Resultados 1 al 20 de 20

Tema: Contraseas seguras: Qu hacer y qu no hacer

  1. #1 Contraseas seguras: Qu hacer y qu no hacer 
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Contraseas seguras: Qu hacer y qu no hacer

    Cuando nos registramos en algn sitio (foro, web, correo, etc) hay que escribir la contrasea con la cual deseamos acceder en un futuro a ese sitio. La contrasea que elijas debe ser segura, ya que, existen aplicaciones para obtener esas contraseas o puedes usar una contrasea fcil de acertar.

    Un contrasea segura debe tener:
    - Al menos 8 caracteres de longitud (ej. 12345678)
    - Letras maysculas y minsculas (ej. a-z/A-Z)
    - Nmeros (ej. 0-9)
    - Smbolos y caracteres especiales (ej. !@#$%^*()_-+=[]{}|\;:'"<>?/.,)

    Unos ejemplos de contraseas seguras son:
    Brast=8+ PH$5ucr? *r6raha3 s!4cEB-E +uwrU@re t7vefu&! guwRe7u= Sp?f8Uru

    Una contrasea segura no debe tener:
    - Series de letras (ej. ABCDEFGH)
    - Series de nmeros (ej. 12345678)
    - Series de teclado (ej. qwertyui)
    - Letras iguales (ej. AAAAAAAA)
    - Nmeros iguales (ej. 00000000)
    - Palabras que aparezcan en los diccionarios (ej. habitacin)
    - Fechas o otros datos sobre t, tu profesin, tu famlia, nmero de telfono, etc (ej. 12122005, bombero3240)

    Otras recomendaciones:
    - Nunca usar la misma contrasea para todo, usar una contrasea distinta para cada sitio
    - Nunca compartir tus contraseas
    - Jams!, repito Jams! enves tu contrasea a traves de un formulario que te llegue en un correo electrnico
    - No escribir tus contraseas en papeles y otros lugares que sean accesibles o visibles por terceras personas
    - cambiar las contraseas de vez en cuando
    - Hacer una copia de seguridad de tus contraseas por si el archivo o el lugar dnde la has almacenado se rompe o se corrompe/pierde la informacin

    Cmo recordar la contrasea?
    Las contraseas seguras pueden ser difciles de recordar, distintas formas:

    Alfabetos Fonticos

    Hay muchos alfabetos fonticos, uno de ellos (el de la NATO por ejemplo):

    Alpha Bravo Charlie Delta Echo Foxtrot Golf Hotel India Juliet Kilo Lima Mike November Oscar Papa Quebec Romeo Sierra Tango Uniform Victor Whiskey Xray Yankee Zulu

    Por ejemplo, la contrasea CWTS sera: [C]harlie [W]hiskey [T]ango [S]ierra, es decir, una palabra para cada letra, nmero o smbolo de la contrasea. Para distinguir entre maysculas y minsculas puedes hacerlo poniendo en mayscula o minscula la primera letra o la palabra entera.

    Por ejemplo, la contrasea cWtS sera: charlie Whiskey tango Sierra. De no saber o no existir algn smbolo, puedes ponerle la palabra que t quieras.

    Por ejemplo, la contrasea guwRe7u= sera: golf echo whiskey Romeo echo [siete] uniform [igual]

    Esas contraseas s que podemos escribirlas en un papel.... si ests pensando que alguien puede saber la contrasea a partir de los alfabetos fonticos, ests en lo cierto, eso se puede evitar con sencillas frmulas:

    Un ejemplo: En vez de escribirlo en serie, escribes primero los cuatro ultimos caracteres y despus los cuatro primeros, por ejemplo, la contrasea guwRe7u= sera: echo siete uniform igual golf echo whiskey Romeo con un poco de imaginacin sacas tu propio 'algoritmo'.

    Otra forma es cambiar la contrasea escrita en el papel de forma que slo t sepas la equivalencia y lo que hay que borrar de la contrasea, por ejemplo:

    Aades a todas tus contraseas una letra, nmero o smbolo, en este caso una 'a': guw[a]Re7u= y la escribes en el papel. Nadie puede estar dentro de tu cabeza para saber eso

    Aplicaciones

    Existen aplicaciones en las cuales puedes almacenar tus contraseas, esas contraseas se guardan en un archivo o varios (normalmente encriptados) y para ver las contraseas necesitas el password 'maestro'. Un ejemplo es la aplicacin Security Suite de Steganos.

    Otros dispositivos

    Puedes usar tambin memorias USB, diskettes, discos ZIP, etc... para guardar un archivo con tus contraseas, obviamente esos dispositivos de almacenamiento no debes dejarselos a nadie y es recomendable encirptar el archivo o usar algn tipo de algoritmo casero como con los alfabetos fonticos.

    Telfonos mviles, PDA's, agendas electnicas, etc....

    Preguntas y respuestas secretas

    La respuesta a la pregunta secreta es tan importante como la contrasea, ya que, sabiendo la respuesta se puede conocer o cambiar la contrasea de la cuenta.

    La pregunta puede ser cualquier cosa, pero la respuesta, es muy importante que sea a modo de una contrasea segura, muchas personas ponen respuestas fciles de adivinar, por ejemplo:

    Pregunta: Cul es mi animal favorito?
    Respuesta: Gato

    Gato es fcil de adivinar por una persona que te conozca, por si la respuesta es: DafR_HequXUc, ser ms difcl de adivinar por terceras personas.

    TseTse
    ltima edicin por TseTse; 01-04-2005 a las 14:20
    ' La corrupcin, el sntoma ms infalible de la libertad que otorga la Constitucin '
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicacin
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    MB lo del algoritmo.
    Mi problema es ese, tengo muchas ctas de correo (10 yahoo, 3 gmail, hotmail, outlook), cuentas de foros (hack,sexo), web administradas con pass, archivos, programas con pass, las cosas de mi trabajo, etc,etc,etc ...hombre, hoy en dia es imposible no repetir las passwords, y con los Alfabetos foneticos me volveria loco...Pero no queda otra...conozco MUCHA gente que termina perdiendo correos y archivos por robos/adivinacion de pass.
    Seria muy productivo (tb para los crackers) hacer una encuesta, donde se pudiera saber los porcentajes de tipos de passwords, y yo creo que daria algo asi:

    Ganador: Como password el nombre propio, o combinacion del mismo, con 6 o 7 caracteres.
    Segundo: Como password, nombre mascota o novio/a (sin animos de comparar con mascota)
    Tercero: Como password, numeros faciles (123123), DNI, etc

    Habria que verlo, no?
    sldos
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicacin
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    yo uso unas 5-6 passes, actualmente unas 2 o 3 , pero segun la importancia uso unas u otras, y ademas procuro q si por ejemplo alguien me pudiera adivinar la pass de hackhispano, la pass no estuviera relacionada con algo q alguien pudiera relacionarlo es decir si usara la pass 123 en hackhispano y muxa gente de hackhispano tuviera mi msn , no pondria 123 en el msn. Asi aunq t averiguen una contrasea q uses en mas de un lugar , solo les va a acabar valiendo para ese lugar o al menos t va a dar tiempo a enterarte y cambiarla antes de q consigan la de otros lados.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Si es eso, y luego cuanto mas te complique tu la vida mas se la complicas a los demas.
    Por ejemplo si usas criptografia para encriptar las passes , y luego usas estaganografia para ocultarlas es mucho mas complicado, la verdad es que teneis razon
    Yo creo que el problema es que la gente es demasiado vaga para complicarse la vida con estas cosas, pero luego vienen las lamentaciones
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicacin
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    joer, clarinetista, no creo que haya que complicarse la vida tanto. Yo he llegado a crearme pass de 12 caracteres difciles y sabrmela de memoria. Pero todo de una manera natural, sin trucos. Simplemente un da me dieron un pass (estos que temandan cuando lo pierdes) y yo aad un carcter delante y otro detrs... al timpo cambi algunas letras por maysculas.... al tiempo de usar esa aad algn nmero por el medio.... vamos, que del uso me sali un pass chulo sin necsidad de ningn mtodo extrao! Jejejeje

    Pero todo lo que cuentas, Tse Tse, est muy bien y no tengo que aadir nada ms.

