Novedades de la semana: actualizaciones y contraseñas seguras
Actualizaciones de seguridad
Zoom
A finales de mayo, Zoom ha publicado una serie de actualizaciones para solucionar tres vulnerabilidades críticas. Las vulnerabilidades son las siguientes:
El controlador de conectores de Meeting on-premises permitía a un atacante pasivo observar los procesos de memoria de los clientes conectados.
En Windows era posible la elevación de permisos durante la reparación del instalador. Esto permitiría a un hacker podría eliminar archivos o carpetas en la máquina del anfitrión.
En MacOS, la vulnerabilidad afecta a la actualización, puesto que no se revisa correctamente la versión y permitiría a un hacker instalar una versión anterior más vulnerable.
Se recomienda la actualización de todos los productos Zoom o descargar las nuevas versiones a través de su web para corregir estas vulnerabilidades.
Avast y AVG
Dos vulnerabilidades de nivel alto han sido descubiertas en un driver parte de los antivirus Avast y AVG. Estas vulnerabilidades permiten a los atacantes escalar privilegios, lo que les permite desactivar los antivirus y sobreescribir componentes del sistema, corromper el sistema operativo o realizar operaciones maliciosas sin impedimentos.
Se trata de un driver llamado aswArPot.sys introducido en Avast en la versión 12.1 en 2016. Aunque Avast corrigió esta vulnerabilidad en su versión 22.1, en febrero de 2022, es importante verificar que se está usando esta versión. Puedes comprobar la versión que estás utilizando, accediendo al Menú > About.
Más cerca del nuevo WordPress 6.0
Como ya comentamos anteriormente, WordPress se encuentra cada vez más cerca de su versión 6.0. Después de un ligero retraso debido a la publicación de la Beta 4 (la cual no estaba prevista originalmente), se confirma ya la fecha de lanzamiento de la nueva versión de WordPress:
Fecha de lanzamiento: 24 de mayo
Mientras tanto, WordPress ha publicado la primera Release Candidate (RC1). Esto significa que esta versión ya está lista para su publicación, pero antes de eso se destina un tiempo a la comunidad para que puedan revisar y ayuden al testeo de la versión. Puesto que el ecosistema de WordPress incluye miles de plugins y temas, es importante que todos los participantes de la comunidad comprueben si al equipo de WordPress se les ha escapado algo.
Esta será la segunda gran release de este 2022 después de la versión 5.9, disponible desde enero. Esta versión incluye casi 1.000 mejoras en la mayoría de las áreas de la plataforma.
Contraseñas seguras
El primer jueves de mayo se celebra cada año el día Mundial de la Contraseña. Es por eso por lo que vamos a ver las más comunes en España y repasar qué hace una contraseña segura.
Hoy en día las contraseñas son parte de nuestra vida diaria, por lo que resulta indispensable que estas sean seguras para evitar que puedan acceder a nuestra información.
Según un estudio realizado por NordPass, estas son las contraseñas más comunas actualmente en España y el tiempo que se necesita para descifrarlas:
Nº | Contraseña | Tiempo en descifrarla |
1 | 12345 | Menos 1 segundo |
2 | 123456 | Menos 1 segundo |
3 | 123456789 | Menos 1 segundo |
4 | 12345678 | Menos 1 segundo |
5 | 1234 | Menos 1 segundo |
6 | 111111 | Menos 1 segundo |
7 | 000000 | Menos 1 segundo |
8 | 1234567 | Menos 1 segundo |
9 | 1234567890 | Menos 1 segundo |
10 | barcelona | Menos 1 segundo |
11 | 6666666 | Menos 1 segundo |
12 | España | 2 minutos |
13 | 123123 | Menos 1 segundo |
14 | qwerty | Menos 1 segundo |
15 | 654321 | Menos 1 segundo |
A continuación, te damos los consejos para que tu contraseña no pueda ser descifrada:
Una contraseña compuesta solo por números puede ser descifrada en cuestión de segundos, incluso si la contraseña tiene más de 12 caracteres. Es por ese motivo que se recomienda siempre combinar números, letras (mayúsculas y minúsculas) y caracteres especiales para reforzar la seguridad de tu contraseña.
Debido a la gran cantidad de contraseñas que se deben gestionar día a día, muchas veces se recurre a la misma para varios servicios o aplicaciones. Esto implica una importante brecha de seguridad, puesto que si un hacker se hiciera con tus datos de acceso, tendría las puertas abiertas para todos tus servicios. Es por eso por lo que se recomienda el uso de contraseñas individuales para cada servicio.
Si tu contraseña tiene menos de 8 caracteres, esta puede ser descifrada en aproximadamente una hora, por lo que cuanto más larga, más fuerte será.
También es recomendable cambiar regularmente tu contraseña.
Finalmente, muchas empresas empiezan a ofrecer servicios de seguridad extra como puede ser el 2FA (2 Factor Authentication) o los OTP (One Time Password), las que te permiten tener una capa extra de seguridad a la hora de acceder a tus servicios. En ambos casos, se requiere además de tu contraseña, el acceso a tu correo electrónico para poder acceder a tus servicios.