• Deportes
  • Entretenimiento
  • Mundo
  • Negocio
  • Noticias
  • Salud
  • Tecnología
Notiulti
Noticias Ultimas
Inicio » Zugang
Tag:

Zugang

Tecnología

Email: la puerta de entrada a tu identidad digital, ¿lo proteges?

by Editor de Tecnologia marzo 25, 2026
written by Editor de Tecnologia

Estudios recientes revelan una preocupante brecha en la conciencia de seguridad: el buzón de correo electrónico, como acceso central a la identidad digital, a menudo está insuficientemente protegido, mientras que las formas de ataque se vuelven cada vez más complejas.

A pesar de la creciente inversión en seguridad digital, los usuarios subestiman el peligro que representa su cuenta de correo electrónico como puerta de entrada al robo de identidad. Nuevos datos muestran una alarmante falta de conciencia sobre el tema.

El buzón de correo electrónico se está convirtiendo en el punto más débil en la defensa digital. Mientras que los consumidores a menudo protegen estrictamente su acceso a la banca en línea, la cuenta de correo electrónico a menudo permanece poco segura, a pesar de que sirve como una especie de llave maestra para toda la identidad digital. Esto se confirma en estudios recientes publicados el martes.

Anzeige

Ya sea la banca en línea, PayPal o el acceso al buzón de correo electrónico privado, estos datos sensibles a menudo están insuficientemente protegidos, especialmente en el teléfono inteligente. Esta guía gratuita muestra, en sencillos pasos, cómo proteger eficazmente su dispositivo Android contra ataques de hackers y robo de datos. Descubra 5 medidas de protección implementables al instante

Encuesta revela un comportamiento de seguridad paradójico

Una encuesta representativa de YouGov, encargada por la iniciativa Sicher Handeln (ISH), muestra deficiencias significativas. Solo el 13 por ciento de los encuestados protegen su buzón de correo electrónico privado con una autenticación multifactor (MFA). En comparación, alrededor del 30 por ciento lo hace con la banca en línea.

Esta mala valoración es fatal. Casi todos los servicios en línea utilizan la dirección de correo electrónico para restablecer contraseñas. Quien controla el buzón tiene acceso a las redes sociales, el almacenamiento en la nube y las cuentas de la empresa. “El buzón de correo electrónico es el acceso central a la identidad digital”, advierte Harald Schmidt de la ISH.

Los ataques son más precisos e interactivos

El informe “M-Trends 2026”, publicado simultáneamente por Mandiant, la subsidiaria de Google, confirma una intensificación cualitativa de la amenaza. Si bien los correos electrónicos de phishing clásicos representan solo alrededor del 6 por ciento de los ataques iniciales, su peligrosidad ha aumentado.

Hoy en día, los atacantes a menudo utilizan los correos electrónicos solo como cebo. Su objetivo: atraer a las víctimas a trampas interactivas, como videoconferencias falsas o llamadas de phishing por voz. Estos ataques “en vivo” son más difíciles de detectar para los sistemas de seguridad automatizados. En entornos de nube, el phishing es responsable incluso del 15 por ciento de todos los compromisos.

Anzeige

Dado que los hackers utilizan métodos cada vez más sofisticados, como el fraude al CEO y trucos psicológicos, una simple contraseña ya no es suficiente. Con este paquete anti-phishing gratuito, las empresas reciben una guía concreta de 4 pasos para defenderse con éxito de los ciberataques actuales. Solicite una guía gratuita de protección contra phishing

El BSI insta a estándares de seguridad más altos

El Bundesamt für Sicherheit in der Informationstechnik (BSI) ya había anunciado a finales de 2025 normas más estrictas para los servicios de correo web. “La responsabilidad ya no puede recaer únicamente en el usuario”, afirma Caroline Krohn, experta digital del BSI. Los proveedores deben convertir las funciones de seguridad como MFA en estándar.

Las vulnerabilidades de seguridad actuales, como la que se descubrió recientemente en el software ampliamente utilizado RoundCube, agravan el problema. Permiten a los atacantes tomar el control total de los sistemas de correo electrónico. Por lo tanto, el BSI recomienda encarecidamente la implementación de protocolos modernos como DMARC, SPF y DKIM.

Doble estrategia: tecnología y cortafuegos humano

Los expertos recomiendan una defensa de doble vía. Técnicamente, las passkeys se consideran la solución más prometedora. Estas claves criptográficas sin contraseña son más resistentes al phishing.

Paralelamente, sigue siendo crucial concienciar a los usuarios. Las empresas recurren a simulaciones de phishing periódicas. El objetivo es una cultura de escepticismo, incluso ante las supuestas instrucciones de la dirección. El “cortafuegos humano” se convierte en un factor crítico.

Perspectivas: duelo de IA y adiós a la contraseña

La carrera entre atacantes y defensores se intensifica. La inteligencia artificial juega un papel clave en ambos lados: para campañas de phishing masivamente personalizadas, así como para la detección en tiempo real de anomalías.

