Evernote ha sufrido un grave problema de seguridad: todos los nombres de usuario, correos electrónicos y contraseñas (encriptadas) han sido expuestas, por lo que el servicio ha decidido resetear todas las contraseñas de sus usuarios.
#9:
#7Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito.
Si las tienes en fichero cifrado no tiene por que haber problema, ese fichero puede estar en internet o en local. Hay aplicaciones muy "user-friendly" para gestionar contraseñas que las guardan en un fichero o una BBDD cifrada, por ejemplo keepass/keepassx.
#16:
Pobres contraseñas, metidas en una cripta. Ellas, que sólo querían cifrar...
#7:
#2 En mi trabajo usamos SAP y tengo que tener para cada cliente una contraseña diferente. Tienen que tener obligadamente mayusculas, minusculas, numeros y simbolos para que te la acepte, hablamos de algo del tipo "y&/B23PjG" y tengo más de 30 contraseñas, todas distintas. Además cada 2 meses me obligan a cambiarlas porque sino caducan y te quedas sin acceso al cliente. Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito. Evernote no lo conozco pero supongo que servía para este tipo de cosas también...
#6:
Por eso Evernote es un anagrama de "Entreveo". Entreveo todas tus contraseñas claro
#2#3#6 Evernote no es un gestor de contraseñas, es una aplicación muy buena para anotar las cosas que tienes que hacer, tal que la lista de la compra, aunque con opciones mucho más avanzadas que permiten su uso profesional.
#2 En mi trabajo usamos SAP y tengo que tener para cada cliente una contraseña diferente. Tienen que tener obligadamente mayusculas, minusculas, numeros y simbolos para que te la acepte, hablamos de algo del tipo "y&/B23PjG" y tengo más de 30 contraseñas, todas distintas. Además cada 2 meses me obligan a cambiarlas porque sino caducan y te quedas sin acceso al cliente. Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito. Evernote no lo conozco pero supongo que servía para este tipo de cosas también...
#7Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito.
Si las tienes en fichero cifrado no tiene por que haber problema, ese fichero puede estar en internet o en local. Hay aplicaciones muy "user-friendly" para gestionar contraseñas que las guardan en un fichero o una BBDD cifrada, por ejemplo keepass/keepassx.
#9 sin mi móvil y Keepass no me sabría ni una sola contraseña. También lo llevo portable en el pen del llavero del coche. Cuando pasó aquello de la extensión de Firefox que robaba las contraseñas decidí que ya era hora de evitar el vicio/comodidad de las "3 contraseñas".
#26 También está en Firefox la función de guardar contraseñas y Sync, que con Sync es bastante cómodo para tener los marcadores y contraseñas al día cuando usas varios dispositivos y creo que de momento es seguro aunque la gente más geek se monta su propio servidor de esto
Yo es que paso de guardar información sensible en servicios online externos... puedo utilizarlos como backup de información y contenidos menos relevantes y NUNCA NUNCA NUNCA con información sensible de terceros. Hasta en servicios propios contratados tengo mis reticencias a poner nada de contraseñas.
En cuanto a gestión de contraseñas, como dice #27 uso la función de Firefox, pero sólo para sitios sin importancia, como foros, o webs como Menéame. Las contraseñas a sitios sensibles están en un archivo cifrado y en un ordenador sin internet.
Esos de Evernote debieron haber pagado a quien encontró la falla para que se la dijese sin hacer estragos, ahora que se coman el marrón. (si, eso es lo que intuyo que ha pasado).
#7 yo despues de leer esto http://xkcd.com/936/ he pasado a tener contraseñas del tipo xkdc y los de SAP deberían darse cuenta de que son mas efectivas y seguras, además, todo ese rollo de mayusculas, minusculas, cambiarlo cada dos meses...solo consiguen que la gente acabe teniendo una libreta en papel con ellas apuntadas o es literalmente imposible
Pues yo no he recibido ningún correo de evernote avisando del fallo. Me enteré cuando vi publicada esta noticia aquí en meneame en pendientes.
Para guardar las contraseñas uso lastpass, que no he visto por aquí nadie que lo use. Me fío de ella porque no me queda mas remedio. Probaré keepass a ver que tal.
