A día de hoy todavía existe un problema muy grave de seguridad que afecta a todos los sistemas de contraseñas del mundo. No es otro que el método de introducción, ya que un teclado siempre está expuesto a mirones, y por muy rápidos que seamos, una simple grabación es suficiente para dar con nuestro código secreto. Con tal de dar solución al asunto, los invetigadores Andrea Bianchi, Ian Oakley y Dong-Soo Kwon han creado Open Sesame, un sistema háptico que permitirá mantener con total seguridad tu patrón secreto, ya que por medio de pequeñas vibraciones se obligará al usuario a realizar un conteo mental completamente imperceptible desde el exterior. La idea es ofrecer códigos de seguridad basados en grupos de vibraciones y sonidos que podrán ser escuchados a través de auriculares para mantener la privacidad, todo controlado por unos teclados especiales que transmitirán la información al usuario de manera completamente personal y eliminando cualquier tipo de intrusión desde el exterior. En el vídeo que tienes tras el salto podrás ver algunos ejemplos de implementación de este sistema, un método bastante más lento que los actuales pero a priori completamente seguro. Todo sea por la tranquilidad de nuestra cuenta corriente.

¿Tendremos que tapar un día los teclados virtuales de nuestros teléfonos igual que cuando sacamos dinero del cajero? Federico Maggi y su equipo del Politécnico de Milán, han desarrollado un software de reconocimiento de contraseñas que saca partido a las letras de tamaño ampliado que aparecen al pulsar las teclas de la mayoría de los dispositivos iOS, Android y BlackBerry, haciendo posible capturar passwords a distancia.

Dado que las letras en cuestión aparecen en posiciones predecibles, el sistema, que usa una cámara montada sobre el hombro del usuario, las reconoce sin mayores problemas incluso en vídeos a baja resolución, con el añadido de que puede seguir la pantalla y ajustar el enfoque para evitar que el sujeto evada la vigilancia moviendo el teléfono. Según sus creadores, este chivato puede reconocer con precisión hasta el 97% de las pulsaciones, y es tan rápido que transmite las contraseñas casi en tiempo real. Lo que no nos explican es cómo piensan convencer a sus víctimas para echarles una cámara por encima del hombro...

[Actualización: La noticia ha sido editada. PSN funciona, no funcionan la tienda ni los sitios que usan los datos de login de PSN.]

Sony no gana para disgustos en las últimas semanas y aunque en esta ocasión el problemilla no se debe exactamente a un hack, la compañía se ha visto obligada a desconectar los logins a las webs que usan los datos de PlayStation Network. Si por un casual olvidas tu contraseña y necesitas resetearla, antes sólo tenías que escribir tu e-mail y tu fecha de nacimiento para que surgiera la magia; sin embargo, el problema es que si ya eras miembro de la plataforma antes del gran hack, tanto tu correo electrónico como tu fecha de nacimiento –eso por no hablar de información aún más importante- podrían haber caído en manos equivocadas, con las implicaciones que ello conlleva. De este modo, quienquiera que tenga acceso a estos datos, podría en teoría volver a hacer de las suyas sin apenas esfuerzo. La compañía japonesa ya ha dado la voz de alarma y ha pasado a la acción.

[Vía MCV]

Leer - Nuevo fallo en las contraseñas de PSN
Leer - Alertan de nuevos problemas de seguridad en PSN

En esto de las nuevas tecnologías, además de la caída libre, uno de los mayores temores de los usuarios es el robo o pérdida de su dispositivo. Hasta cierto punto, lo más importante en estos casos no es el valor del aparato, sino su contenido, y ya no por no tener copia de seguridad de las fotos o los datos que guardaba, sino por las personas que podrían acceder a ello.

Si pensabas que un código de acceso al teléfono basta para que nadie pueda registrar entre tus cosas, echa un ojo a este estudio de Fraunhofer que demuestra lo fácil que es saltarse la seguridad del iPhone para obtener datos como tu cuenta de Gmail, la WiFi almacenada, los datos de Exchange y todas aquellas contraseñas almacenadas en el llavero personal del iPhone. Y en tan sólo 6 minutos. Te dejamos tras el salto con el vídeo de demostración del "hackeo", un documento que probablemente te haga recapacitar y te obligue al menos a instalar la aplicación Find My iPhone para un posible borrado remoto en caso de emergencia.

Suponemos que ya has oído hablar de la posibilidad de usar tu GPU para asistir a la CPU cuando el procesador central necesite una ayudita. Bien, pues prepárate, porque la cosa va tan en serio que los rusos de Elcomsoft, han solicitado una patente que describe un método para convertir una tarjeta gráfica en toda una máquina de reventar contraseñas. La técnica hace uso de las tremendas capacidades de procesamiento en paralelo de los chips gráficos actuales para hacer picadillo las protecciones industriales que más rabia te puedan dar; una clave de Vista NTLM, por ejemplo, puede ser crackeada ahora en 3-5 días con una tarjeta del montón, cuando antes hubieran hecho falta 2 meses. ¿Que vas de pro por la vida? Pincha una GeForce 8800 Ultra en tu placa y Elcomsoft asegura que podrás destripar contraseñas 25 veces más rápido que con los métodos actuales.

[Vía NewScientist]
[Artículo en inglés]

¿Te da pereza pensar en contraseñas largas?, ¿Crees que el nombre de tu perro es el mejor password?, pues desde One Man's Blog nos recuerdan que es mejor tomarse el esfuerzo necesario para asegurarnos que nuestra información está realmente protegida, o si no, en el cuadro de arriba puedes ver cuanto tiempo toma descubrir contraseñas con pocos caracteres.

Ahora, recuerda, al pensar en una contraseña:

• Nunca uses el nombre de una persona, o alguna palabra que esté presente en el diccionario
• Nunca uses tu fecha de cumpleaños, número nacional de identificación, o números secuenciales
  
• Nunca uses una contraseña de menos de 7 dígitos
  
• Usa combinaciones de mayúsculas, minúsculas, números y símbolos.
  
• Remplaza números por letras (ej.: 3ng4dg3t)
  
• No uses la misma contraseña para todas las páginas y servicios que visites
  
• Nunca escribas tus contraseñas en pedazos de papel

Seguramente ya sabías todas estas reglas básicas de seguridad, pero nunca está de más leerlas nuevamente, y confirmar que nadie obtenga acceso a tu cuenta de banco porque saben el nombre de tu media naranja.

[Vía Download Squad]