Pages

Ads 468x60px

martes, 28 de mayo de 2013

Contraseñas seguras




Seguro que todos ya sabéis (o deberíais) lo que es una contraseña segura. En los talleres estuve explicando en una pequeña charla (20 minutos) y a grandes rasgos como podemos tener una contraseña segura.

Quizá a alguien le venga bien, así que, por si las moscas yo os lo dejo aquí xD.





6 comentarios:

  1. akil3s, te felicito, tu presentación es excelente, e imagino que con la explicación verbal, la gente del taller quedaría muy contenta y bien empapada de las buenas prácticas.

    Me hace muchísima gracia que esté en el ranking, nº5 de contraseñas más usadas "Iloveyou", es poco robusta pero hay que reconocer que la gente es romántica :P. También sorprendentes la 12. "Jessica" (los Morancos han creado escuela) y 20. "Qwerty", que por deducción psicológica, deben usarla personas de una cierta edad que comenzaron a aprender mecanografía con máquinas de escribir, pues era el típico ejercicio de los manuales super machacón (toda la linea, horas y horas tecleando asdfg-ñlkjh y así con el resto de filas del teclado):)

    Tengo varias dudas, que quizás al exponerlas por aquí, de rebote puedan ayudar a alguien.

    1. ¿Se debe cerrar la sesión de facebook y twitter cada vez que entras, aunque estés en tu ordenador de casa y nadie más lo toque? es un tostón.

    2. Entiendo que haya que borrar el Historial al cerrar el navegador, ¿pero eliminar todas las cookies y demás elementos también cada vez? Resulta bastante pesado tener que "rellenar" a mano las casillas de user de tantos sitios. Mi madre se desquiciaba cuando le ocurría esto, decía "tengo que estar metiéndolo cada vez", toda apenada. Y la cantidad de veces que abro y cierro el navegador al cabo del día puede ser enorme.

    3. ¿Para qué usar una contraseña maestra en el navegador si no hay ninguna guardada?¿Qué lugares se supone que protege?.

    4. Esto no es una duda, sólo un apunte friki. La contraseña de 14 caracteres en minúsculas, tardaría en ser descubierta 2046 años. "2046" es el título de una película china bastante extraña, a medio camino entre la ciencia ficción y la paranoia :P

    5. No me siento con fuerzas de cambiar cada 3 meses las contraseñas :D No es una duda, sólo un hecho fehaciente.

    6. En la página 15. de tu presentación, veo una contraseña efectivamente robusta, pero ¿es realmente eficaz añadir +H, +Y, +G para cada cuenta de correo?¿"los malos" no podrían percatarse de que utilizas esa táctica para tus diferentes servicios?.

    Felicitarte una vez más, porque tu ponencia referente a las contraseñas, si está basada en esta presentación, seguro que no tuvo nada que envidiar a la del gran Matías.
    Y ojalá los talleres y jornadas X1RedMasSegura se hagan el año que viene, te animes de nuevo a participar y pueda acudir a aprender con tu clase magistral.

    Un saludo cordial.

    ResponderEliminar
  2. Trinity, muchísimas gracias por tomarte la molestia de entrar, comentar, etc.
    Como dijo Jack el destripador, vayamos por partes!

    Lo del ranking va variando de posiciones como supongo que sabes, ese era del 2012...

    Me parto de risa con lo de los morancos y lo de que son romanticos, coincido, pero es peligroso serlo en este caso jeje.

    Lo de qwerty, efectivamente creo que puede estar "basado" en los ejercicios de los que aprendieron a teclear en las olivetti de la época jeje.

    Vamos con las dudas:

    1.Nadie más lo toque?, que tu sepas no?? te pueden haber metido un RAT y estar controlando todo jeje. En serio, si nadie mas lo toca, no es que sea muy necesario, pero digamos que para tener una buena "higiene informática" y que cuando estés en otros pc´s te salga solo viene bien.

    2.Vuelvo a lo mismo, no es que sea obligatorio nada, pero tener esas buenas costumbres, creo que nos viene bien a todos.
    Tienes la opción del GRAN Román (@patowc) de crearte una maquina virtual para hacer ciertas cosas más serias (banca electrónica)y que al terminar se "auto-destruya". Yo ya he empezado a usarla.

    3.Efectivamente para nada. En la "ponencia" dije que si por pereza o porque como yo, tienes mala cabeza, ya que vas a guardarlas, es mas que recomendable usar la contraseña maestra.

    4.Pero friki friki jajaja :P

    5.Pues deberías, de nuevo una buena "higiene informática" es muy importante. Si no lo haces cada 3 meses, al menos 2 veces al año, eso si que debería ser "por narices"

    6.A ver, seamos serios. Si quieren sacar la contraseña, lo harán. Incluso se pueden sacar de la memoria RAM, pero cuanto mas difícil se lo pongamos mejor. El tema del "+H, +Y..." es mas por que tu te acuerdes de cual es la contraseña que uses para determinado servicio. Además de darle un toque más de seguridad al meter una mayúscula y símbolo o carácter especial.

    Respecto al tema de Matías, creo que estoy a años luz de sus conocimientos. Me hace gracia que me comparéis (generalizando) con Matías, Angelucho, Juanan etc. YO soy un "electrónico" convertido a "informático".
    Con llegar a la gente y que les ayude en algo ya me siento satisfecho, pero de verdad que TODOS os equivocáis conmigo. Yo no soy nadie, no tengo estudios de informática, no soy experto en seguridad (ni en nada), es más, intento pasar desapercibido por la vida, porque no quiero que nadie se equivoque al compararme con ellos. Es un honor y me siento muy alagado, pero no quiero que nadie me vuelva a llamar mentiroso por algo que JAMAS he dicho ni pretendido ser. (y no va por ti querida amiga).

