa al clásico e inseguro sistema de las contraseñas memorizadas. Más concretamente, la mismísima Google estaría a punto de publicar un artículo en la revista de seguridad IEEE Security & Privacy Magazine donde mencionaría el uso de dispositivos de autenticación USB llamados YubiKey, fabricados por la compañía Yubico y que en realidad no son nada nuevos. Mirando un poco más allá, se piensa que sistemas inalámbricos podrían ser incluidos en teléfonos y hasta en joyas, para que sean totalmente cómodos para los usuarios.

Google espera que algún día ya no tengamos que introducir una contraseña, que puede ser robada o hasta adivinada por un hacker, para ingresar a nuestro ordenador o a servicios de internet. Por ejemplo, se menciona el uso de un anillo especial que serviría para identificarnos, y que por medio del cual podríamos acceder a Gmail sin preocuparnos de recordar una contraseña.

Esperamos que Google y otras compañías inviertan suficientes recursos en el desarrollo de estas nuevas tecnologías de seguridad, porque en nuestras cabezas ya casi no tenemos espacio para recordar nuevas contraseñas.

Leer - Wired
Leer - IEEE Security & Privacy Magazine

A menos de que trabajes en un departamento de sistemas, existe una gran posibilidad de que nunca hayas escuchado el nombre de PhoneFactor, una compañía que se dedica a la autenticación por multifactor de sistemas corporativos. Pues ahora esa empresa pasa a formar parte de Microsoft, que anuncia que implementará la integración de los servicios de autenticación con Active Directory, Windows Azure Active Directory y Office 365.

Por medio de la autenticación por multifactor ofrecida por PhoneFactor, empleados corporativos ya no tendrán que llevar en sus bolsillos identificadores de números aleatorios, porque los móviles pueden usarse para mostrar códigos de identificación. Hay que aclarar que esto no es nada nuevo, ya que Google ofrece autenticación por multifactor desde hace algún tiempo (y recomendamos su uso), pero la diferencia está en tener un servicio corporativo con integración directa con Active Directory.

[Vía SlashGear]

Los sistemas de autenticación abiertos no son nada nuevo, porque OpenID existe desde 2005, y ahora hay disponibles infinidad de sitios que permiten autenticar con credenciales de Facebook, Twitter o Google+. De todas maneras, la fundación Mozilla desea crear algo distinto con el nuevo sistema Persona, que sería más simple y podría llegar a tener más aceptación. Con Persona no es necesario tener una cuenta en una red social que podría publicar tus quejas en un blog cualquiera como parte de tu historia. Es que el autenticador de Mozilla tampoco guarda un registro de los sitios que visitas, porque ha sido desarrollado para verificar la identidad y desaparecer después de eso.

Seguramente será complicado convencer a sitios que ya usen OAuth u OpenID para que además usen Persona, pero de todas maneras la idea nos gusta y merece nuestro apoyo.

Poco sabemos sobre el nuevo conector Lightning disponible en los iPhone 5, y es que si bien nos habían dicho que era necesario para ahorrar espacio y que representaba una evolución importante frente al conector anterior, sobre los detalles técnicos no hemos oído nada. Por suerte hay curiosos como Peter Bradstock, de Double Helix Cables, que no temen destrozar sus cables para contarnos lo que llevan dentro. Según explicó Peter a AppleInsider, el cable tiene un chip que aparentemente se hace cargo del envío de datos dependiendo del lado del que sea conectado (Lightning no tiene derecho ni revés, pero los conectores transmiten datos distintos en cada lado). Eso es interesante, pero no problemático.

Por otro lado, existe una complicación con estos cables, porque usan un chip de autenticación para funcionar, y los detalles técnicos no han sido compartidos públicamente. Esto quiere decir que difícilmente se podrá fabricar un cable de remplazo sin el apoyo de Apple, y por tanto es posible que no encontremos la misma cantidad de accesorios no oficiales para el nuevo iPhone que para los modelos anteriores.

Imaginamos que el título de esta noticia te habrá causado cierta alarma si eres fan de World of Warcraft o Diablo III, pero tampoco hace falta que te preocupes en exceso. Con el aviso realizado, hemos de contarte que Blizzard ha detectado un acceso no autorizado a su red interna, lo que ha motivado la emisión de un comunicado para alertar a los usuarios. Pese a que la información que habría sido robada no es suficiente como para apoderarse de cuentas en Battle.net, la compañía recomienda cambiar las contraseñas, dado que el hacker detrás de este suceso habría obtenido las palabras de acceso cifradas y respuestas a preguntas de seguridad de usuarios en América, Oceanía y el sureste de Asia.

No vamos a negarlo: nos parece que esa información es suficiente para asustar a los usuarios, pero Blizzard insiste en que debemos estar tranquilos. Además, la información financiera de sus clientes, como números de tarjetas de crédito, nombres reales o direcciones, no fue obtenida por el hacker.

Los usuarios en los servidores comprometidos recibirán una cordial invitación para cambiar sus contraseñas y preguntas de seguridad en los próximos días, pero si el tema te preocupa, puedes cambiar ya mismo tu contraseña desde el enlace disponible más abajo.

[Vía Massively (Joystiq)]

Leer - Blizzard
Leer - Cambio de contraseña en Battle.net

Según el CEO de Carphone Warehouse, Charles Dunstone, para que el iPhone funcione correctamente, existirán unos "servidores de Apple en la red de los proveedores", por lo que se piensa que la empresa de la manzanita tendrá una manera poco común de identificar su teléfono (no como la de cualquier otro aparato GSM), y a la que ni siquiera los proveedores móviles tendrán acceso. No sabemos si esto es sólo un rumor o si Charles en realidad tiene información oficial en sus manos, pero lo cierto es que a los usuarios les gusta tener control total sobre sus aparatos, y el no poder desbloquear o reinstalar el SO hará que muchos terminen muy descontentos.

[Artículo en Inglés]