Firefox Monitor

Firefox Monitor, la herramienta de seguridad que necesitas

Firefox Monitor
Firefox Monitor
Seguramente en este último tiempo has escuchado algo sobre la seguridad de tus datos y los ataques cibernéticos en diferentes lugares en Internet, y seguramente eres miembro de alguna plataforma que te ha pedido registrarte. A raíz de eso, también habrás oído que tal vez tu contraseña no es tan segura como tu lo piensas, por mi experiencia he comprobado que hay muchísima gente, y no exagero, muchísima personas que dicen no importarle su seguridad en Internet, con el razonamiento de que no tienen nada importante que puedan seducir a los que se dedican a recolectar esos datos. Un pensamiento muy erróneo pero muy común, los informáticos que nos dedicamos a estos temas, sabemos la importancia que tiene la seguridad en la red, y que la vulnerabilidad en un nodo (usuario común) compromete la seguridad en toda Internet. Por este motivo, las empresas importantes, están permanentemente buscando formas sencillas y atractivas para los usuarios más renuentes a la seguridad integral. Este es el caso de Firefox Monitor, un servicio gratuito de Mozilla que avisara si detecta que tus contraseñas han sido comprometidas. Para este tema, Mozilla ha colaborado con el famoso servicio “Have I been Pwned”, una base de datos desarrollada por el experto en ciberseguridad “Troy Hunt” que te permite conocer si tu dirección de correo electrónico ha sido expuesta en algunos de los robos de datos masivos. Los robos de contraseñas son mas comunes de lo que piensas y algo con lo que tenemos que convivir, sufriéndolo continuamente. Incluso empresas tecnológicas de primer nivel se ven afectadas a este problema, para muestra recordemos el caso de Yahoo o más recientemente el caso de Facebook. 

HIBP, herramientas de seguridad gratuita
HIBP, herramientas de seguridad gratuita
Mozilla ahora quiere tratar de minimizar los daños colaterales de estos desastres, avisando a los usuarios en lugar de esperar a que ellos busquen la información debida para comprobar si sus cuentas han sido robadas por los tantos cibercriminales que hacen estos ataques. 

Firefox Monitor es un sitio web que aprovecha todas las ventajas de HIBP sin compartir la información, ósea que cuando introducimos una dirección de correo para saber si se ha visto comprometida, no está completamente visible a la base de datos, esto es según la empresa.



Siendo usuario de Firefox permitirá que recibas notificaciones cuando visites sitios web en los que ha habido robos de credenciales, esta medida es desde luego bienvenida y se suma a otras en este ámbito, Chrome estreno nuevas funciones para su gestor de contraseñas y gestores de contraseñas como LassPass o 1Password ya colaboran con HIBP. 

La constante amenaza del binomio Usuario/Contraseña deja claro lo expuesto que estamos, sobre todo cuando a menudo reutilizamos contraseñas o las elegidas no son lo suficientemente seguras, es aquí donde los gestores se vuelven una ayuda notable. 

Los que manejan transacciones bancarias o financieras ya conocen una herramienta de uso habitual en este escenario que añade una capa de seguridad. Los sistemas de verificación en dos pasos, que por ejemplo al acceder a nuestro correo electrónico con nuestro usuario/contraseña se nos envíe un código SMS al teléfono que también tendremos que introducir en el navegador antes de que nos deje acceder completamente. Aunque existe otra opción más segura como Authy, Google Authenticator, Microsoft Authenticator, etc) que permiten hacer lo mismo pero de una forma más segura.



A estas opciones se les suma una más segura, la verificación en dos pasos física. Implica el uso de dispositivos como llaves Yubikey que permiten verificar que somos quien decimos ser. Google lanzo al mercado su propuesta hace no mucho tiempo, teniendo la respuesta de Yubikey 5, una versión mejor que la anterior y más potente con soporte NFC y FIDO2. Una vez conectadas al dispositivo, los navegadores Firefox o Chrome ya no pedirán contraseñas, el software permite autenticarnos con un grado de seguridad sumamente eficiente.

Comentarios

Publicar un comentario

Entradas populares de este blog

"Algo que tienes, algo que sabes y algo que eres"

Imagen
Una foto con diversas máscaras apareció mientras Phil Schiller hablaba de Face ID en la presentación del iPhone X. Aquello parecía indicar que engañar este sistema biométrico sería muy complicado, pero un grupo de hackers ha indicado que la seguridad de Face ID se puede superar con algo de maña y una inversión de 150 dólares. El reconocimiento facial parecía una excelente alternativa, pero le ha sucedido lo que a otros sistemas de autenticación en el pasado. La seguridad perfecta no existe, pero si hay algo que puede protegerte es la combinación de algo que sabes, algo que tienes y algo que eres. Un mundo de seguridad imperfecta De hecho esos tres esquemas de autenticación, como explicaban hace tiempo en el Instituto Nacional de Ciberseguridad (Incibe) son los que se aprovechan hoy en día para tratar de que usuarios de todo tipo tengan sus dispositivos y datos seguros y a buen recaudo. El problema es que normalmente no se combinan esos tres esquemas, y confiam...
Leer más

Realidad virtual para el gimnasio

Imagen
Realidad virtual para el gimnasio Icaros Si eres seguidor de mi blog ya habrás leído varios post sobre la realidad virtual , su mundo es tan apasionante y emocionante que por más que podamos leer y ver siempre habrá lugar para el asombro, esta vez le toca al fitness. Pulseras cuantificadoras que monitorizan todos nuestros movimientos, máquinas que nos asisten en todos los ejercicios, aplicaciones móviles que nos explican cómo entrenar e incluso lo convierten en un juego. Si eres un usuario regular de un gimnasio tradicional puede que esto de "aplicar la realidad virtual al entrenamiento" te suene a película de ciencia ficción Se dice que un entrenador olímpico del equipo de los Estados Unidos ya usaba esta metodología hace muchas décadas atrás, tecnología que fue cedida por la Nasa Realidad virtual y bicicletas fijas Holofit o Blackbox ya anuncian y ofrecen las primeras experiencias en "gimnasios virtuales". Dispositivos como las Oculu...
Leer más

Casas inteligentes, que es la domótica?

Imagen
Casas inteligentes, que es la domótica? La domótica es una tecnología relativamente nueva cuya aplicación puede tener amplias ventajas desde muchos puntos de vista.  Se llama domótica a los sistemas capaces de automatizar una vivienda o edificio de cualquier tipo, aportando servicios de gestión energética, seguridad, bienestar y comunicación, y que pueden estar integrados por medio de redes interiores y exteriores de comunicación, cableadas o inalámbricas, desde dentro y fuera del hogar. Se podría definir como la integración de la tecnología en el diseño inteligente de un recinto cerrado. El termino domótica proviene de la palabras domus en latín que significa casa y autónomo del griego y que significa que se domina a sí mismo, esta compuesto de ciertas tareas, estas tareas pueden ser tan simples como controlar la temperatura de una habitación o tan compleja como encargarse de la seguridad de un edificio. También el manejo de la iluminación, el control in...
Leer más