Resultados 1 al 20 de 20

Contraseñas seguras: Qué hacer y qué no hacer

  1. #1 Contraseñas seguras: Qué hacer y qué no hacer 
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Contraseñas seguras: Qué hacer y qué no hacer

    Cuando nos registramos en algún sitio (foro, web, correo, etc) hay que escribir la contraseña con la cual deseamos acceder en un futuro a ese sitio. La contraseña que elijas debe ser segura, ya que, existen aplicaciones para obtener esas contraseñas o puedes usar una contraseña fácil de acertar.

    Un contraseña segura debe tener:
    - Al menos 8 caracteres de longitud (ej. 12345678)
    - Letras mayúsculas y minúsculas (ej. a-z/A-Z)
    - Números (ej. 0-9)
    - Símbolos y caracteres especiales (ej. !@#$%^*()_-+=[]{}|\;:'"<>?/.,)

    Unos ejemplos de contraseñas seguras son:
    Brast=8+ PH$5ucr? *r6raha3 s!4cEB-E +uwrU@re t7vefu&! guwRe7u= Sp?f8Uru

    Una contraseña segura no debe tener:
    - Series de letras (ej. ABCDEFGH)
    - Series de números (ej. 12345678)
    - Series de teclado (ej. qwertyui)
    - Letras iguales (ej. AAAAAAAA)
    - Números iguales (ej. 00000000)
    - Palabras que aparezcan en los diccionarios (ej. habitación)
    - Fechas o otros datos sobre tí, tu profesión, tu família, número de teléfono, etc (ej. 12122005, bombero3240)

    Otras recomendaciones:
    - Nunca usar la misma contraseña para todo, usar una contraseña distinta para cada sitio
    - Nunca compartir tus contraseñas
    - Jamás!, repito Jamás! envíes tu contraseña a traves de un formulario que te llegue en un correo electrónico
    - No escribir tus contraseñas en papeles y otros lugares que sean accesibles o visibles por terceras personas
    - cambiar las contraseñas de vez en cuando
    - Hacer una copia de seguridad de tus contraseñas por si el archivo o el lugar dónde la has almacenado se rompe o se corrompe/pierde la información

    ¿Cómo recordar la contraseña?
    Las contraseñas seguras pueden ser difíciles de recordar, distintas formas:

    Alfabetos Fonéticos

    Hay muchos alfabetos fonéticos, uno de ellos (el de la NATO por ejemplo):

    Alpha Bravo Charlie Delta Echo Foxtrot Golf Hotel India Juliet Kilo Lima Mike November Oscar Papa Quebec Romeo Sierra Tango Uniform Victor Whiskey Xray Yankee Zulu

    Por ejemplo, la contraseña CWTS sería: [C]harlie [W]hiskey [T]ango [S]ierra, es decir, una palabra para cada letra, número o símbolo de la contraseña. Para distinguir entre mayúsculas y minúsculas puedes hacerlo poniendo en mayúscula o minúscula la primera letra o la palabra entera.

    Por ejemplo, la contraseña cWtS sería: charlie Whiskey tango Sierra. De no saber o no existir algún símbolo, puedes ponerle la palabra que tú quieras.

    Por ejemplo, la contraseña guwRe7u= sería: golf echo whiskey Romeo echo [siete] uniform [igual]

    Esas contraseñas sí que podemos escribirlas en un papel.... si estás pensando que alguien puede saber la contraseña a partir de los alfabetos fonéticos, estás en lo cierto, eso se puede evitar con sencillas fórmulas:

    Un ejemplo: En vez de escribirlo en serie, escribes primero los cuatro ultimos caracteres y después los cuatro primeros, por ejemplo, la contraseña guwRe7u= sería: echo siete uniform igual golf echo whiskey Romeo con un poco de imaginación sacas tu propio 'algoritmo'.

    Otra forma es cambiar la contraseña escrita en el papel de forma que sólo tú sepas la equivalencia y lo que hay que borrar de la contraseña, por ejemplo:

    Añades a todas tus contraseñas una letra, número o símbolo, en este caso una 'a': guw[a]Re7u= y la escribes en el papel. Nadie puede estar dentro de tu cabeza para saber eso

    Aplicaciones

    Existen aplicaciones en las cuales puedes almacenar tus contraseñas, esas contraseñas se guardan en un archivo o varios (normalmente encriptados) y para ver las contraseñas necesitas el password 'maestro'. Un ejemplo es la aplicación Security Suite de Steganos.

    Otros dispositivos

    Puedes usar también memorias USB, diskettes, discos ZIP, etc... para guardar un archivo con tus contraseñas, obviamente esos dispositivos de almacenamiento no debes dejarselos a nadie y es recomendable encirptar el archivo o usar algún tipo de algoritmo casero como con los alfabetos fonéticos.

    Teléfonos móviles, PDA's, agendas electónicas, etc....

