Administra tu Blog

¡Crea tu Blog Ya! Fácil y Gratis

17-02-2009 GTM 1

Método "maty" para la Creación de Contraseñas Seguras, en la Antigua Nautopía

maty @ 17:24

En el ya lejano 2003, en mi etapa en la Antigua Nautopía, expliqué cómo crear contraseñas seguras en el manual de uso del programa PINs (funciona perfectamente en XP) escrito por Wolffete.

Pasan los años y los españolitos siguen mirándose en el ombligo, no importándoles la privacidad ni la seguridad, país.

Creación de Contraseñas Seguras (por maty), en el manual de PINS de la Antigua Nautopía

Tags:

Categorías : seguridad |
MeneameMeneame | del.icio.us

Comentarios(31) »

    [ "Age quod agis et bene agis" - Hagas lo que hagas hazlo bien ]

  • Jesús — 17-02-2009 - 21:53:07 GMT 1

    Pues en algo te hice caso, porque de entonces manejo una clave (que no responde acrónimos) con mayúsculas, minúsculas, números y algún que otro carácter del tipo $ o ).
    Lo malo es que alguna letra va seriada, pero la idea que saqué es que debía tener más de 16 signos y variaciones entre las distintas teclas.
    No estaría mal que de vez en cuando pusieras por aquí normas básicas como la de hoy: un amigo ha tenido que desinfectar este fin de semana su ordenador de unos 100 "bichos", y en el trabajo de mi mujer tuvo que ir un especialista la semana pasada y pasarse toda la mañana para quitar de los ordenadores lo que habían ido metiendo.
    Saludos.

  • maty — 18-02-2009 - 00:28:06 GMT 1

    A veces me ronda la idea de recuperar aquellos tipos de contenidos pero ante el escaso éxito a la hora de concienciar a los internautas... Fijémonos que ya entonces era muy cuidadoso con la edición enriquecida, añadiendo multitud de capturas de pantalla para facilitar su digestión, pero ni así.

    Quien no quiere aprender no aprende, no hay que darle más vueltas.

    Prefiero dedicar más tiempo y energías a formarme y a subsanar mis grandes deficiencias en lo relativo a la Alta Cultura, al ser más consciente de mi déficit y del placer que obtengo cuando leo algunos buenos textos. A fin de cuentas, siempre he sido una rata de biblioteca.

  • maty — 18-02-2009 - 11:48:11 GMT 1

    Esta anotación fue a cuenta del robo sufrido por Christian Van Der Henst.

    Maestros del Web Estoy en deuda con ustedes

    No sólo hay que tener buenas contraseñas y a resguardo, también hay que utilizar diferentes navegadores web, asegurándolos debidamente, y tantas otras cosas más.

    Esperemos que algunos escarmienten en cabeza ajena.

  • maty — 19-02-2009 - 09:34:40 GMT 1

    Cotizalia Roban el portátil del director general de ABC con información sensible sobre los despidos

    A cuenta de ello, un recordatorio: el uso del soft libre y gratuito TrueCrypt para el cifrado fuerte. Si además utilizamos contraseñas complejas y nos aseguramos de que se borren los restos cuando cerramos y abrimos el S.O.

    Kriptópolis TrueCrypt

    En fin, la información está en la red, sólo hay que preocuparse de encontrarla, asimilarla y aplicarla.

    Por cierto, mucho más cómodo que el uso de PINs es guardar un fichero con todos los datos de nuestras contraseñas en un contenedor cifrado.

    Contenedor cifrado del que conviene tener copia de seguridad en CD/DVD, digo.

  • maty — 19-02-2009 - 18:34:24 GMT 1

    Kriptópolis Cifrado total de discos duros en Windows: TrueCrypt + Pismo

    El extenso artículo merecería una edición más prolija al estilo "nautópico", con numerosas capturas de pantalla. Hummm...

  • alfon — 19-02-2009 - 18:51:32 GMT 1

    Pues precísamente por el escaso éxito a la hora de concienciar es por lo que sería muy interesante que recuperaras estos temas Maty. A ver si así logramos que el personal se interese por la sguridad y privacidad de sus datos. Tienes mucho que ofrecer. Pero bueno, al menos los antiguos contenidos están ahí.

    Saludos,
    alfon.

  • maty — 19-02-2009 - 18:57:28 GMT 1

    Me han entrado ganas de ello. Ya sabes que mi debilidad siempre ha sido el cifrado fuerte.