    Espero haber resuelto tus dudas, si tienes cualquier otra y puedo ayudarte, escríbeme a info @ 1gbdeinformacion . com

    Bueno, lo dicho, infinitas gracias por molestarte en leerme, por tus palabras y porque me da la gana jajaja.

    Un besote.

    ResponderEliminar
  3. Aysss no sé que ocurre, no me deja "anidarme" y responder debajo.

    De nada, es un placer comentar :)

    1. Si me han metido un RAT, y están controlando mi ordenador, ya da todo absolutamente igual :) En otros ordenadores que uso de pascuas a ramos, inclusive míos, sí tengo la precaucion de salir siempre y cerrar la sesión de todo.

    2. Efectivamente, me acuerdo de lo que comentó Román de la máquina virtual para operaciones especialmente delicadas. Yo podría intentar crearme una, pero dile a mi madre que lo haga sola, a ver qué te responde la mujer. Para eso se requiere tener unos conocimientos avanzados de informática, no es tan asequible, y en este tipo de higiene de borrar todo, te aseguro que la gente (incluida yo) vamos a ser "poco aseados", y ya es responsabilidad nuestra, porque estamos bien advertidos.

    3. Gracias por aclararme este tema, es que no estuve en el taller y no te escuché :)

    4. Jajaja friki sera poco si algún día la ves. Simplemente, me odiarás de lo rallado que vas a terminar, y eso que es del famoso y reputado director Wong Kar-Wai :P

    5. Ayyyy! OK, voy a intentar ser más higiénica y cambiarlas al menos dos veces al año. No el post-it, pero ¿algún problema en guardarlas en un papel escondido en una carpeta en un lugar extraño? La memoria senil no da para más.

    6. Entiendo perfectamente que si quieren robártela, lo van a hacer, hablaba de este tema únicamente porque la contraseña era igual para todos los servicios, excepto por ese añadido final, y siempre nos recomendáis que sean distintas para cada servicio. No sé si ese "+G" marca una diferencia lo suficientemente importante respecto a las demás con el mismo "prefijo".

    Bueno, evidentemente quizás no te puedas comparar con Matías en sus conocimientos sobre seguridad informática, pero esta ponencia sobre contraseñas, creo que no desmerece en absoluto. Me parece bien ser modesto, pero tampoco quitarse importancia. Sé que te la preparaste a conciencia, y eso es justo que tenga un reconocimiento, puesto que gracias a ello, has puesto en "órbita" a las personas del taller, y con esta entrada, a mí.

    Lo de ser alguien o nadie, deja que lo decidan los demás, porque no depende sólo del área profesional, sino de la parte humana. Hay personas autodidactas que saben más que otras con estudios reglados (dime quién te ha llamado mentiroso que le aplico un correctivo Trinitiense que se va a enterar :D).

    Ahora te escribo al correo para preguntarte otra cosilla :)

    Gracias por responderme a todo con tanta amabilidad. No cambies.

    Un besote.

    ResponderEliminar
  4. Pues no se porque pero nunca me ha dejado contestar desde el blog. En cambio desde el móvil si...(tampoco me he preocupado de ver que pasa jeje)

    1. Eso esta bien, lo del RAT lo dejamos para otro rato jeje.

    2. Eso lo soluciono yo echando leches!! próxima entrada: como crear una maquina virtual.

    3. El año que viene, si se hace otra (y si cuentan conmigo, claro jeje) me veras en acción :P

    4. No comment.

    5. No es lo suyo, pero me parece bien...aunque ya que vas a usar un papel, cámbialas cada 3 meses no?? jajaja

    6. Lo que hace, ademas de servirte como recordatorio, es "aumentar la seguridad", ya que lleva 2 caracteres más.

    Gracias de nuevo por tus palabras y ánimos amiga. Como tu dices, si he puesto a alguien en "órbita" (y me consta que al menos a 3 si) para mi ya es mucho, esta claro que tendré que mejorar para llegar a más gente, pero creo que voy bien encaminado jeje.

    No es solo mentiroso, en el ultimo año, me han acusado sin pruebas de cosas muy serias, me han intentado dejar mal publicando chorradas en este blog (por eso los captchas y la moderación en los comentarios) entre otras cosas.

    Lo que necesitéis tu o tu madre, aquí estoy a vuestra disposición.

    ResponderEliminar
  5. Para no hacerme cansina, sólo añadir:

    - Genial que tu labor divulgativa notes que ha servido y te anime a continuar.

    - Me parece una buena idea lo de explicar "p'a tontos" cómo crear una máquinar virtual (siempre que no te suponga mucho esfuerzo).

    - Esas personas que han actuado de mala fe contigo, el tiempo las pondrá en su sitio y el Universo se equilibrará. Tranquilo que a "todo cerdo le llega su San Martín" de formas inimaginables, pero sin que tú tengas que intervenir, y como dijo Oscar Wilde "Perdona a tu enemigo. No hay nada que le enfurezca más". Mi blog es Personal, y también tengo los comentarios moderados, es completamente normal.

    - Gracias por el ofrecimiento, seguramente algún día te daremos la vara.

    Saludos cordiales.

    ResponderEliminar
  6. Gracias a ti por todo ;-)

    Ya tienes/tenéis la entrada sobre como crear una máquina virtual jeje

    ResponderEliminar

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates