Las c\u00e1maras de seguridad que pones en tu casa son honestamente una propuesta aterradora. Pi\u00e9nselo: est\u00e1 colocando un sistema de grabaci\u00f3n digital en las \u00e1reas m\u00e1s \u00edntimas de su vida, y para acceder a ellas, todo lo que necesita es el nombre de usuario y la contrase\u00f1a correctos. El peligro de ese concepto se hizo demasiado evidente recientemente, ya que un informe tras otro<\/a> mostraba a personas con c\u00e1maras Ring cuyas cuentas estaban comprometidas.<\/p>\n Actualizaci\u00f3n, 27\/2:<\/strong> Despu\u00e9s de publicar este art\u00edculo, un portavoz de Ring se comunic\u00f3 con nosotros con esta declaraci\u00f3n:<\/p>\n Ring verifica la ubicaci\u00f3n de las IP para cada inicio de sesi\u00f3n y toma medidas cuando se detecta actividad sospechosa. Adem\u00e1s, los usuarios de Ring reciben una notificaci\u00f3n por correo electr\u00f3nico de cualquier nuevo dispositivo cliente que inicie sesi\u00f3n en una cuenta de Ring con las credenciales correctas para que puedan cambiar la contrase\u00f1a de su cuenta si no reconocen el inicio de sesi\u00f3n, lo que cierra autom\u00e1ticamente la sesi\u00f3n de todos los dispositivos cliente.<\/p>\n Ring analiza peri\u00f3dicamente varias fuentes, tanto en Internet como en la dark web, en busca de credenciales que se hayan visto comprometidas como parte de una infracci\u00f3n no relacionada con Ring. Cuando descubrimos credenciales comprometidas que coinciden con el nombre de usuario y la contrase\u00f1a actuales de un cliente de Ring, inhabilitamos su contrase\u00f1a actual y enviamos un correo electr\u00f3nico al cliente para informarle que sus credenciales pueden haber sido comprometidas. Les informamos que deben cambiar su contrase\u00f1a de inmediato para cerrar sesi\u00f3n en todos los dispositivos del cliente y les recomendamos que habiliten la autenticaci\u00f3n de dos factores.<\/p>\n La tasa de timbre limita las solicitudes de inicio de sesi\u00f3n para que se reduzca un volumen inusual de intentos de inicio de sesi\u00f3n desde una sola IP. Si hay repetidos intentos de aceleraci\u00f3n, prohibimos y bloqueamos la direcci\u00f3n IP.<\/p>\n<\/blockquote>\n Cuando solicitamos la documentaci\u00f3n de Ring que pudimos se\u00f1alar para obtener m\u00e1s informaci\u00f3n, Ring se neg\u00f3 y nos dirigi\u00f3 a un art\u00edculo de CNET<\/a> que tambi\u00e9n dec\u00eda que Ring verifica las contrase\u00f1as en busca de comportamientos sospechosos.<\/p>\n Sin embargo, CNET tambi\u00e9n se\u00f1ala pruebas realizadas por VICE<\/a> que sugirieron que estas medidas de seguridad no estaban implementadas.<\/p>\n El art\u00edculo original se deja intacto a continuaci\u00f3n.<\/p>\n Nest, por otro lado, ya ha resuelto el problema<\/a>. La empresa implement\u00f3 (o implementar\u00e1) varias caracter\u00edsticas de las que carece Ring, como el registro de IP, los requisitos de seguridad de la contrase\u00f1a, la verificaci\u00f3n de contrase\u00f1as violadas y la prevenci\u00f3n r\u00e1pida de intentos de inicio de sesi\u00f3n.<\/p>\n Puede que no te des cuenta, pero los sitios web saben d\u00f3nde est\u00e1s. Su direcci\u00f3n IP revela esa informaci\u00f3n cada vez que visita un sitio. Lo que la mayor\u00eda de los sitios no hacen es realizar un seguimiento de d\u00f3nde se encuentra normalmente.<\/p>\n Pero Google lo hace. Si siempre inicia sesi\u00f3n desde Washington DC pero de repente salta a Florida o China en media hora, Google lo notar\u00e1 y tratar\u00e1 ese intento de inicio de sesi\u00f3n como sospechoso. Le notificar\u00e1 y evitar\u00e1 el inicio de sesi\u00f3n hasta que pueda confirmar que es usted y no alguien que intenta iniciar sesi\u00f3n con una contrase\u00f1a de una base de datos violada.