De esto sólo te das cuenta hasta que entras en la web. Mientras tanto te quedas con cara de tonto de por qué en la app te está dando un error de autenticación cuando la contraseña estaba bien escrita.
Si a mi que me hayan juankeado la contraseña de Evernote no me importa, lo que me fastidia en exceso es no saberlo hasta que no he entrado aquí. La aplicación del móvil me fallaba y no entendía nada. Algo así como ha explicado #8
#15 Efectivamente, te ponía contraseña no válida y no te detallaba cuál era el problema, el mensaje de error era muy vago. Desde el sábado mal y hasta el domingo que no cogí el ordenador y entre en la versión de escritorio no me enteré de que había que cambiar la contraseña.
Además del problema de seguridad que ya es bastante grave, una gestión de errores bastante mala, anda que no podían ponerlo más claro y decirte que te fueras a la web o mandarte un correo a la cuenta con la que has registrado aunque hay gente como #18 que sí lo recibió. Aunque yo me tuve que enterar de carambola o mejor dicho mirando en el ordenador y buscando por internet... En mi caso, muy mala política de comunicación.
(...) no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.
Lo que me molesta es que tengo que cambiar las contraseñas de otros sitios porque uso la misma contraseña.
Joder que no puedo guardar en mi cabeza mas de 5 contraseñas distintas para sitios web.
Pues mi mujer tiene una libretita y toda la aventura es escribirlas a bolígrafo que si lo haces mal no se puede borrar
Coño, que si eres un ingeniero de la NASA o un agente supersecreto igual va bien eso de los archivos superencriptados pero a la mayoría de los mortales un papel y un boli debería bastarles, que vicio de guardarlo todo en la red; luego pasa lo de megaupload (dónde todo el mundo resultó tener guardados documentos importantes de todo tipo) y se os viene el mundo encima
#11 Luego la ex de uno de tus clientes echa un vistazo a la libreta en un descuido, entra al pc con los datos médicos/políticos/religiosos del susodicho, y en el juicio de turno te cae una multa de protección de datos que te arruina.
Así que tú sabrás si necesitas ser "ingeniero de la NASA o agente supersecreto", o no.
#12 Sí hombre, a ver si nos centramos en lo importante, la mayoría de la gente no necesita guardar claves en la nube y para quién podría necesitarlo no es lo suficientemente seguro. Te diría que puedes comprarte una caja fuerte donde guardar la libreta pero no me apetece leer una respuesta que incluya a ladrones de guante blanco, explosivos y asesinos profesionales
Evernote mandó un correo-e a todos sus clientes explicando la situación. En iOS, al menos que yo sepa, has de actualizar la aplicación para que funcione. La versión anterior se cierra al cargar las notas.
Excelente y completísima aplicación y servicio, por otra parte.
Por lo visto es otro ataque organizado como el de Apple, Facebook, etc.
#22 pues no, no vayas de listo si no tienes ni idea, calcular la inversa del hash MD5 o SHA-2 sigue estando fuera del tiempo razonable computacionalmente. Las tablas rainbow no son más que para reducir el espacio de tener un diccionario probando contra los hashes, así que si tienes una contraseña fuerte (que no aparezca en un diccionario) no te la van a sacar.
Esto pasa porque hay gente que utiliza servicios y software para objetivos diferentes para los que fueron creados. Por ejemplo, notepad y evernote para guardar passwords, excel como calculadora, Word como bloc de notas, un papelito para el PIN de la VISA...
Y lo peor... Un fallo en el ordenador, se borra el archivo y... No hay copia de seguridad ! (aprendemos a palos)
Comentarios
no quereis cloud? tomad taza y media
#3 Mira esto: www.boxcryptor.com y esto: www.keepass.info
#2 #3 #6 Evernote no es un gestor de contraseñas, es una aplicación muy buena para anotar las cosas que tienes que hacer, tal que la lista de la compra, aunque con opciones mucho más avanzadas que permiten su uso profesional.
Pobres contraseñas, metidas en una cripta. Ellas, que sólo querían cifrar...
Por eso Evernote es un anagrama de "Entreveo". Entreveo todas tus contraseñas claro
¿De verdad hay gente que almacena sus contraseñas o datos bancarios en un servicio de estos? Sinceramente yo es que alucino.