    Voy a probar ahora mismo el Pismo con una memoria USB.

    Pero a la gran mayoría no les interesa estos temas, sólo quieren chatear/twittear, redes sociales, bajarse música y pelis y ver páginas guarras... en vez de utilizar internet para aprender y mejorar su formación, así como ser mejor persona.

  • maty — 19-02-2009 - 19:32:51 GMT 1

    No me convence el Pismo. Crea un contenedor con tamaño limitado al de la carpeta con los ficheros, con propiedades de sólo lectura.

    Mejor crear un pequeño contenedor con TrueCrypt u otros equivalentes (por ahí tengo el antecesor, el E4M con el que antaño cifraba disquettes).

  • gonzo1963 — 19-02-2009 - 21:27:06 GMT 1

    ¿Que piensas del KeePass? hace tiempo leí que lo recomendaban en una de las páginas "amigas" dedicadas a la seguridad, perdón, no me acuerdo en este momento cual era.
    Me uno al comentario de alfon, recupera estos temas; todo lo que se en cuanto a seguridad os lo debo a ti y a los maravillosos "personajes" que rulaban por la Antigua Nautopia y sus foros. Salvo alguna honrosa excepción, echo en falta actualmente alguna web o blog serio dedicado al tema de la seguridad.

  • maty — 19-02-2009 - 21:39:32 GMT 1

    En su día no me convenció. De todas formas creo que es más práctico un fichero de texto o equivalente guardado en un contenedor cifrado. En mi caso tengo decenas de contraseñas, no exagero. Si he de rellenar una ficha por cada una...

    Ya, pero la prioridad ahora es la situación económica y más próximamente. Ten en cuenta que no puedo llegar a todo, y los manuales me gusta dejarlos presentables para facilitar la tarea de su comprensión a los novicios.

    Ten en cuenta que acabo de empezar la lectura del tocho de 600 páginas del libro Rojo y Negro de Stendhal, un clásico de lectura obligatoria según dicen todos.

    En fin, ya veré. Tal vez una cosilla adicional sobre contraseñas que tengo por ahí.

  • Jesús — 19-02-2009 - 23:17:32 GMT 1

    Venga, date prisa, que aún te queda La Cartuja de Parma.

  • maty — 19-02-2009 - 23:53:19 GMT 1

    Ya, ya. Las primeras sesenta páginas del libro era crítica literaria sobre la época, el entorno cultural y finalmente sobre Stendhal. Queda claro que esa es la otra obra imprescindible del autor. Anoche justó comencé a leer cuando realmente empieza.

    Por cierto, se me quedó en la memoria una cita que pensé que podría utilizar en alguna de las anotaciones referidas a la Depresión económica española: "La verdad, la amarga verdad" Danton

  • alfon — 20-02-2009 - 08:20:05 GMT 1

    Me quedo también con TrueCrypt Maty. Venga, entre todos.. a ver si le convencemos para recuperar esos contenidos de cifrado, etc. ;-)) lo que disfruté en su momento con los artículos de The Bat!, PGP, etc, etc
    Y si no, con tu permiso, ahora que estoy otra vez creando contenidos nuevos, podemos dar un repaso a los viejos artículos e ir ampliándolos.

    Respecto al poco interés... pues de todo se aprende Maty, hasta de las páginas guarras, pero es que internet es mucho mucho más que eso.... que desperdicio. Ahora, por tu culpa, estoy aprendiendo cosillas de economía, bolsa... más vale estar preparados comn la que nos viene encima.

  • maty — 20-02-2009 - 09:18:21 GMT 1

    Ya ví ayer tus artículos y pienso en una reseña (que podrías hacer tú mismo pues tienes cuenta, gandul) (vía sumario RSS) pero he decidido no anotar unos días para que los despistados que no pasan a menudo por esta casa descubran que tienen que cambiar la dirección de los filtros nauscópicos.

  • alfon — 20-02-2009 - 14:11:38 GMT 1

    Si es verdad que soy algo gandul. Me cuesta escribir. Haré un esfuerzo. Espero no estresarme mucho.

