Método «maty» para la Creación de Contraseñas Seguras, en la Antigua Nautopía
febrero 17, 2009 50 comentarios
En el ya lejano 2003, en mi etapa en la Antigua Nautopía, expliqué cómo crear contraseñas seguras en el manual de uso del programa PINs (funciona perfectamente en XP) escrito por Wolffete.
Pasan los años y los españolitos siguen mirándose en el ombligo, no importándoles la privacidad ni la seguridad, país.
Pues en algo te hice caso, porque de entonces manejo una clave (que no responde acrónimos) con mayúsculas, minúsculas, números y algún que otro carácter del tipo $ o ).
Lo malo es que alguna letra va seriada, pero la idea que saqué es que debía tener más de 16 signos y variaciones entre las distintas teclas.
No estaría mal que de vez en cuando pusieras por aquí normas básicas como la de hoy: un amigo ha tenido que desinfectar este fin de semana su ordenador de unos 100 «bichos», y en el trabajo de mi mujer tuvo que ir un especialista la semana pasada y pasarse toda la mañana para quitar de los ordenadores lo que habían ido metiendo.
Saludos.
A veces me ronda la idea de recuperar aquellos tipos de contenidos pero ante el escaso éxito a la hora de concienciar a los internautas… Fijémonos que ya entonces era muy cuidadoso con la edición enriquecida, añadiendo multitud de capturas de pantalla para facilitar su digestión, pero ni así.
Prefiero dedicar más tiempo y energías a formarme y a subsanar mis grandes deficiencias en lo relativo a la Alta Cultura, al ser más consciente de mi déficit y del placer que obtengo cuando leo algunos buenos textos. A fin de cuentas, siempre he sido una rata de biblioteca.
Esta anotación fue a cuenta del robo sufrido por Christian Van Der Henst.
Maestros del Web Estoy en deuda con ustedes
No sólo hay que tener buenas contraseñas y a resguardo, también hay que utilizar diferentes navegadores web, asegurándolos debidamente, y tantas otras cosas más.
Cotizalia Roban el portátil del director general de ABC con información sensible sobre los despidos
A cuenta de ello, un recordatorio: el uso del soft libre y gratuito TrueCrypt para el cifrado fuerte. Si además utilizamos contraseñas complejas y nos aseguramos de que se borren los restos cuando cerramos y abrimos el S.O.
Kriptópolis TrueCrypt
En fin, la información está en la red, sólo hay que preocuparse de encontrarla, asimilarla y aplicarla.
Por cierto, mucho más cómodo que el uso de PINs es guardar un fichero con todos los datos de nuestras contraseñas en un contenedor cifrado.
Contenedor cifrado del que conviene tener copia de seguridad en CD/DVD, digo.
Kriptópolis Cifrado total de discos duros en Windows: TrueCrypt + Pismo
El extenso artículo merecería una edición más prolija al estilo «nautópico», con numerosas capturas de pantalla. Hummm…
Pues precísamente por el escaso éxito a la hora de concienciar es por lo que sería muy interesante que recuperaras estos temas Maty. A ver si así logramos que el personal se interese por la sguridad y privacidad de sus datos. Tienes mucho que ofrecer. Pero bueno, al menos los antiguos contenidos están ahí.
Saludos,
alfon.
Me han entrado ganas de ello. Ya sabes que mi debilidad siempre ha sido el cifrado fuerte.
Voy a probar ahora mismo el Pismo con una memoria USB.
Pero a la gran mayoría no les interesa estos temas, sólo quieren chatear/twittear, redes sociales, bajarse música y pelis y ver páginas guarras… en vez de utilizar internet para aprender y mejorar su formación, así como ser mejor persona.
No me convence el Pismo. Crea un contenedor con tamaño limitado al de la carpeta con los ficheros, con propiedades de sólo lectura.
Mejor crear un pequeño contenedor con TrueCrypt u otros equivalentes (por ahí tengo el antecesor, el E4M con el que antaño cifraba disquettes).
Parece que nos usado correctamente Pismo. Es posible crear archivos cifrados, que obviamente pueden contener archivos de lectura y escritura. A mi juicio lo mejor de pismo sobre Truecrypt es que el archivo puede expandirse conforme a los requerimientos y se puede utilizar la letra ñ de nuestro alfabeto.
Ufff, ni me acordaba del programa. O me despisté o han añadido funcionalidades nuevas, tanto da, volveré a probarlo.
-> http://www.pismotechnic.com/pfm/ap/
Lo que no veo es el código, lo que me desagrada, al ser el cifrado un tema espinoso por aquello de la posible existencia de puertas traseras.
¿Que piensas del KeePass? hace tiempo leí que lo recomendaban en una de las páginas «amigas» dedicadas a la seguridad, perdón, no me acuerdo en este momento cual era.
Me uno al comentario de alfon, recupera estos temas; todo lo que se en cuanto a seguridad os lo debo a ti y a los maravillosos «personajes» que rulaban por la Antigua Nautopia y sus foros. Salvo alguna honrosa excepción, echo en falta actualmente alguna web o blog serio dedicado al tema de la seguridad.
En su día no me convenció. De todas formas creo que es más práctico un fichero de texto o equivalente guardado en un contenedor cifrado. En mi caso tengo decenas de contraseñas, no exagero. Si he de rellenar una ficha por cada una…
Ya, pero la prioridad ahora es la situación económica y más próximamente. Ten en cuenta que no puedo llegar a todo, y los manuales me gusta dejarlos presentables para facilitar la tarea de su comprensión a los novicios.
Ten en cuenta que acabo de empezar la lectura del tocho de 600 páginas del libro Rojo y Negro de Stendhal, un clásico de lectura obligatoria según dicen todos.
En fin, ya veré. Tal vez una cosilla adicional sobre contraseñas que tengo por ahí.
Venga, date prisa, que aún te queda La Cartuja de Parma.
Ya, ya. Las primeras sesenta páginas del libro era crítica literaria sobre la época, el entorno cultural y finalmente sobre Stendhal. Queda claro que esa es la otra obra imprescindible del autor. Anoche justó comencé a leer cuando realmente empieza.
Por cierto, se me quedó en la memoria una cita que pensé que podría utilizar en alguna de las anotaciones referidas a la Depresión económica española: «La verdad, la amarga verdad» Danton
Me quedo también con TrueCrypt Maty. Venga, entre todos.. a ver si le convencemos para recuperar esos contenidos de cifrado, etc. ;-)) lo que disfruté en su momento con los artículos de The Bat!, PGP, etc, etc
Y si no, con tu permiso, ahora que estoy otra vez creando contenidos nuevos, podemos dar un repaso a los viejos artículos e ir ampliándolos.
Respecto al poco interés… pues de todo se aprende Maty, hasta de las páginas guarras, pero es que internet es mucho mucho más que eso…. que desperdicio. Ahora, por tu culpa, estoy aprendiendo cosillas de economía, bolsa… más vale estar preparados comn la que nos viene encima.
Ya ví ayer tus artículos y pienso en una reseña (que podrías hacer tú mismo pues tienes cuenta, gandul) (vía sumario RSS) pero he decidido no anotar unos días para que los despistados que no pasan a menudo por esta casa descubran que tienen que cambiar la dirección de los filtros nauscópicos.
Si es verdad que soy algo gandul. Me cuesta escribir. Haré un esfuerzo. Espero no estresarme mucho.
blogoff Entrevista Christian Van der Henst “Tener tu vida tan online es un arma de doble filo”
Software Zone FreeOTFE 4.60: Protege los datos de tus discos duros y PDA con FreeOTFE
-> http://www.freeotfe.org/features.html
Cada vez hay más soft de todo tipo que no requiere instalación (o hay una compilación a tal efecto), con lo que las memorias USB cada vez son más operativas.
Hasta he visto por ahí el Office2007 para memoria USB, además del OpenOffice.
Cuanto menos contaminemos el windows mejor, sobre todo a la hora de hacer limpieza. Todo por el dichoso registro de windows.
Otras contraseñas importantes son las del WiFi, además del uso de WPA2/AES en vez del debilísmo WEP.
Lo hice y lo entendí ¿Aún sigues con encriptación WEP para tu WiFi?
Daboweb Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar?
Xavier Caballé -> Google Webmaster Central Blog Best practices against hacking
Merecería una anotación, pero quiero dar un día más de visibilidad a la Mega Actualización de Filtros Nauscópicos.
Hace tiempo en algunos blog he visto que la anotación que sale arriba del todo en la página no es la última publicada. Quizá algo así podías hacer para poder publicar más sin que la de los Filtros Nauscópicos deje de ser la primera.
Por ejemplo, que aparezca el título y solo el primer parrafo de la de los filtros (para que se vea la nueva debajo).
También me uno a los comentarios anteriores: recupera estos temas. También entiendo que supone mucho trabajo, pero aunque muchos no comentemos, si estoy seguro que mucha gente te lee. Quizá la mayoría luego no haga caso, pero ahí ya no se puede hacer nada.
Enhorabuena por el blog. Un saludo.
Venga, más comentarios que es duro de «roé».
Software Zone Cain & Abel 4.9.27: Recupera contraseñas Windows con la nueva versión de Cain and Abel
LugSaJu [IN]SECURE Magazine #20
-> INSECURE-Mag-20.pdf
Cryptex CAINE 0.5 released!
Tras unos cuantos meses silentes, Arturo Quirantes volvió ayer con el Boletín ENIGMA nº 67 (se recibe por correo), por lo que es aconsejable la subscripción, que es gratuita y no duele.
Hasta dentro de un mes no estará disponible para su consulta web en: http://www.cripto.es/
Cómo pasan los años y yo con estos pelos! (todavía)
Xavier Caballé Distribucions especialitzades en seguretat
blogoff A vueltas con la seguridad de las contraseñas
Esa fue una de las causas de que me hartase de escribir sobre seguridad: que a la inmensa mayoría le es indiferente, anteponiendo la comodidad.
Xavier Caballé Eina: Ophcrack 3.2.0
TrueCrypt 6.2a
TrueCrypt 6.3
TruCrypt 6.3a
Security By Default Casi 8 apuntes sobre la noticia de Bitlocker y su seguridad
TrueCrypt 7.0a
Daboweb Seguridad básica en Daboweb. Las contraseñas.
Alt1040 Guía definitiva para mantener tus datos seguros en caso de robo o pérdida de tu equipo Eduardo Arcos
Arturo Quirantes estrena bitácora.
Taller de Criptografía Descifrado en tan sólo siglo y medio
Security By Default Grandes mentiras de las contraseñas
De ahí que siga utilizando largos mnemotécnicos.
Taller de Criptografía Los criptógrafos de ETA
«La estupidez es una enfermedad de lo más curiosa, no la sufre quien la padece, sino quienes la rodean.»
Notición
Kriptópolis OpenDNIe: Presentación en sociedad jonsito
L’home dibuixat -> LinuxLinks.com 5 of the Best Free Linux Disk Encryption Tools
Security By Default Sistema de ficheros cifrado bajo DropBox
Carrero.es SecretSync para cifrar la información de tu DropBox
Security by Default Hackeos memorables: The IT Crowd
-> Cracked.com 5 True Stories That Prove You Shouldn’t Piss Off The IT Guy Benjamin Buso
Security by Default Ejemplo de Arquitectura Wireless con WPA2
TrueCrypt 7.1A
FileHippo TrueCrypt 7.1a
Security by Default SSLCop 1.0
Port 666 E-learning crypto