Refuerza la seguridad de tus cuentas con esta nueva herramienta de Google

La nueva herramienta de Google analiza tus contraseñas y reconoce aquellas que son vulnerables por haber estado expuestas en listados de credenciales robadas de Internet.

herramienta de google seguridad contraseñas

Aunque ya empiezan a hacerse populares otros métodos de iniciar sesión, como la biometría o los tokens, las contraseñas todavía no han desaparecido de Internet y están presentes en el día a día de los usuarios.

La dificultad para recordarlas o para crear claves robustas ha hecho que muchos internautas caigan en malas prácticas como repetir claves, apuntarlas, o utilizar passwords simples o ya muy conocidas por formar parte del ranking de las contraseñas más utilizadas de Internet, como «123456», «password» o «qwerty».

Estas malas prácticas hace que en ocasiones los cibercriminales, o los stalkers, no necesiten de un ciberataque para conseguir entrar en nuestras cuentas de usuario. Ni las redes sociales, ni nuestros perfiles de compras online, ni nuestro correo electrónico sería un gran reto para alguien que desee entrar en una cuenta con una contraseña vulnerable.

Es por esto que Google ha creado una nueva herramienta para que los usuarios comprueben las credenciales guardadas en su navegador. Se trata de la Revisión de Contraseñas, una utilidad que ya habíamos visto en febrero cuando Chrome lanzó la extensión del mismo nombre.

La diferencia entre ambas es que la extensión nos avisaba cada vez que introducíamos credenciales robadas para iniciar sesión en algún servicio utilizando el navegador. Sin embargo, la herramienta no requiere instalación y solo se activará cuando el usuario lo desee. Así, analizará aquellas contraseñas que éste haya decidido guardar en su navegador.

Así funciona la herramienta de Google

Una persona que lleva utilizando la misma cuenta de Google desde hace años y ya desde entonces ha marcado la opción de recordar contraseñas del navegador puede tener credenciales guardadas de servicios que ni siquiera recuerda haber utilizado. Ahí es donde recae la utilidad de esta herramienta de Google. Ya que nos hará conscientes de todos estos servicios no utilizados y de si las credenciales de los mismos ya no son seguras.

Ante esta situación, es recomendable iniciar sesión en dichos servicios y darse de baja. Además, habrá que cambiar las claves de todos los perfiles que estamos utilizando con esas mismas credenciales de inicio de sesión. Esto es así porque si la herramienta ha detectado que son vulnerables es porque las mismas figuran en algún listado de usuarios y claves del mercado negro de Internet.

Del mismo modo, habremos de cambiar todas las contraseñas reutilizadas y las que se hayan catalogado como poco seguras. Es importante recordar que utilizar la misma clave para diferentes servicios hace que la misma se convierta en vulnerable. Pues si uno de esos servicios es atacado y se roban las credenciales de inicio de sesión, los cibercriminales probarán a utilizarlas en otros servicios.

¿Es seguro guardar las contraseñas en el navegador?

En Hijos Digitales hemos recomendado en numerosas ocasiones la instalación de un Gestor de Contraseñas. Su uso es muy sencillo. Ya que simplemente haremos un listado de los servicios que utilizamos, con sus usuarios y claves. Además, podremos evitar tener que pensar en nuevas contraseñas robustas cuando creemos una nueva cuenta. Ya que el gestor puede sugerirnos contraseñas seguras que no tendremos que recordar.

La gran diferencia de este método con guardarlas en el navegador recae en una cuestión de seguridad muy importante: el gestor de contraseñas las guardará cifradas bajo una clave maestra. Esta será la única contraseña que tendremos que recordar y por lo tanto será muy robusta y no la repetiremos.

Sin embargo, en la mayoría de navegadores, como es el caso de Chrome, las contraseñas se almacenan en texto plano, lo que quiere decir que pueden ser leídas por cualquiera con acceso al ordenador o a la cuenta del navegador.

Correos ha sido hackeado y los usuarios están recibiendo SMS fraudulentos

Correos ha sufrido un ataque en el que se han suplantado sus cuentas de envío de SMS y de Twitter. Los cibercriminales están enviado SMS fraudulentos a los usuarios para lograr datos personales y de pago.

SMS fraudulentos

En numerosas ocasiones explicamos que para reconocer un phishing (un correo fraudulento) una de las claves es que el remitente sea desconocido o sea una variación de la cuenta a la que están suplantando. Así como enlaces que nos llevan a páginas no seguras (http), por ejemplo.

Sin embargo, en ocasiones, los cibercriminales realizan engaños mucho más sofisticados. Y esto es lo que han hecho en una nueva campaña fraudulenta que suplanta a Correos por vía SMS (smishing).

En esta ocasión, no recibimos el mensaje desde un remitente desconocido. Sino que llega desde la propia cuenta de Correos. Incluso podemos leerlo en la misma conversación en la que nos han enviado avisos anteriores, si es que se da ese caso. Esto hace que los SMS fraudulentos parezcan legítimos y no hagan sospechar a las víctimas.

Además, el enlace al que nos dirige el mensaje es una dirección https con un certificado válido, otro punto en el que difiere de los phishings tradicionales. Esto puede ocurrir, ya que los cibercriminales pueden comprar dichos certificados, aunque no es lo habitual.

SMS fraudulentos en nombre de Correos

Los cibercriminales artífices de estos SMS fraudulentos se han tomado muchas molestias para hacer que la estafa parezca un aviso legítimo. De hecho, para poder acceder a la página desde el enlace tenemos que pasar previamente por un Captcha de seguridad con la misma apariencia que los de Correos.