  • maty — 20-02-2009 - 15:56:55 GMT 1

    blogoff Entrevista Christian Van der Henst “Tener tu vida tan online es un arma de doble filo”

    Desgraciadamente Christian ha sido noticia esta semana en media internet por algo que nada tiene que ver con sus magníficos proyectos: un ataque a su identidad online. Esto es, el robo de diversas cuentas personales a través de las cuales gestionaba sus páginas web y que creo que ha hecho reflexionar a muchos sobre la seguridad de los datos online y la fragilidad de algunos servicios que pensamos tener bajo control...

  • maty — 21-02-2009 - 13:53:59 GMT 1

    Software Zone FreeOTFE 4.60: Protege los datos de tus discos duros y PDA con FreeOTFE

    -> http://www.freeotfe.org/features.html

    Con FreeOTFE podremos cifrar los datos mediante: AES, Twofish, Blowfish, Serpent, etc. y al no necesitar instalación es ideal para su uso en dispositivos USB (pendrives, discos externos, etc).

    Cada vez hay más soft de todo tipo que no requiere instalación (o hay una compilación a tal efecto), con lo que las memorias USB cada vez son más operativas.

    Hasta he visto por ahí el Office2007 para memoria USB, además del OpenOffice.

    Cuanto menos contaminemos el windows mejor, sobre todo a la hora de hacer limpieza. Todo por el dichoso registro de windows.

  • maty — 22-02-2009 - 12:12:37 GMT 1

    Otras contraseñas importantes son las del WiFi, además del uso de WPA2/AES en vez del debilísmo WEP.

    Lo hice y lo entendí ¿Aún sigues con encriptación WEP para tu WiFi?

  • maty — 23-02-2009 - 10:41:58 GMT 1

    Daboweb Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar?

    ...no cuesta nada que por parte del prestador del servicio faciliten las cosas. Un caso que técnicamente cuesta bien poco implementar pero muy efectivo y que ha sido aplaudido por todos, es la política de Gmail de mostrar en el pie de página la dirección IP de la última conexión al correo, tan sencillo como leerlo de logs de acceso y meter el “refer” al final de la página ¿coste? cero.

    Lo que me cuesta más entender es que en muchos de esos servicios (gmail o hotmail por ejemplo), te inviten a dejar una dirección de correo secundaria en tu perfil y no se valgan de esa segunda dirección para enviar un aviso en el caso de que estén intentando reventarte la cuenta legítima...

  • maty — 23-02-2009 - 11:18:04 GMT 1

    Xavier Caballé -> Google Webmaster Central Blog Best practices against hacking

    Merecería una anotación, pero quiero dar un día más de visibilidad a la Mega Actualización de Filtros Nauscópicos.

  • sugerencia — 23-02-2009 - 11:53:44 GMT 1

    Hace tiempo en algunos blog he visto que la anotación que sale arriba del todo en la página no es la última publicada. Quizá algo así podías hacer para poder publicar más sin que la de los Filtros Nauscópicos deje de ser la primera.
    Por ejemplo, que aparezca el título y solo el primer parrafo de la de los filtros (para que se vea la nueva debajo).

    También me uno a los comentarios anteriores: recupera estos temas. También entiendo que supone mucho trabajo, pero aunque muchos no comentemos, si estoy seguro que mucha gente te lee. Quizá la mayoría luego no haga caso, pero ahí ya no se puede hacer nada.

    Enhorabuena por el blog. Un saludo.

  • alfon — 23-02-2009 - 12:14:29 GMT 1

    También me uno a los comentarios anteriores: recupera estos temas.

    Venga, más comentarios que es duro de "roé".

  • maty — 24-02-2009 - 09:52:39 GMT 1

    Software Zone Cain & Abel 4.9.27: Recupera contraseñas Windows con la nueva versión de Cain and Abel

    Esta última versión de Cain & Abel es más rápida, incorpora APR (Arp Poison Routing), el sniffer incluido en esta versión de Cain and Abel puede analizar protocolos cifrados como SSH-1 y HTTPS entre otras novedades...

  • maty — 24-02-2009 - 17:59:23 GMT 1

    LugSaJu [IN]SECURE Magazine #20

    -> INSECURE-Mag-20.pdf

    • Improving network discovery mechanisms
    • Building a bootable BackTrack 4 thumb drive with persistent changes and Nessus
    • What you need to know about tokenization
    • Q&A: Vincenzo Iozzo on Mac OS X security
    • A framework for quantitative privacy measurement
    • Why fail? Secure your virtual assets
    • Phased deployment of Network Access Control
    • Web 2.0 case studies: challenges, approaches and vulnerabilities
    • ISP level malware filtering
    • Q&A: Scott Henderson on the Chinese underground
    • AND MORE!

