Etiqueta: contraseñas

TuSentidoComún – nueva campaña de concienciación en materia de seguridad

Publicado el 19 octubre, 2011

La Oficina de Seguridad del Internauta (www.osi.es), del Instituto Nacional de Tecnologías de la Comunicación (INTECO), nos presenta una campaña de concienciación sobre seguridad en Internet.
En www.tusentidocomun.com tenemos algunas buenas prácticas recomendables, tratando conceptos como estafas, spam, malware, ciberacoso, sexting (envío de imágenes «comprometidas» de carácter sexual a través de dispositivos móviles) o grooming (práctica de adultos para ganarse la confianza del menor a través de Internet con el fin de obtener concesiones de índole sexual).

Según el estudio sobre fraude a través de Internet a lo largo de 2010, publicado por el Instituto Nacional de las Tecnologías de la Comunicación (INTECO), hasta un 53,1% de los usuarios de Internet ha sufrido algún intento de fraude de cualquier tipo (phishing, correos maliciosos, etc.). Y hasta un 4,8% declara haber sufrido un fraude con perjuicio económico.

Con un decálogo con consejos sobre navegación segura, tenemos también acceso a vídeos, webcómics y enlaces que pueden ayudar a entender de forma sencilla los riesgos existentes y las formas de solucionarlos.
Desde gestión de privacidad en redes sociales hasta importancia de la gestión de contraseñas, la web incluye un enlace a www.piensoluegoclico.com, donde se pueden encontrar trucos y consejos en materia de seguridad.
Os dejamos con el Decálogo del sentido común publicado en www.tusentidocomun.com: Continúa leyendo «TuSentidoComún – nueva campaña de concienciación en materia de seguridad»

Wolfram Alpha como herramienta para generar contraseñas seguras

Publicado el 31 agosto, 2011

por Fco. José Hidalgo

En diversas ocasiones os hemos presentado distintas herramientas que nos permiten generar contraseñas seguras para usarlas en todos los servicios digitales donde se nos solicita un usuario y contraseña para poder usarlas. Pero resulta que el buscador semántico Wolfram Alpha nos puede facilitar esta tarea, y además, de manera más completa que algunas de las herramientas que os hemos presentado.
Para ello basta con introducir la búsqueda password of n characters, donde n es el número de caracteres que queramos que tenga la contraseña que nos generará aleatoriamente y bajo la configuración por defecto. Sobre la contraseña generada además nos dará una serie de palabras para que la memorización de dicha contraseña sea fácil de recordar para nosotros.
Si por algún casual necesitamos que nuestra contraseña se generase bajo algunas normas en concreto, las podemos crear, habilitando y/o deshabilitando las posibilidades que nos brinda.
Adicionalmente nos facilita una serie de datos que si bien no necesitaremos obligatoriamente saber, las tenemos a modo de curiosidad, y que en cualquier caso podemos bajar toda esta información en formato PDF o en formaro para usar en Matemática Player, que obtendremos desde la propia Wolfram Alpha.
Vía: Digital Inspiration

5 aplicaciones para gestionar nuestras contraseñas

Publicado el 19 abril, 2011

por Sergio Seijas Freixenet

Cuando utilizamos mucho internet lo más normal es que se nos acumulen las claves por lo que es posible que se nos olviden algunas contraseñas. Es por eso que hoy recomendamos algunos servicios que nos permiten gestionar nuestras contraseñas en la nube de esta forma si se nos olvidan podremos recuperarlas rápidamente.

LassPass

Empezamos la lista con LassPass, un excelente y sencillo gestor de passwords que actualmente es uno de los más utilizados.
Continúa leyendo «5 aplicaciones para gestionar nuestras contraseñas»

Los riesgos de usar servicios públicos de conexión a Internet [Kaspersky]

Publicado el 18 febrero, 2011

por Juan Diego Polo

Kaspersky ha publicado un informe bastante interesante sobre los riesgos de usar servicios públicos de conexión a Internet, con una serie de consejos para que nuestros equipos no corran ningún riesgo al hacer uso de estos puntos Wi-Fi.
Dmitry Bestuzhev, uno de los profesionales de Kaspersky Lab, comenta que la cantidad de información que se envía y se recibe a través de este tipo de redes públicas, entre la que se encuentran datos personales como contraseñas, nombres de usuarios o información financiera, no están cifrada en muchas ocasiones, lo que significa que cualquiera puede interceptarlos con fines maliciosos.
Se aconseja usar una conexión VPN (Red Privada Virtual), aunque muchos administradores de servicios públicos de conexión a Internet bloquean este acceso para asegurarse de que su red no se utilizará con fines malintencionados.

De este modo, al podernos conectar únicamente a la red Wi-Fi de esos puntos calientes, se permite a los ciberdelincuentes lanzar ataques «man-in-the-middle” o intermediarios, en los que el hacker adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

¿Qué hacer si la VPN está bloqueada?. Kaspersky Lab, recomienda:

– En algunos casos, una conexión SSL o Protocolo de Capa de Conexión Segura (https) puede ayudar. Es necesario escribir en la barra de dirección https:// seguido del nombre de dominio antes de visitar cualquier página web. Cuando la página se carga, debemos comprobar que el certificado utilizado para el cifrado es válido y nos remite a la página web auténtica.
– Otra solución es usar una conexión Ethernet por cable en lugar de una conexión Wi-Fi. Muchos salones disponen de este tipo de conexión, que es mucho más segura.
– En todo caso, si te conectas desde un lugar público, es mejor no utilizar los servicios de banca electrónica o pago electrónico ya que esos datos son el principal objetivo para los delincuentes.