    Preguntas y respuestas secretas

    La respuesta a la pregunta secreta es tan importante como la contraseña, ya que, sabiendo la respuesta se puede conocer o cambiar la contraseña de la cuenta.

    La pregunta puede ser cualquier cosa, pero la respuesta, es muy importante que sea a modo de una contraseña segura, muchas personas ponen respuestas fáciles de adivinar, por ejemplo:

    Pregunta: ¿Cuál es mi animal favorito?
    Respuesta: Gato

    Gato es fácil de adivinar por una persona que te conozca, por si la respuesta es: DafR_HequXUc, será más difícl de adivinar por terceras personas.

    TseTse
    Última edición por TseTse; 01-04-2005 a las 14:20
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    MB lo del algoritmo.
    Mi problema es ese, tengo muchas ctas de correo (10 yahoo, 3 gmail, hotmail, outlook), cuentas de foros (hack,sexo), web administradas con pass, archivos, programas con pass, las cosas de mi trabajo, etc,etc,etc ...hombre, hoy en dia es imposible no repetir las passwords, y con los Alfabetos foneticos me volveria loco...Pero no queda otra...conozco MUCHA gente que termina perdiendo correos y archivos por robos/adivinacion de pass.
    Seria muy productivo (tb para los crackers) hacer una encuesta, donde se pudiera saber los porcentajes de tipos de passwords, y yo creo que daria algo asi:

    Ganador: Como password el nombre propio, o combinacion del mismo, con 6 o 7 caracteres.
    Segundo: Como password, nombre mascota o novio/a (sin animos de comparar con mascota)
    Tercero: Como password, numeros faciles (123123), DNI, etc

    Habria que verlo, no?
    sldos
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    yo uso unas 5-6 passes, actualmente unas 2 o 3 , pero segun la importancia uso unas u otras, y ademas procuro q si por ejemplo alguien me pudiera adivinar la pass de hackhispano, la pass no estuviera relacionada con algo q alguien pudiera relacionarlo es decir si usara la pass 123 en hackhispano y muxa gente de hackhispano tuviera mi msn , no pondria 123 en el msn. Asi aunq t averiguen una contraseña q uses en mas de un lugar , solo les va a acabar valiendo para ese lugar o al menos t va a dar tiempo a enterarte y cambiarla antes de q consigan la de otros lados.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Si es eso, y luego cuanto mas te complique tu la vida mas se la complicas a los demas.
    Por ejemplo si usas criptografia para encriptar las passes , y luego usas estaganografia para ocultarlas es mucho mas complicado, la verdad es que teneis razon
    Yo creo que el problema es que la gente es demasiado vaga para complicarse la vida con estas cosas, pero luego vienen las lamentaciones
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    joer, clarinetista, no creo que haya que complicarse la vida tanto. Yo he llegado a crearme pass de 12 caracteres difíciles y sabérmela de memoria. Pero todo de una manera natural, sin trucos. Simplemente un día me dieron un pass (estos que temandan cuando lo pierdes) y yo añadí un carácter delante y otro detrás... al timpo cambié algunas letras por mayúsculas.... al tiempo de usar esa añadí algún número por el medio.... vamos, que del uso me salió un pass chulo sin necsidad de ningún método extraño! Jejejeje

    Pero todo lo que cuentas, Tse Tse, está muy bien y no tengo que añadir nada más.

    - Jamás!, repito Jamás! envíes tu contraseña a traves de un formulario que te llegue en un correo electrónico
    Respecto a esto....
    alguien conoce h5 (high five)? No sé exactamente qué es pero parece una especie de comunidad como las del msn.
    Pues una amiga me mandó una invitación al correo... entré a ver qué era... me registré en su grupo.... y luego me decía que para ver quién más de los contactos de mi correo estaban en ese grupo debía introducir mi correo y "mi contraseña" (en un site que NO era de gmail)... así que dudé mucho muchísimo y pasé. Para que un tío entre, me lea mi lista de contactos y me diga quien está y quien no, antes prefiero dictársela.
    No sé en qué queda ésto... si se cumplen mis sospechas o no van por ahí los tiros... pero me resultó MUY chocante. Nunca me habían pedido la contraseña de mi correo en una página que no fuera la de mi correo! jaja
    Citar  
     

  6. #6  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Yo lo decía por los que se dedican a mandar correos electrónicos en HTML, para que la persona a quien se lo envía le mande su password.
    Eso también se hace con Bancos, Paypal, etc....

    No conozco eso de H5, pero no veo motivo para que introduzcas la contraseña de tu correo electrónico o cuenta de .net passport, en un sitio ajeno a hotmail u otro servidor de correo, en todo caso deberías poner la dirección de correo electrónico (a modo de nombre de usuario) y la contraseña con la que te has registrado en esa página (la contraseña de H5 me refiero).
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    Pues eso pensé yo!

