2010/8/24 Adolfo . <[email protected]> > Algunos consejos para evitar que el colega misterioso te levante las > cuentas de Facebook/email. > > No decir a nadie tus passwords, ni aunque sea tu amiga/o, amiga/o, amiga/o > del alma mundial... > > Contraseñas seguras. Algunas reglas mínimas: Letras mayúsculas y > minúsculas+números+signos de puntuación. Longitud mínima 8 caracteres. > > Ejemplo: > > S0l!c0rdio.. > > (solicordio para acordarse...) Las oes por ceros menos la última o, la i > latina por !, la s mayúscula. Es un ejemplo. Tambien cambiar las ces por > kas... Lo que se te ocurra. Pero que te acuerdes, claro. > > No apuntes nunca tus passwords. Never the never pero the never, never, > never... > > Las preguntas de recuperación de contraseñas, nada que ver con tu vida y > con respuestas absurdas, pero que recuerdes, claro: > > P: ¿Cuál es mi mascota? > R: azul-verdoso > > Cambia las passwords cada cierto tiempo. 3-6 meses es un tiempo razonable. > > Pero sobre todo, las passwords no se las des ni a tu madre, de verdad. En > seguridad informática no existe la confianza. Cualquiera que sepa tus > passwords es un posible/probable atacante, aunque sea la persona de > confianza, confianza, confianza mundo-mundial de la chachi guay... > > En tus cuentas de correo configura como secundaria, o de avisos, o de > recuperación de password, como la llame el gestor de correo que sea, para > que te avise cada vez que alguien cambia la password de esa primera cuenta > de correo. A la segunda dirección de correo te llegará un menssaje cada vez > que en la primera se cambia la password. > > Nunca uses la opción de los navegadores de guardar la password, deshabilita > el guardado de password en los navegadores, y si te preguntan si quieres > guardar la password, diles siempre que no. Si guardas la password, ya no > necesitarás meterla la próxima vez que entres en Facebook/e-mail. Muy cómodo > pero totalmente inseguro y totalmente no recomendable. Si ya las has > guardado, usa la opción del propio navegador de borrar las passwrods > almacenadas y, repito, desactiva el guardado de passwords. > > Si sigues usando Windows, usa el antivirus Kaspersky. Es el mejor, ruso, > matemáticos geniales... Además es uno de los más baratos, 30 euros al año o > algo así... Es el mejor. La versión 2010 es buenísima y súper cómoda, que > era el fallo que tenía el Kaspersky, que era bastante incómodo y pesadito > dándote excesivos mensajes y pidíendote excesivas confirmaciones. > > Programas de limpieza del registro tales como Registry Mechanic o > RegSeeker. > > Anti-root-kits como RegRun de Greatis software, que también reparan y > limpian el registro... > > En resúmen: si averiguan tus paswords es porque sucede alguno de los > siguientes casos: > > 1) Se las dices tú, porque confías en él/la/los/las. En seguridad > informática, simplemente NO EXISTE la confianza en nadie, todos son enemigos > potenciales y cualquier persona, hasta tu madre queridísima que te ha > llevado en sus entrañas, está deseando tener tus passwords para atacarte y > arruinarte la vida... Sorry, pero en seguridad informática, o eres un > paranoico de cojones, o te la cuelan siempre. Os sorprenderíais de muchas > cosas... La realidad supera a la ficción... > > 2) Otra forma de decírselas es poner preguntas de recuperación de password > que tengan sentido y tengan que ver con tu vida. NO. Éstas preguntas son un > coladero. Siempre he pensado que esta idea de poner preguntas de > recuperación de password es una malísima idea. Tienes unas passwords > buenísimas pero preguntas de recuperación de password débiles, que tienen > que ver con tu vida. Es como la caja fuerte del Súper en Mortadelo y > Filemón: Una puerta acorazada de la leche, pero la parte trasera es de > cartón. Lo mismo de lo mismo. Debes elegir preguntas al azar y dar > contestaciones absurdas, que no tengan nada que ver con la pregunta ni con > tu vida, pero que recuerdes. > > 3) Alguien te espía de alguna manera mediante programas residentes > instalados en tu ordenador: troyano, logger, o similares. Antivirus solución > o bien, Linux solución. El único sistema operativo de la historia que tiene > virus es el MS-DOS/Windows porque es una caca de la vaca, está mal diseñado > desde el principio: en Linux, MAC-OS, que actualmente es un Unix BSD, están > bien diseñados y siplemente, no existen los virus... No Windows, No Virus. > No Virus, No Cry... Ojo, en Linux y otros OS, sí hay troyanos, gusanos, > agujeros, desbordamientos de pila, pero no virus, y desde luego instalar un > troyano/gusano y aprovecharlo en un Linux/Otros OS es bastante más complejo > que en Windows, muchas menos probabilidades de que te suceda/de que alguien > sepa hacerlo. La seguridad total no existe. La seguridad informática se mide > por probabilidades y se trata precisamente de eso, de reducir la posibilidad > de éxito de los ataques y de impacto de esos atques al mínimo. > > Bueno, creo que con ésto, tu obseso acosador misterioso, va listo... > >
Para completar este excelente mensaje: 4) No aceptes certificados ssl no válidos cuando estes bajo un canal no seguro (wifi con encriptación debil, cyber, ...). En sitios como yahoo o facebook, jamás des a aceptar un certificado no valido. Con esto se evitaría un man in the middle, siempre que se use una conexión ssl. En definitiva: no introduzcas jamás una contraseña en un canal no cifrado y securizado extremo a extremo por un intercambio seguro de claves.
_______________________________________________ Hackademy mailing list [email protected] https://listas.sindominio.net/mailman/listinfo/hackademy