Una nota titulada Wi-Fi + Aeropuerto = Pérdida de contraseñas. Sea como sea, todo cuidado es poco…
Icono: www.iconshock.com

passplex – Una nueva forma de generar contraseñas seguras

Publicado el 7 febrero, 2011

por Juan Diego Polo

Mientras la mitad de los internautas continúan usando contraseñas como «123456» o «qwerty», el resto seguimos buscando forma de hacer nuestras conexiones más y más seguras.
Ya es por todos sabido que incluir un «%», o un «;», por ejemplo, puede multiplicar infinitamente la complejidad de nuestra contraseña pero, para estar seguros que se lo ponemos difícil a quienes intentan descubrirla, podemos usar herramientas como passplex.com.
En este caso tenemos una aplicación, bastante sencilla de usar, que nos pide la longitud, complejidad y tipo de contraseña para obtener una cadena de caracteres que podremos usar en nuestros accesos.
Aunque personalmente prefiero aplicaciones como LastPass, puede resultar útil en algún momento determinado.

Passpad – administrador de contraseñas inteligente

Publicado el 2 enero, 2011

por Fco. José Hidalgo

Muchos usuarios de Internet solemos estar en varios sitios web donde tengamos que usar nuestras credenciales para poder usar sus servicios, y lo más lógico es que tengamos diferentes contraseñas para cada uno de ellos. Hasta ahora, muchas aplicaciones, tanto vía web como de escritorio, nos permiten almacenar, ordenar y gestionar nuestras credenciales, aunque la visión de Passpad es completamente diferente.
Se trata de un servicio donde podemos organizar nuestras credenciales de acceso a los diferentes sitios web, con la diferencia de que no almacena ninguna de las contraseñas, sino que las contraseñas son generadas al instante cuando tecleamos en un teclado virtual la contraseña maestra, con lo que tenemos que seguir las instrucciones e instalarnos el bookmarklet para poder usar esta aplicación, lo que nos obligará, entre otras cosas, a cambiar la contraseña de cada servicio al que queramos acceder usando Passpad.
De momento se encuentra en fase beta privada, y todas sus opciones son de libre acceso para los usuarios que hacemos de betatester, aunque más adelante, existirá la opción premium. De momento podemos solicitar nuestra invitación y esperar varios días a que nos acepten la petición.
Vía: Betali.st

The Wall Street Jornal muestra aplicaciones de Android y iPhone que comparten datos con terceros

Publicado el 21 diciembre, 2010

por Juan Diego Polo

Seguramente cuando jugamos a Angry Birds en nuestro iPhone o Android, o vemos como nuestros hijos juegan con el carismático Tom Cat, o actualizamos nuestro Twitter con TweetDeck, o cortamos frutas con Fruit Ninja, no imaginamos que estas aplicaciones están capturando nuestro login y contraseña y enviando los datos a otras empresas.

Eso es lo que nos muestran en The Wall Street Jornal, una tabla resultado de analizar los datos que comparten algunas de las aplicaciones más populares para iPhone y Android.

Aunque algunas empresas han comentado que usan los datos para «mejorar el sistema», conociendo mejor nuestras preferencias, me cuesta imaginar el motivo por el que se comparten las contraseñas o la lista de nuestros contactos…

Aquí podéis ver la metodología aplicada por WSJ, donde destacan que un profesional hizo las pruebas en una red aislada capaz de capturar cualquier comunicación entre dispositivos.

Malas noticias para un mercado que requiere la confianza de los usuarios para poder continuar creciendo.

Link Password – Protege tus favoritos con contraseñas

Publicado el 23 noviembre, 2010

por Juan Diego Polo

Si tenéis varios sitios web guardados como favoritos en vuestro navegador pero no queréis que otros usuarios del mismo ordenador descubran ciertos enlaces, os recomiendo echar un vistazo en la extensión para Firefox Link Password.

Podemos añadir contraseña a los enlaces guardados, siendo solicitada cuando queramos acceder a los mismos. Funciona con links y con directorios, usando el botón derecho para activarlo.

Una buena y rápida opción para protegernos de los curiosos que usen nuestro mismo PC.

CpassMan – Sistema de código abierto para gestión colaborativa de contraseñas

Publicado el 8 noviembre, 2010

por Juan Diego Polo

cPassMan es una solución web OpenSource que nos permite gestionar todas las contrasenas que usamos en los diferentes sistemas.

Los datos se guardarn siempre cifrados, con lo que si alguien roba la base de datos no podrá conocer las contraseñas en ella guardadas.

Lo que más me sorprende es el hecho de que está desarrollado para permitir la gestión colaborativa, permitiendo tener a varios usuarios trabajando en el sistema aumentando la productividad de pequeñas y medias empresas. Aquí podéis ver todas sus funciones.

Vía webresourcesdepot.com

Htaccess Tools – Añade seguridad a tu sitio web o blog fácilmente

Publicado el 15 octubre, 2010

por Sergio Seijas Freixenet

Htaccess Tools es una interesante herramienta que permitirá a cualquier dueño de un sitio web añadir más seguridad a su sitio web o blog mediante el famoso archivo .htaccess que se utiliza principalmente en servidores Linux.

Entre sus funciones destacamos la posibilidad de crear contraseñas para directorios, bloquear direcciones IP por rangos, proteger el ancho de banda mediante el hotlink, redirecciones, entre otras funciones bastante útiles si no se tiene un alto conocimiento de código.

En definitiva, un buen portal para todos aquellos que deseen añadir más seguridad a su blog o sitio web y no saben cómo o no conocen en profundidad el código como para hacerlo manualmente.

Recordad que ya hemos comentado por aquí otras aplicaciones que permiten gestionar el archivo htaccess.