Así, las víctimas que no sospechen del fraude acabarán pagando 1€ por un artículo inexistente y ofreciendo sus datos personales y de pago a los cibercriminales. Sin embargo, todavía quedan opciones para que los usuarios descubran que se trata de SMS fraudulentos.

En primer lugar, en el mensaje se nos muestra un enlace acortado. Esta es una práctica muy utilizada por los cibercriminales, pues oculta la dirección real y obliga al usuario a pinchar en ella para averiguar a dónde lo dirige.

No obstante, aunque al hacer clic en la dirección acortada y llegar a las páginas https anteriormente mencionadas, podemos sospechar también de las mismas porque no son oficiales, sino que se esconden tras un dominio que no es propio de Correos.

  • https://correos.es.packageupdate.club
  • https://es.impressiveprize.com/

Hackeo a su cuenta de Twitter

correos hackeado

La cuenta de Twitter de atención al cliente de Correos también ha sido hackeada. De este modo se dificulta otro de los pasos que recomendamos para detectar un phishing del que dudamos, que es verificar la autenticidad del mensaje por otra vía.

No obstante, al ver las direcciones web a las que nos dirige el link acortado de los SMS fraudulentos debemos estar alerta y ser conscientes de que si estuviésemos ante una web oficial, la misma acabaría en correos.es, y no en una variante como correos.es.packageupdate.club.

Por otra parte, debemos recordar siempre que ninguna compañía realiza peticiones de pagos o datos personales con procedimientos como un SMS.

Tu Whatsapp podría tener un fallo de seguridad

Algunas versiones de Whatsapp para Android cuentan con un fallo de seguridad que permite infectar el teléfono al recibir un GIF malicioso.

fallo de seguridad en whatsapp

El Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI) han alertado a los usuarios de un importante fallo de seguridad en la popular aplicación de mensajería Whatsapp.

LEER MÁS

Instagram lanza una nueva funcionalidad para frenar el cyberbullying

Instagram ha lanzado una nueva funcionalidad que permite hacer invisibles los comentarios de las publicaciones que puedan resultar ofensivos.

Nueva funcionalidad en instagram contra el ciberbullying

No es ningún secreto que las redes sociales, además de unir personas, también se utilizan para difundir odio, sobre todo entre adolescentes. Tanto es así que se ha popularizado el término ‘haters‘ debido a su afluencia en estos lugares de Internet.

LEER MÁS

Claves para proteger tus dispositivos IoT

Cada vez tenemos más aparatos conectados. Aprende a proteger tus dispositivos IoT para tener una casa inteligente segura apostando por la privacidad.

proteger tus dispositivos IoT

La tecnología no deja de evolucionar y cada vez llegan a los hogares más aparatos inteligentes. Tenemos asistentes de voz, smart TVs, cámaras de vigilancia, bombillas y enchufes conectados a nuestra wifi…

LEER MÁS

Los riesgos de difundir contenido sexual en redes sociales para conseguir seguidores

Los jóvenes publican cada vez más contenido sexual en redes sociales con el fin de conseguir más seguidores. Sin embargo, esta práctica conlleva riesgos más allá de la privacidad.

contenido sexual en redes sociales

La popularidad de las personas ha cambiado ligeramente de paradigma. Sobre todo entre los jóvenes. Esto es así por los cambios que han traído a la sociedad las redes sociales.

LEER MÁS

Un estudio relaciona el uso de las redes sociales con la ansiedad en adolescentes

Los adolescentes que pasan más de tres horas al día en redes sociales tienen más probabilidades de sufrir ansiedad y depresión, según un estudio.

ansiedad en adolescentes

La ansiedad y la depresión son unos de los mayores problemas de este siglo. La sufren tanto adultos como jóvenes, y es en este último caso cuando es más preocupante, pues no es común que éstos pidan ayuda.

LEER MÁS

Vuelta al cole: Tokapp School como alternativa a los grupos de padres en Whatsapp

Las comunicaciones a través de Tokapp School tienen la misma validez legal que un burofax y cumplen con las vigentes normas de privacidad y seguridad.

Tokapp School

Los grupos de Whatsapp tienen un uso muy extendido en los colegios y guarderías. De este modo, los padres de los niños pueden comunicarse entre ellos y con los maestros y cuidadores. Sin embargo, esos beneficios pueden verse oscurecidos por otros problemas.

LEER MÁS

¿Compartes fotos de tus hijos en tus redes sociales? Así estás amenazando su privacidad

Estudios de la Universitat Oberta de Catalunya y del Defensor del Pueblo de Argentina arrojan datos preocupantes sobre el fenómeno conocido como sharenting, que consiste en realizar publicaciones con información de hijos, sobrinos, nietos y otros parientes menores de edad.

los riesgos del sharenting

Incluso lo dice la nueva normativa europea de protección de datos (GDPR), los menores de edad tienen derecho a la privacidad y a la propia imagen. Por ello, a pesar de nuestra relación de parentesco con ellos, ya sean hijos, sobrinos, nietos o ahijados, no tenemos ninguna legitimación para subir sus fotografías a las redes sociales. Mucho menos cuando ellos no tienen el poder de decidir. O siquiera de hablar.

LEER MÁS

El reto viral del ‘vecino de número’ que pone en riesgo tu privacidad

Los usuarios de Twitter siguen un nuevo reto viral en el que hablan a su ‘vecino de número’ y publican la conversación, en la que pueden incluirse fotografías, incumpliendo la protección de datos.

vecino de número

Una de las funciones de las redes sociales es sin duda conectar a las personas. Sin embargo, con el último reto viral de Twitter este hecho alcanza una nueva dimensión.

LEER MÁS