Cuando entréis en ordenadores ajenos (ciber,cole, trabajo,
papá, hija, colega, tronco...) borrar el historial y toda huella de vuestra
navegación al iros y como bien decís cambiar el password cada X o en cuanto
notéis algo extraño.
SALUD.
Date: Tue, 24 Aug 2010 03:39:12 +0200
From: [email protected]
To: [email protected]
CC: [email protected]
Subject: Re: [Hackademy] ayuda anti-crackers, por favor
2010/8/24 Adolfo . <[email protected]>
Algunos consejos para evitar que el colega misterioso te levante las cuentas de
Facebook/email.
No decir a nadie tus passwords, ni aunque sea tu amiga/o, amiga/o, amiga/o del
alma mundial...
Contraseñas seguras. Algunas reglas mínimas: Letras mayúsculas y
minúsculas+números+signos de puntuación. Longitud mínima 8 caracteres.
Ejemplo:
S0l!c0rdio..
(solicordio para acordarse...) Las oes por ceros menos la última o, la i latina
por !, la s mayúscula. Es un ejemplo. Tambien cambiar las ces por kas... Lo que
se te ocurra. Pero que te acuerdes, claro.
No apuntes nunca tus passwords. Never the never pero the never, never, never...
Las preguntas de recuperación de contraseñas, nada que ver con tu vida y con
respuestas absurdas, pero que recuerdes, claro:
P: ¿Cuál es mi mascota?
R: azul-verdoso
Cambia las passwords cada cierto tiempo. 3-6 meses es un tiempo razonable.
Pero sobre todo, las passwords no se las des ni a tu madre, de verdad. En
seguridad informática no existe la confianza. Cualquiera que sepa tus passwords
es un posible/probable atacante, aunque sea la persona de confianza, confianza,
confianza mundo-mundial de la chachi guay...
En tus cuentas de correo configura como secundaria, o de avisos, o de
recuperación de password, como la llame el gestor de correo que sea, para que
te avise cada vez que alguien cambia la password de esa primera cuenta de
correo. A la segunda dirección de correo te llegará un menssaje cada vez que en
la primera se cambia la password.
Nunca uses la opción de los navegadores de guardar la password, deshabilita el
guardado de password en los navegadores, y si te preguntan si quieres guardar
la password, diles siempre que no. Si guardas la password, ya no necesitarás
meterla la próxima vez que entres en Facebook/e-mail. Muy cómodo pero
totalmente inseguro y totalmente no recomendable. Si ya las has guardado, usa
la opción del propio navegador de borrar las passwrods almacenadas y, repito,
desactiva el guardado de passwords.
Si sigues usando Windows, usa el antivirus Kaspersky. Es el mejor, ruso,
matemáticos geniales... Además es uno de los más baratos, 30 euros al año o
algo así... Es el mejor. La versión 2010 es buenísima y súper cómoda, que era
el fallo que tenía el Kaspersky, que era bastante incómodo y pesadito dándote
excesivos mensajes y pidíendote excesivas confirmaciones.
Programas de limpieza del registro tales como Registry Mechanic o RegSeeker.
Anti-root-kits como RegRun de Greatis software, que también reparan y limpian
el registro...
En resúmen: si averiguan tus paswords es porque sucede alguno de los siguientes
casos:
1) Se las dices tú, porque confías en él/la/los/las. En seguridad informática,
simplemente NO EXISTE la confianza en nadie, todos son enemigos potenciales y
cualquier persona, hasta tu madre queridísima que te ha llevado en sus
entrañas, está deseando tener tus passwords para atacarte y arruinarte la
vida... Sorry, pero en seguridad informática, o eres un paranoico de cojones, o
te la cuelan siempre. Os sorprenderíais de muchas cosas... La realidad supera a
la ficción...
2) Otra forma de decírselas es poner preguntas de recuperación de password que
tengan sentido y tengan que ver con tu vida. NO. Éstas preguntas son un
coladero. Siempre he pensado que esta idea de poner preguntas de recuperación
de password es una malísima idea. Tienes unas passwords buenísimas pero
preguntas de recuperación de password débiles, que tienen que ver con tu vida.
Es como la caja fuerte del Súper en Mortadelo y Filemón: Una puerta acorazada
de la leche, pero la parte trasera es de cartón. Lo mismo de lo mismo. Debes
elegir preguntas al azar y dar contestaciones absurdas, que no tengan nada que
ver con la pregunta ni con tu vida, pero que recuerdes.
3) Alguien te espía de alguna manera mediante programas residentes instalados
en tu ordenador: troyano, logger, o similares. Antivirus solución o bien, Linux
solución. El único sistema operativo de la historia que tiene virus es el
MS-DOS/Windows porque es una caca de la vaca, está mal diseñado desde el
principio: en Linux, MAC-OS, que actualmente es un Unix BSD, están bien
diseñados y siplemente, no existen los virus... No Windows, No Virus. No Virus,
No Cry... Ojo, en Linux y otros OS, sí hay troyanos, gusanos, agujeros,
desbordamientos de pila, pero no virus, y desde luego instalar un
troyano/gusano y aprovecharlo en un Linux/Otros OS es bastante más complejo que
en Windows, muchas menos probabilidades de que te suceda/de que alguien sepa
hacerlo. La seguridad total no existe. La seguridad informática se mide por
probabilidades y se trata precisamente de eso, de reducir la posibilidad de
éxito de los ataques y de
impacto de esos atques al mínimo.
Bueno, creo que con ésto, tu obseso acosador misterioso, va listo...
Para completar este excelente mensaje:4) No aceptes certificados ssl no válidos
cuando estes bajo un canal no seguro (wifi con encriptación debil, cyber, ...).
En sitios como yahoo o facebook, jamás des a aceptar un certificado no valido.
Con esto se evitaría un man in the middle, siempre que se use una conexión ssl.
En definitiva: no introduzcas jamás una contraseña en un canal no cifrado y
securizado extremo a extremo por un intercambio seguro de claves.
_______________________________________________
Hackademy mailing list
[email protected]
https://listas.sindominio.net/mailman/listinfo/hackademy
_______________________________________________
Hackademy mailing list
[email protected]
https://listas.sindominio.net/mailman/listinfo/hackademy