    - Jams!, repito Jams! enves tu contrasea a traves de un formulario que te llegue en un correo electrnico
    Respecto a esto....
    alguien conoce h5 (high five)? No s exactamente qu es pero parece una especie de comunidad como las del msn.
    Pues una amiga me mand una invitacin al correo... entr a ver qu era... me registr en su grupo.... y luego me deca que para ver quin ms de los contactos de mi correo estaban en ese grupo deba introducir mi correo y "mi contrasea" (en un site que NO era de gmail)... as que dud mucho muchsimo y pas. Para que un to entre, me lea mi lista de contactos y me diga quien est y quien no, antes prefiero dictrsela.
    No s en qu queda sto... si se cumplen mis sospechas o no van por ah los tiros... pero me result MUY chocante. Nunca me haban pedido la contrasea de mi correo en una pgina que no fuera la de mi correo! jaja
    Citar  
     

  6. #6  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Yo lo deca por los que se dedican a mandar correos electrnicos en HTML, para que la persona a quien se lo enva le mande su password.
    Eso tambin se hace con Bancos, Paypal, etc....

    No conozco eso de H5, pero no veo motivo para que introduzcas la contrasea de tu correo electrnico o cuenta de .net passport, en un sitio ajeno a hotmail u otro servidor de correo, en todo caso deberas poner la direccin de correo electrnico (a modo de nombre de usuario) y la contrasea con la que te has registrado en esa pgina (la contrasea de H5 me refiero).
    ' La corrupcin, el sntoma ms infalible de la libertad que otorga la Constitucin '
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicacin
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    Pues eso pens yo!

    Por cierto, me equivoqu, no es 'H5' sino 'hi5'. Escriba de memoria, y me fall como casi siempre!! jeje
    Citar  
     

  8. #8  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Vale se trata de lo que digo lo ltimo, poner de nombre de usuario la direccin de correo electrnico y de password el que hayas puesto al registrarte en: http://www.hi5.com/friend/displayRegistration.do y no el password de la cuenta de correo.
    ' La corrupcin, el sntoma ms infalible de la libertad que otorga la Constitucin '
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicacin
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    No, no me refiero a eso... lo que yo digo va despues del registro:
    http://www.hi5.com/friend/displayEmailImportHotmail.do
    Citar  
     

  10. #10  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    No puedo probarlo ahora.
    Ah con ponerle el password con el que te registraste en hi5 no te deja entrar?

    Si te pide el de la cuenta .net, tal vez necesite inicar sesin en passport para ver qu contactos de los que tienes en el MSN y a la vez registrados en esa pgina estn conectados. Nuuu s, es lgico dentro de lo que cabe, ahora, yo no lo pondra.
    ' La corrupcin, el sntoma ms infalible de la libertad que otorga la Constitucin '
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicacin
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    No funciona con el de la contrasea de la cuenta que cre al registrarme... y adems, en este caso es hotmail porque tiqu la opcin de hotmail, pero te pregunta si es de hotmail, de AOL mail, de Yahoo mail o de la agenda del Outlook donde quieres buscar.

    Adems, creo recordar que cuando registr el formulario e introduje mi email (como en muchos) me dijo directamente que ingresara mi contrasea de GMail aunque en este link no sale la opcin (ah es cuando me fu).