Los observadores del sector esperan que la autenticación solo con contraseña se elimine en gran medida en las empresas para finales de 2026. La protección del buzón de correo electrónico está evolucionando de una tarea de TI a un elemento estratégico de la gestión de riesgos.

marzo 25, 2026 0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Microsoft Authenticator: Bloqueo de acceso a datos empresariales en dispositivos rooteados o jailbreak.

by Editor de Tecnologia febrero 2, 2026
written by Editor de Tecnologia

Microsoft refuerza la seguridad corporativa: A partir de febrero de 2026, la aplicación Authenticator bloqueará automáticamente el acceso a datos empresariales desde dispositivos con root o jailbreak, una medida destinada a prevenir el robo de identidad y las filtraciones de información.

Por qué los dispositivos modificados representan un riesgo

La eliminación de las restricciones de seguridad – jailbreak en iPhones y rooting en dispositivos Android – desactiva mecanismos de protección fundamentales implementados por los fabricantes. Estos dispositivos se vuelven vulnerables a malware y accesos no autorizados, permitiendo a los ciberdelincuentes obtener credenciales de inicio de sesión y tokens de acceso, abriendo así la puerta a la red corporativa.

La actualización de Microsoft aborda directamente esta vulnerabilidad. La aplicación Authenticator, utilizada por millones de usuarios para la autenticación de dos factores (2FA), actuará como un guardián de seguridad, identificando dispositivos comprometidos y bloqueando su acceso, un paso crucial en la lucha contra el fraude de identidad.

Anzeige

Muchas empresas subestiman el peligro que representan los smartphones modificados para su seguridad general. Estudios demuestran que los ataques a través de dispositivos finales se están convirtiendo en el principal punto de entrada para el robo de datos. Una guía gratuita de ciberseguridad explica las medidas que los equipos de TI deben implementar de inmediato, desde el cumplimiento de dispositivos hasta estrategias seguras de 2FA y procesos de emergencia para dispositivos bloqueados. Descarga ahora la guía de ciberseguridad

Plan de tres fases: de la advertencia al borrado

La transición se llevará a cabo en tres fases hasta abril de 2026, para dar tiempo a los usuarios a adaptarse:

  1. Fase de advertencia: Los usuarios con dispositivos inseguros recibirán una advertencia en la aplicación. El acceso seguirá funcionando por el momento.
  2. Fase de bloqueo: No se podrán configurar nuevas cuentas empresariales. Se bloquearán los inicios de sesión o las aprobaciones de 2FA existentes.
  3. Fase de borrado: La aplicación eliminará automáticamente todos los datos de acceso a la empresa almacenados en el dispositivo inseguro detectado. Este es el paso más radical para eliminar por completo el riesgo.

Las cuentas personales de Microsoft no se verán afectadas por esta medida.

¿Qué significa esto para las empresas y los empleados?

Para los departamentos de TI, la novedad es sencilla: está activada por defecto y no requiere configuración. Sin embargo, la comunicación es fundamental. Los equipos de soporte técnico deben estar preparados y los empleados deben ser informados.

Los usuarios de la aplicación Authenticator para el trabajo deben verificar si su dispositivo ha sido modificado. En caso de duda, deben contactar con el soporte técnico de TI. Quienes utilicen un dispositivo comprometido deben restablecerlo a su estado original o cambiar a un dispositivo seguro. De lo contrario, corren el riesgo de perder el acceso a los recursos de la empresa.

Cambio de tendencia: del perímetro de red a la protección del dispositivo

La postura más firme de Microsoft refleja una clara tendencia: en un mundo del trabajo remoto y los servicios en la nube, la seguridad del dispositivo final se está convirtiendo en el foco principal. El perímetro de red clásico pierde importancia, y en su lugar se aplica el principio de confianza cero: cada acceso debe verificarse una y otra vez, basándose en el dispositivo, el comportamiento del usuario y el contexto.

Las plataformas de identidad son cada vez más inteligentes. La aplicación Authenticator es solo el comienzo. Para las empresas, una gestión estricta del cumplimiento de los dispositivos se vuelve esencial para protegerse contra ataques complejos. La seguridad de la empresa comienza en el smartphone del empleado.

Anzeige

PD: ¿Quiere preparar rápidamente a su empresa para la nueva realidad? La guía gratuita de ciberseguridad proporciona listas de verificación prácticas para el cumplimiento de dispositivos, recomendaciones para las políticas de 2FA y medidas sencillas para identificar dispositivos finales comprometidos y minimizar los riesgos. Ideal para directores de TI y responsables de seguridad que deben actuar de inmediato. Consigue ahora la guía de ciberseguridad gratuita

febrero 2, 2026 0 comments
0 FacebookTwitterPinterestLinkedinEmail
  • Aviso Legal
  • Política de Cookies
  • Términos y Condiciones
  • Política de Privacidad
  • CONTACTO
  • Política de Correcciones
  • Equipo Editorial
  • Política Editorial
  • SOBRE NOTIULTI

© 2026 Notiulti. Todos los derechos reservados.
Para contacto, publicidad, derechos de autor o incidencias, escriba a: office@notiulti.com


Back To Top
Notiulti
  • Deportes
  • Entretenimiento
  • Mundo
  • Negocio
  • Noticias
  • Salud
  • Tecnología