#2 En mi trabajo usamos SAP y tengo que tener para cada cliente una contraseña diferente. Tienen que tener obligadamente mayusculas, minusculas, numeros y simbolos para que te la acepte, hablamos de algo del tipo "y&/B23PjG" y tengo más de 30 contraseñas, todas distintas. Además cada 2 meses me obligan a cambiarlas porque sino caducan y te quedas sin acceso al cliente. Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito. Evernote no lo conozco pero supongo que servía para este tipo de cosas también...
#7 Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito.
Si las tienes en fichero cifrado no tiene por que haber problema, ese fichero puede estar en internet o en local. Hay aplicaciones muy "user-friendly" para gestionar contraseñas que las guardan en un fichero o una BBDD cifrada, por ejemplo keepass/keepassx.
#9 Yep... ese uso yo, keepass
#9 sin mi móvil y Keepass no me sabría ni una sola contraseña. También lo llevo portable en el pen del llavero del coche. Cuando pasó aquello de la extensión de Firefox que robaba las contraseñas decidí que ya era hora de evitar el vicio/comodidad de las "3 contraseñas".
#26 También está en Firefox la función de guardar contraseñas y Sync, que con Sync es bastante cómodo para tener los marcadores y contraseñas al día cuando usas varios dispositivos y creo que de momento es seguro aunque la gente más geek se monta su propio servidor de esto
Yo es que paso de guardar información sensible en servicios online externos... puedo utilizarlos como backup de información y contenidos menos relevantes y NUNCA NUNCA NUNCA con información sensible de terceros. Hasta en servicios propios contratados tengo mis reticencias a poner nada de contraseñas.
En cuanto a gestión de contraseñas, como dice #27 uso la función de Firefox, pero sólo para sitios sin importancia, como foros, o webs como Menéame. Las contraseñas a sitios sensibles están en un archivo cifrado y en un ordenador sin internet.
Esos de Evernote debieron haber pagado a quien encontró la falla para que se la dijese sin hacer estragos, ahora que se coman el marrón. (si, eso es lo que intuyo que ha pasado).
#7 yo despues de leer esto http://xkcd.com/936/ he pasado a tener contraseñas del tipo xkdc y los de SAP deberían darse cuenta de que son mas efectivas y seguras, además, todo ese rollo de mayusculas, minusculas, cambiarlo cada dos meses...solo consiguen que la gente acabe teniendo una libreta en papel con ellas apuntadas o es literalmente imposible
Pues yo no he recibido ningún correo de evernote avisando del fallo. Me enteré cuando vi publicada esta noticia aquí en meneame en pendientes.
Para guardar las contraseñas uso lastpass, que no he visto por aquí nadie que lo use. Me fío de ella porque no me queda mas remedio. Probaré keepass a ver que tal.
De esto sólo te das cuenta hasta que entras en la web. Mientras tanto te quedas con cara de tonto de por qué en la app te está dando un error de autenticación cuando la contraseña estaba bien escrita.
Si a mi que me hayan juankeado la contraseña de Evernote no me importa, lo que me fastidia en exceso es no saberlo hasta que no he entrado aquí. La aplicación del móvil me fallaba y no entendía nada. Algo así como ha explicado #8
#1 #8 #15 Yo recibí un mail explicando la situación. Y la mayoría de blogs de android (supongo que también de apple) hace 24 horas que hablan del tema.
#15 Efectivamente, te ponía contraseña no válida y no te detallaba cuál era el problema, el mensaje de error era muy vago. Desde el sábado mal y hasta el domingo que no cogí el ordenador y entre en la versión de escritorio no me enteré de que había que cambiar la contraseña.
Además del problema de seguridad que ya es bastante grave, una gestión de errores bastante mala, anda que no podían ponerlo más claro y decirte que te fueras a la web o mandarte un correo a la cuenta con la que has registrado aunque hay gente como #18 que sí lo recibió. Aunque yo me tuve que enterar de carambola o mejor dicho mirando en el ordenador y buscando por internet... En mi caso, muy mala política de comunicación.
#18 Sí. Si yo también he recibido un mail explicándolo. HOY lunes a las 07:00 h.
¿No hay nadie comentando que en el comunicado oficial en español usan la palabra acezar (jadear o codiciar) repetidamente? http://evernote-es.tumblr.com/post/44375056223/aviso-importante-de-seguridad-de-evernote-reajuste-de
(...) no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.
