Seguridad en internet

Buenas

Ha habido una filtracion bastante grande de contraseñas en correos de gmail y hotmail, a mi me ha tocado cambiar la mia. Podeis comprobarlo en este enlace que pongo, meteis el correo y os dice si ha sido comprometido.

10 Likes

Cambiado, gracias.

Gracias por el aviso. Mi cuenta personal estaba en el ojo del huracán, así que cambié la contraseña y activé la verificación en dos pasos en toda plataforma que dependa de ella.

1 Like

Gracias.

El mio no ha tenido problemas

1 Like

Gracias por el aviso, el mio tampoco ha tenido problemas, un saludo.

Podrías pasar la noticia de esa filtración?

Cuidado con eso, para mi tiene toda la pinta de ser para hacerse con direcciones de correo “activas”.
Sino Goo habria o bien cerrado la brecha o bien bloquear hasta cambiar contraseñas a sus usuarios.

4 Likes

Además, si la cambias, sigue poniendo que tiene problemas. Sólo vale para una vez. Si vuelven a robarlas, no sabrás si te la han vuelto a robar o era por la primera vez que la incluyeron. No parece muy útil

Tambien lo he pensado, pero si es verdad que de mis dos cuentas una siempre me aparece como filtrada y otra no, por lo cual tiene que estar contrastando contra alguna lista que ellos tengan.

1 Like

Te especifica en que brecha se ha producido, en este caso se llama breadcrumb2 o algo asi, supongo que si fuera en otra filtracion apareceria otro “nombre de filtracion”

Es que me dá la idea que el ‘leak’ que hubo recientemente ha sido solamente una recompilación de todos los leaks que hubo en reciente años en uno solo dataset central.

Por lo que igual si en 2012 hubo un leak de mi user en algun site seguirá apareciendo mismo que cambie de pass.

1 Like

Creo que llevas razon:

Como informan desde Cybernews, esta brecha de seguridad es una compilación de diversas filtraciones previas, que en este caso están organizadas alfabéticamente y se han puesto a disposición de hackers en varios foros online. Así que tendrían acceso a una enorme cantidad de datos sobre estas cuentas de correo.

2 Likes

Para estas cosas lo mejor es tener la activado la verificación en dos pasos

3 Likes

A que te refieres?

Para realizar cambios es necesario aprobar un mensaje en el móvil.

@miguel_angel_sanz creo que tu eras cliente de Renta 4, han habilitado la doble autenticación con Google Authenticator. Te recomiendo que lo mires, accedes como siempre a tu área personal con la clave pero para operar tienes que recibir un código en tu móvil en la app Google Authenticator.

Ultimamente he hablado con algunos expertos en este tema y todos coinciden en lo mismo: La seguridad total no existe y un buen sistema y un protocolo claro solo te da “más tiempo”.

1 Like

Gracias @McFly lo miro, si, soy cliente de R4, de todas formas todas las operaciones en R4, transferencias, operaciones en los mercados, suelo autentificarlo con contraseña y un codigo que me envia R4 por sms, no se si es esto a lo que te refieres, sino, lo mirare.

1 Like

Sí, el código SMS es un tipo de verificación de segundo nivel. Hay otro métodos, como el código de una app, un mensaje de correo electrónico, de voz…

2 Likes

Aquellos que empecéis a usar Google Authenticator por primera vez, tened en cuenta que la app no guarda una copia de seguridad en tu cuenta de Google ni nada parecido, de forma que si pierdes, se estropea o te roban el móvil, no hay forma de generar esos códigos temporales.

Lo digo para que os aseguréis de tener otra forma de acceso a modo de backup (códigos de respaldo, SMS, etc).

Lo curioso de este punto, es que si usas SMS como backup, no hace que usar la app Authenticator sea más seguro que los propios SMS (contra ataques de suplantación de la tarjeta SIM), solo hace que sea más cómodo por no tener que esperar el mensaje.

6 Likes

Es una funcionalidad que si activas en google, por ejemplo y le dices tus dispositivos aprobados, en caso de que alguien intente acceder con tu usuario y contraseña, te llega una notificación al movil para que apruebes el acceso. Si no eres tu, pues evidentemente no la apruebas y por lo tanto no entran a tu cuenta aunque sepan el usuario y la contraseña.
Espero haberme explicado. Si buscas información sobre verificación en dos pasos seguro que alguien lo explica mejor que yo :joy:

1 Like