<\/p>\n Si bien esa es una capacidad que Google introdujo por primera vez para las cuentas de Google (para Gmail, Google Calendar, etc.), recientemente trajo la capacidad a las cuentas de Nest<\/a>.<\/p>\n En este momento, Ring no verifica la ubicaci\u00f3n de tu IP en busca de actividad sospechosa. Eso es evidente por el hecho de que los malos actores pudieron iniciar sesi\u00f3n en las cuentas Ring de otros usuarios (a menos que por pura suerte siempre estuvieran muy cerca de la v\u00edctima).<\/p>\n La compa\u00f1\u00eda tampoco mencion\u00f3 la caracter\u00edstica en su \u00faltima actualizaci\u00f3n con respecto a los cambios de privacidad y seguridad. Y eso es una pena porque ayudar\u00eda mucho a abordar el problema.<\/p>\n La primera barrera para su cuenta es su contrase\u00f1a, y es sorprendente ver que Ring le permitir\u00e1 usar cualquier cosa. Solo para estar seguro, cre\u00e9 una nueva cuenta hoy y me permiti\u00f3 usar "contrase\u00f1a" como contrase\u00f1a. Esa es la contrase\u00f1a m\u00e1s d\u00e9bil del mundo, y ning\u00fan sitio web, y mucho menos una empresa de seguridad, deber\u00eda permitir eso.<\/p>\n La peor parte es que Ring sabe que es una contrase\u00f1a d\u00e9bil. Puede ver en la captura de pantalla anterior que Ring dice que la "contrase\u00f1a" es d\u00e9bil. Sin embargo, me dej\u00f3 usarlo de todos modos. Si vieras a alguien a punto de pararse frente a un cami\u00f3n, no dir\u00edas simplemente: "Oye, esa es una mala idea". Evitar\u00edas que cometieran un terrible error. Pero Ring no te impide usar una contrase\u00f1a terrible.<\/p>\n Nest, por otro lado, verifica sus contrase\u00f1as en busca de requisitos b\u00e1sicos y no le permitir\u00e1 usar contrase\u00f1as de estilo predeterminado f\u00e1ciles de adivinar. Casi se siente tonto elogiar a Nest por ese hecho porque es lo m\u00ednimo que cualquier empresa de seguridad deber\u00eda hacer, pero Nest lo hace y Ring no, as\u00ed que aqu\u00ed estamos.<\/p>\n Mientras le lanzamos bombas de la verdad, aqu\u00ed hay otra: alguien ya comprometi\u00f3 esa \u00fanica contrase\u00f1a que usa para su correo electr\u00f3nico, Adobe, Disqus, Dropbox, Tumbler y xkcd. Varias veces. Si est\u00e1 usando la misma contrase\u00f1a en todas partes, debe detenerse. Obtenga un administrador de contrase\u00f1as<\/a>.<\/p>\n Pero podemos repetir ese hecho hasta el final de los tiempos, y la gente seguir\u00e1 reutilizando contrase\u00f1as. Entonces, lo siguiente mejor es proteger a las personas de s\u00ed mismas. Nest verifica su nombre de usuario y contrase\u00f1a actuales contra infracciones conocidas de la base de datos. Si encuentra una coincidencia, te lo har\u00e1 saber y te pedir\u00e1 que cambies tu contrase\u00f1a.<\/p>\n Eso evita que los piratas inform\u00e1ticos inicien sesi\u00f3n en su cuenta con las credenciales que encontraron gracias a la mala seguridad de alg\u00fan otro sitio. Desafortunadamente, Ring no verifica sus contrase\u00f1as contra violaciones de la base de datos. Si est\u00e1 utilizando una combinaci\u00f3n comprometida de nombre de usuario y contrase\u00f1a, depende de usted averiguarlo y corregir el problema. Le recomendamos que consulte HaveIBeenPwned<\/a> si a\u00fan no lo ha hecho.<\/p>\n Si un pirata inform\u00e1tico no conoce su contrase\u00f1a, puede intentar adivinarla. Una forma es usar un bot para enviar cientos o miles de contrase\u00f1as con la esperanza de obtener un resultado. Pero eso no funcionar\u00e1 con las cuentas de Nest (o Google).<\/p>\n Nest ya implement\u00f3 reCAPTCHA en su p\u00e1gina de inicio de sesi\u00f3n. Probablemente incluso lo hayas encontrado antes. Si alguna vez tuvo que elegir "todos los cruces peatonales" o "todas las bocas de incendio" de una cuadr\u00edcula de im\u00e1genes, eso es reCAPTCHA. La idea b\u00e1sica es que es una prueba que "solo un humano" puede resolver. Tambi\u00e9n ralentiza los intentos de inicio de sesi\u00f3n incluso si un bot de alguna manera pasa la prueba.<\/p>\n En teor\u00eda, eso deber\u00eda evitar que los intentos de inicio de sesi\u00f3n masivos eventualmente adivinen su contrase\u00f1a. Desafortunadamente, Ring no tiene protecciones como esa. Por lo tanto, los malos actores son libres de adivinar hasta que lo hagan bien (especialmente si tiene una contrase\u00f1a d\u00e9bil, que Ring permite).<\/p>\n Anillo<\/p>\n A partir de ayer, Ring requiere autenticaci\u00f3n de dos factores<\/a>. A partir de la primavera, Nest tambi\u00e9n lo requerir\u00e1 para sus cuentas. Eso coloca a Ring ligeramente por delante de Nest, pero esa no es toda la historia.<\/p>\n En ambos casos, deber\u00e1 ingresar un PIN de un solo uso para iniciar sesi\u00f3n en su cuenta. Para Ring, lo recibir\u00e1s por correo electr\u00f3nico o mensaje de texto. Para Nest, el correo electr\u00f3nico es la \u00fanica opci\u00f3n. Los c\u00f3digos de un solo uso enviados por correo electr\u00f3nico o mensaje de texto son mejores que nada, pero no es la versi\u00f3n m\u00e1s segura de la autenticaci\u00f3n de dos factores.<\/p>\n Si desea m\u00e1s seguridad, debe usar una aplicaci\u00f3n de autenticaci\u00f3n vinculada a su tel\u00e9fono. Con los c\u00f3digos enviados por mensaje de texto o correo electr\u00f3nico, las malas compras solo necesitan comprometer sus cuentas. Pero con una aplicaci\u00f3n de autenticaci\u00f3n, necesitar\u00edan robar su dispositivo (y en ese punto, las c\u00e1maras de seguridad son el menor de sus problemas).<\/p>\n Eso es importante, porque si migra su cuenta de Nest a una cuenta de Google, no solo obtiene m\u00e1s seguridad que la que ofrece Nest actualmente (que es m\u00e1s que Ring), sino que tambi\u00e9n puede proteger su cuenta de Google con una aplicaci\u00f3n de autenticaci\u00f3n.<\/p>\n Google cree que sus cuentas son tan seguras que no requerir\u00e1 autenticaci\u00f3n de dos factores, a diferencia de Nest, pero creemos que debe activarlo si tiene c\u00e1maras de seguridad.<\/p>\n Ni siquiera hemos hablado sobre la diferencia en los productos, pero si desea nuestra opini\u00f3n, creemos que las c\u00e1maras Nest tambi\u00e9n son mejores que las c\u00e1maras Ring. La integraci\u00f3n con otros productos Nest (como Nest Hub) es mucho m\u00e1s estrecha que la integraci\u00f3n entre los productos Ring y Amazon Echo.<\/p>\n Pero incluso si las c\u00e1maras Nest y Ring fueran exactamente iguales en t\u00e9rminos de calidad, est\u00e1 claro que a\u00fan debe optar por Nest.<\/p>\n
\n\n
\nGoogle sabe d\u00f3nde est\u00e1s gracias al registro de IP<\/h2>\n
Ring te permitir\u00e1 usar cualquier contrase\u00f1a sin importar cu\u00e1n d\u00e9bil sea<\/h2>\n
![\"Por](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca4b4734.jpg\")
<\/a><\/p>\nComprobaciones de Nest para contrase\u00f1as violadas<\/h2>\n
Nest utiliza reCAPTCHA para evitar intentos de inicio de sesi\u00f3n r\u00e1pidos<\/h2>\n
![\"Por](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca624217.jpg\")
<\/a><\/p>\nAmbos ofrecen autenticaci\u00f3n de dos factores, pero est\u00e1 mejor con Google<\/h2>\n
![\"Por](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca822d86.png\")
<\/a><\/p>\nes una cuestion de corazon<\/h2>\n