#28 Hay varias palabros un poco raros en el comunicado. Cierto.
Tenemos tantas apps con tantas contraseńas de todo que si no revienta por un lado revienta por otro
Usad '12345', nunca falla.
contraseñas "encriptadas"... ¿quiere decir que están dentro de una cripta?
¿tanto cuesta decir cifradas?
#17 Sabía que algún listo lo iba a decir... antes que yo
Lo que me molesta es que tengo que cambiar las contraseñas de otros sitios porque uso la misma contraseña.
Joder que no puedo guardar en mi cabeza mas de 5 contraseñas distintas para sitios web.
Ummm... Tengo cuenta y no recuerdo la contraseña, ergo, estoy igual que antes.
Espero que hayan pillado la mía y leído mis poemas, la lista de pastillas que no tengo y los numeros de cuenta de las deudas que tengo.
Pues mi mujer tiene una libretita y toda la aventura es escribirlas a bolígrafo que si lo haces mal no se puede borrar
Coño, que si eres un ingeniero de la NASA o un agente supersecreto igual va bien eso de los archivos superencriptados pero a la mayoría de los mortales un papel y un boli debería bastarles, que vicio de guardarlo todo en la red; luego pasa lo de megaupload (dónde todo el mundo resultó tener guardados documentos importantes de todo tipo) y se os viene el mundo encima
#11 Luego la ex de uno de tus clientes echa un vistazo a la libreta en un descuido, entra al pc con los datos médicos/políticos/religiosos del susodicho, y en el juicio de turno te cae una multa de protección de datos que te arruina.
Así que tú sabrás si necesitas ser "ingeniero de la NASA o agente supersecreto", o no.
#12 Sí hombre, a ver si nos centramos en lo importante, la mayoría de la gente no necesita guardar claves en la nube y para quién podría necesitarlo no es lo suficientemente seguro. Te diría que puedes comprarte una caja fuerte donde guardar la libreta pero no me apetece leer una respuesta que incluya a ladrones de guante blanco, explosivos y asesinos profesionales
Alguien habrá leído que tengo que poner la lavadora de color esta tarde. ¡Estoy consternado!
Joder, yo me entero ahora. Soy usuario muy activo de evernote.
En genbeta informaron del asunto el sábado.
http://genbeta.com/web/evernote-confirma-un-acceso-no-autorizado-y-resetea-las-contrasenas-de-los-usuarios
Evernote mandó un correo-e a todos sus clientes explicando la situación. En iOS, al menos que yo sepa, has de actualizar la aplicación para que funcione. La versión anterior se cierra al cargar las notas.
Excelente y completísima aplicación y servicio, por otra parte.
Por lo visto es otro ataque organizado como el de Apple, Facebook, etc.
Cierto. No entendía nada y no he conseguido entrar hasta que he cambiado la contraseña.
Esperemos que no vuelva a ocurrir.
Estoy hasta las bolas de que me obliguen a cambiar contraseñas sin darme la opción de poner la misma.
Si queréis volver a poner la misma contraseña. Cambiadla una vez y volvedla a cambiar.
Para descifrar una de esas contraseñas expuestas, necesitarán unos cuantos (cientos) de años.
#13 Tu flipas ... Te voy a contar un secretito ...
http://en.wikipedia.org/wiki/Rainbow_table
Cientos de años...
#22 pues no, no vayas de listo si no tienes ni idea, calcular la inversa del hash MD5 o SHA-2 sigue estando fuera del tiempo razonable computacionalmente. Las tablas rainbow no son más que para reducir el espacio de tener un diccionario probando contra los hashes, así que si tienes una contraseña fuerte (que no aparezca en un diccionario) no te la van a sacar.
Coño con la nube! Rayos y truenos!
Evernote no es un programa de contraseñas, es un muy buen programa de notas. Yo personalmente lo uso cada dia y funciona muy bien.
Esto pasa porque hay gente que utiliza servicios y software para objetivos diferentes para los que fueron creados. Por ejemplo, notepad y evernote para guardar passwords, excel como calculadora, Word como bloc de notas, un papelito para el PIN de la VISA...
Y lo peor... Un fallo en el ordenador, se borra el archivo y... No hay copia de seguridad ! (aprendemos a palos)
Bárcenas nunca confió en Evernote.