  • maty — 25-02-2009 - 11:55:06 GMT 1

    Cryptex CAINE 0.5 released!

    Tools and packages included in CAINE Live CD

    * Autopsy 2.20
    * foremost
    * Fundl
    * gtkhash
    * Guymager
    * LRRP
    * ophcrack
    * photorec
    * scalpel
    * SFDumper
    * stegdetect
    * testdisk
    * TheSleuthKit 3.0
    * afflib
    * cryptcat
    * libewf
    * md5sum
    * sha256sum
    * sha512sum
    * Abiword 2.6.4
    * Firefox 3.0.5
    * Dvdisaster
    * GCalcTool
    * Geany
    * gparted
    * gtk-recordmydesktop
    * liveusb
    * ntfs-3g
    * VLC
    * Wicd

  • maty — 01-03-2009 - 11:06:27 GMT 1

    Tras unos cuantos meses silentes, Arturo Quirantes volvió ayer con el Boletín ENIGMA nº 67 (se recibe por correo), por lo que es aconsejable la subscripción, que es gratuita y no duele.

    Número 67 1 de Marzo de 2009

    ========================================================================

    EDITORIAL

    NOTICIAS DE ACTUALIDAD
    - Concurso SHA-3: primera ronda
    - Las Enigmas españolas ven (finalmente) la luz
    - La seguridad de Skype

    Hasta dentro de un mes no estará disponible para su consulta web en: http://www.cripto.es/

    Cómo pasan los años y yo con estos pelos! (todavía)

  • maty — 01-03-2009 - 11:18:16 GMT 1

    Xavier Caballé Distribucions especialitzades en seguretat

    1. BackTrack
    2. Damn Vulnerable Linux
    3. DEFT Linux
    4. Chaox-ng
    5. FCCU
    6. Frenzy Linux
    7. grml
    8. Helix
    9. KCPentrix
    10. Securix-NSM
    11. Network Security Toolkit NST
    12. nUbuntu
    13. Ophcrack
    14. OSWA Assistant
    15. OWASP Labrat
    16. Protech
    17. Russix
    18. Samurai

  • maty — 11-03-2009 - 12:20:30 GMT 1

    blogoff A vueltas con la seguridad de las contraseñas

    Sin embargo los datos son escalofriantes:

    • 16% de las contraseñas contiene el primer nombre de la persona.
    • 14% contiene algún patrón del teclado, por ejemplo 123456.
    • 4% es una variante de la palabra “password”, por ejemplo passw0rd.
    • 5% hace referencia a algo de la cultura pop.
    • 4% hace referencia a cosas cercanas, por ejemplo la marca del celular o de tu ordenador.
    • 3% hace referencia a emociones. Ejemplo iloveyou
    • 3% son palabras “no les importa en lo mas mínimo” ejemplo abc123
    • 1.3% cosas que la gente vio en la televisión/cine
    • 1% son cosas relacionadas a los deportes.

    Esa fue una de las causas de que me hartase de escribir sobre seguridad: que a la inmensa mayoría le es indiferente, anteponiendo la comodidad.

  • maty — 12-03-2009 - 10:22:16 GMT 1

    Xavier Caballé Eina: Ophcrack 3.2.0

    Publicada una nova versió de l'Ophcrack, l'eina per trencar les contrasenyes de Windows aplicant taules rainbow. Es capaç de recuperar el 99,9% de les contrasenyes alfanumèriques en qüestió de segons...

  • maty — 15-06-2009 - 19:27:06 GMT 1

    TrueCrypt 6.2a

  • maty — 21-10-2009 - 22:41:42 GMT 1

    TrueCrypt 6.3

    New features:

    • Full support for Windows 7.
    • Full support for Mac OS X 10.6 Snow Leopard.
    • The ability to configure selected volumes as 'system favorite volumes'. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter 'Main Program Window', section 'Program Menu', subsection 'Volumes -> Save Currently Mounted Volumes as Favorite' in the documentation. (Windows)

    Improvements and bug fixes:

    • 'Favorite' volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added.  (Windows)
    • Many other minor improvements and bug fixes.  (Windows, Mac OS X, and Linux)

TrackBack URI

Dejar un Comentario


<a href> <em> <blockquote> <strong> <cite> <code> <ul> <li> <dl> <dt> <dd>