    No acuso de nada, porque hi5 lleva un tiempo por ah y tendr sus muchos registrados y todava no le han empapelado... as no creo que haya problema. Pero yo sigo viendo muy raro, adems, el no ver ningn anuncio de proteccion de datos ni nada.
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicacin
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Una opcin que dificulta el robo de claves (la experiencia me lo ha enseado con golpes xD) es la encriptacin. Yo utilizo encriptaciones muy bsicas para las claves de algunos correos y si se me olvida la nueva palabra, saco una chuleta que tengo por ahi bien escondida.
    Lo ms rudimentario: mover las letras de la clave con un mismo nmero en el alfabeto, p.ej: las letras las mueves 4 posiciones ms, la A pasa a ser la E y asi sucesivamente. O cambiar solo las vocales y dejar las consonantes. En fin muchas opciones que dificultan al amigo de lo ajeno a tocar tu correo.

    Esta explicacin la he hecho ms que todo para los recien llegados e inexpertos, obviamente que la mayoria aqui entender mejor que yo todo lo referente a la encriptacin.

    Saludos
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicacin
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    Aykela , no me acuerdo en q , a mi me pedian exactamente lo mismo, yo pense q podria ser q necesitan estar logueados para q kiza el programa interactue de algun modo con los contactos, pero al final decidi no meter la pass :P
    Citar  
     

  14. #14  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Hombre, a las malas siempre puedes crear una cuenta exclisuvamente para ese servicio.
    ' La corrupcin, el sntoma ms infalible de la libertad que otorga la Constitucin '
    Citar  
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicacin
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Steganos Security Suite:

    Descarga:
    Serial:
    S/N: 123-119-119-046-204
    ltima edicin por diarrea; 02-04-2005 a las 18:17
    • First they ignore you...
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicacin
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    diarrea una explicacioncilla de lo q es no taria mal, aunq google sea nuestro amigo xD
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicacin
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Cita Iniciado por juanma.m.d
    diarrea una explicacioncilla de lo q es no taria mal, aunq google sea nuestro amigo xD
    Jeje bueno pues es el programa que menciona TseTse en su post acerca de la proteccin de contraseas. Lee arriba .
    Saludos.
    • First they ignore you...
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicacin
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    jeje ok, es q como ya habia leido antes el thread no lei los primeros posts :P
    Citar  
     

  19. #19  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Hombre Aykela, piensa que si es una comunidad tipo MSN a lo mejor debes iniciar sesion en tu cuenta MSN
    Pruebalo a ver
    Citar  
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicacin
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    No, no es eso... no tiene nada que ver. Me pide la contrasea de mi cuenta de GMail. No tiene nada que ver con MSN (solo lo puse de ejemplo de comunidad) y adems, da igual que sea yahoo, que gmail, que pepito de los palotes... te pide la contrasea del correo para 'mostrarte' quienes de tu lista de contactos estn agregados a la comunidad. Esto no es como las cuentas passport... donde varias entidades juegan juntas y te logeas y tal.... No veo en ningun lado ningun logotipo o certificado de seguridad, no es parte de las cuentas passport y no entiendo por qu me pide mi contrasea del correo.

    Me da igual. Pas de ello y sigo siendo igual de feliz
    Citar  
     

Temas similares

  1. Respuestas: 1
    ltimo mensaje: 10-06-2011, 00:21
  2. Respuestas: 0
    ltimo mensaje: 26-05-2008, 13:22
  3. PassPub, Generador de Contraseas Seguras
    Por LUK en el foro GENERAL
    Respuestas: 0
    ltimo mensaje: 07-01-2008, 12:28
  4. que hacer con un ip
    Por sable en el foro VULNERABILIDADES
    Respuestas: 12
    ltimo mensaje: 11-05-2006, 04:30
  5. M$ vuleve hacer lo que mejor sabe hacer... copiar
    Por mystery-man en el foro OFF-TOPIC
    Respuestas: 1
    ltimo mensaje: 15-11-2005, 00:38

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •