Exportar/Importar contraseñas en Google Chrome

Aunque son muchos los artículos en Internet que explican cómo exportar las claves almacenadas en el navegador web de Google he optado por publicar esta “chuleta” que explica cómo hacerlo tras las últimas actualizaciones del navegador que hacen inservibles las soluciones encontradas (en el diseño “material design” por desgracia no aparecen, como sería de esperar, los botones ExportarImportar)

Sigue leyendo

[OJO] Miles de afectados por fallo en la recuperación de contraseñas de Twitter

fallo seguridad twitter

La semana pasada Twitter reconoció haber solucionado un fallo en su sistema de recuperación de contraseñas que había afectado a unas 10.000 cuentas de usuario.

Para tranquilizar a la “parroquia” aseguró que “sólo” se podía acceder a la cuenta de email y al número de teléfono de las personas afectadas (como si fuese poco) pero que no se había podido acceder a sus contraseñas (sólo faltaba aunque no sería la primera vez)

Mientras en España seguimos sin la posibilidad de usar el doble factor de autenticación (2FA) quizás vaya siendo el momento (como ellos mismos recomiendan) de ir activando en nuestras cuentas Twitter Login Verification ¿no os parece?

¿Qué será el nuevo Google Families?

Google tiene tantos servicios que algunos hasta desconocemos que existen 😉

Parece que alguien ha encontrado (“bicheando” las urls utilizadas por Google’s password) un subdominio families.google.com y comienzan a hacerse suposiciones sobre su posible utilidad.

  • ¿Estará Google planeando sacar algún tipo de control parental para las contraseñas?
  • ¿Alguna nueva funcionalidad para buscar contenido apto para los más pequeños como se hace en YouTube?

Se aceptan sugerencias (deja volar tu imaginación) ¿para qué crees que utilizará Google este subdominio?

Consulta la noticia original

Mosquea que Authy pida claves

No deja de ser curioso que un programa destinado a salvaguardar nuestras cuentas utilizando autenticación de doble factor (2FA), de vez en cuando le de por preguntar la contraseña de alguno de los servicios web que estamos intentando proteger.

Quiero entender que se trata de la clave para acceder a nuestras copias de seguridad pero, “curiosamente”, siempre ha coincidido mientras recuperaba la contraseña de Dropbox.

double factor authentication

He buscado en Internet y no he encontrado información por lo que quizás deba pensar que se trata de paranoias mías (¿alguno ha tenido un comportamiento similar?) o que, como comentan algunos, la interfaz del programa sea poco intuitiva.

¿Qué opináis vosotros? 😉

Tus cuentas están a salvo, ¿seguro?

claves fáciles de piratearRecientemente me escribía una lectora a través del soporte técnico preguntando cómo podía recuperar una cuenta de WordPress en la que, de la noche a la mañana, había dejado de poder entrar: por desgracia no había configurado la autenticación en dos pasos  y el “atacante” había cambiado la cuenta de correo electrónico asociada por lo que no podía recibir un correo para cambiar la contraseña.

Sigue leyendo

Cambiar contaseñas email usuarios Plesk

cambiar contraseña email por lotesDebido a problemas de spam en un servidor VPS con Plesk observé que los usuarios estaban utilizando las contraseñas que se generaron por defecto el día que se les creó la cuenta de correo electrónico (y han pasado demasiados años desde entonces).

Aunque no es algo que deba sorprendernos (seguro que tenéis más de una anécdota de este tipo y estáis deseando compartirla en los comentarios ¿a que sí?) si que es un problema que debemos subsanar.

Como no era plan ir cambiando una a una las passwords desde el panel de control he optado por crear un script que genera (y asigna), desde la línea de comandos, nuevas contraseñas a todos los usuarios del dominio.

Espero que os “aproveche” y le guste al amigo ak!l3s (de 1GB de Información) al que va dedicado el siguiente “frikonsejo” 😉

Sigue leyendo