    Por cierto, me equivoqué, no es 'H5' sino 'hi5'. Escribía de memoria, y me falló como casi siempre!! jeje
    Citar  
     

  8. #8  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Vale se trata de lo que digo lo último, poner de nombre de usuario la dirección de correo electrónico y de password el que hayas puesto al registrarte en: http://www.hi5.com/friend/displayRegistration.do y no el password de la cuenta de correo.
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    No, no me refiero a eso... lo que yo digo va despues del registro:
    http://www.hi5.com/friend/displayEmailImportHotmail.do
    Citar  
     

  10. #10  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    No puedo probarlo ahora.
    ¿Ahí con ponerle el password con el que te registraste en hi5 no te deja entrar?

    Si te pide el de la cuenta .net, tal vez necesite inicar sesión en passport para ver qué contactos de los que tienes en el MSN y a la vez registrados en esa página están conectados. Nuuu sé, es lógico dentro de lo que cabe, ahora, yo no lo pondría.
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    No funciona con el de la contraseña de la cuenta que creé al registrarme... y además, en este caso es hotmail porque tiqué la opción de hotmail, pero te pregunta si es de hotmail, de AOL mail, de Yahoo mail o de la agenda del Outlook donde quieres buscar.

    Además, creo recordar que cuando registré el formulario e introduje mi email (como en muchos) me dijo directamente que ingresara mi contraseña de GMail aunque en este link no sale la opción (ahí es cuando me fuí).

    No acuso de nada, porque hi5 lleva un tiempo por ahí y tendrá sus muchos registrados y todavía no le han empapelado... así no creo que haya problema. Pero yo sigo viendo muy raro, además, el no ver ningún anuncio de proteccion de datos ni nada.
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Una opción que dificulta el robo de claves (la experiencia me lo ha enseñado con golpes xD) es la encriptación. Yo utilizo encriptaciones muy básicas para las claves de algunos correos y si se me olvida la nueva palabra, saco una chuleta que tengo por ahi bien escondida.
    Lo más rudimentario: mover las letras de la clave con un mismo número en el alfabeto, p.ej: las letras las mueves 4 posiciones más, la A pasa a ser la E y asi sucesivamente. O cambiar solo las vocales y dejar las consonantes. En fin muchas opciones que dificultan al amigo de lo ajeno a tocar tu correo.

    Esta explicación la he hecho más que todo para los recien llegados e inexpertos, obviamente que la mayoria aqui entenderá mejor que yo todo lo referente a la encriptación.

    Saludos
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    Aykela , no me acuerdo en q , a mi me pedian exactamente lo mismo, yo pense q podria ser q necesitan estar logueados para q kiza el programa interactue de algun modo con los contactos, pero al final decidi no meter la pass :P
    Citar  
     

  14. #14  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Hombre, a las malas siempre puedes crear una cuenta exclisuvamente para ese servicio.
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Steganos Security Suite:

    Descarga:
    Serial:
    S/N: 123-119-119-046-204
    Última edición por diarrea; 02-04-2005 a las 18:17
    • First they ignore you...
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    diarrea una explicacioncilla de lo q es no taria mal, aunq google sea nuestro amigo xD
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Cita Iniciado por juanma.m.d
    diarrea una explicacioncilla de lo q es no taria mal, aunq google sea nuestro amigo xD
    Jeje bueno pues es el programa que menciona TseTse en su post acerca de la protección de contraseñas. Lee arriba .
    Saludos.
    • First they ignore you...
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    jeje ok, es q como ya habia leido antes el thread no lei los primeros posts :P
    Citar  
     

  19. #19  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Hombre Aykela, piensa que si es una comunidad tipo MSN a lo mejor debes iniciar sesion en tu cuenta MSN
    Pruebalo a ver
    Citar  
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    No, no es eso... no tiene nada que ver. Me pide la contraseña de mi cuenta de GMail. No tiene nada que ver con MSN (solo lo puse de ejemplo de comunidad) y además, da igual que sea yahoo, que gmail, que pepito de los palotes... te pide la contraseña del correo para 'mostrarte' quienes de tu lista de contactos están agregados a la comunidad. Esto no es como las cuentas passport... donde varias entidades juegan juntas y te logeas y tal.... No veo en ningun lado ningun logotipo o certificado de seguridad, no es parte de las cuentas passport y no entiendo por qué me pide mi contraseña del correo.

    Me da igual. Pasé de ello y sigo siendo igual de feliz
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 10-06-2011, 00:21
  2. Respuestas: 0
    Último mensaje: 26-05-2008, 13:22
  3. PassPub, Generador de Contraseñas Seguras
    Por LUK en el foro GENERAL
    Respuestas: 0
    Último mensaje: 07-01-2008, 12:28
  4. que hacer con un ip
    Por sable en el foro VULNERABILIDADES
    Respuestas: 12
    Último mensaje: 11-05-2006, 04:30
  5. M$ vuleve hacer lo que mejor sabe hacer... copiar
    Por mystery-man en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 15-11-2005, 00:38

Marcadores

Marcadores