Seguridad

Elegir contraseñas seguras

Publicado en por Jose Alcántara / 4 comentarios

En la actualidad y sobre todo en los países más industrializados, existe una dependencia creciente de la informática. Te gusten o no te gusten los ordenadores, te verás abocado a utilizados, serás obligado a usarlos. Con toda probabilidad usarás el correo electrónico para comunicarte y con toda probabilidad guardarás en tu pc (bien en el de casa, bien en el del trabajo) información sensible o privada que no pueda (o deba) ser vista por personas sin consentimiento previo.

Entendido este punto la necesidad de utilizar contraseñas seguras para nuestro correo, o para iniciar sesión en nuestro sistema, es muy importante, pues de lo buena o mala que sea nuestra contraseña puede depender que nuestros datos, nuestro trabajo o nuestra vida privada estén a salvo.

Sé que algunos de los que leerán esto pensarán que esta anotación no tiene mucho sentido, que esto ya lo sabe todo el mundo, pues… lo tiene para la mayoría de la gente que lo leerá. Pues las contraseñas utilizadas normalmente en servicios online como hotmail, myspace u otros portales suelen tener carencias como las que vamos a señalar aquí.

En el caso de que alguien nos robe el ordenador estaremos jodidos (eso de partida, es obvio pero tiene que quedar claro), pero en el caso de que se obtenga acceso in-situ a nuestro pc (sin poderlo mover) una buena contraseña puede ralentizar el proceso de modo que quien sea no tenga tiempo de acceder. Uno de estos programas, como PRTK (password recovery toolkit) en un ordenador actual (PIV a 3GHz) puede probar 350.000 contraseñas por segundo en el caso típico de un documento de MS Word protegido con contraseña; para el caso de ZIP protegidos la protección (el cifrado de la contraseña) es mejor y sólo prueba 900 combinaciones por segundo. Con estas cifras está claro que cuanto más compliquemos el acceso más tiempo ganamos.

¿Cómo elegir una contraseña segura?

Hay varios factores a tener en cuenta a la hora de escoger una contraseña segura.

  1. Hay que evitar son las contraseñas «tontas»: qwerty,abc,123456,hola,password,realmadrid,bobby y demás tonterías. Ni nombres de equipos de fútbol, ni de tu perro, ni de personas, ni saludos… No hay más de mil o dos mil palabras como estas. A razón de 350000 por segundo para cuando quieras enterarte ya habrán leído ese documento que tú habías guardado en Word con contraseña. En unos segundos habrán acertado, así que estas son las primeras contraseñas que tenemos que evitar.
  2. La contraseña no debe ser una palabra de diccionario. Muy fácil, lo sé. Pero es que los programas que intentan asaltar cuentas por fuerza bruta lo hacen empleando diccionarios que contienen palabras que van revisando constantemente. Esos diccionarios constan de palabras de diccionario, pero probarán también las opciones que se obtienen al añadir un número delante (o detrás) de la palabra. Ya que de este modo se pueden asaltar más del 25% de las claves en
  3. La contraseña debe tener letras, números y símbolos ($%&();»), siempre recordando lo que ya hemos dicho de contraseñas tipo «palabra+sufijo_numérico». Una contraseña típica (8 caracteres) que no esté incluida en ningún diccionario y que sólo use minúsculas tendrá 828 posibilidades (un número con 27 cifras), mientras que una contraseña que además use mayúsculas, números y símbolos tendrá 8255 posibilidades (¡un número con 226 cifras!). Y si la contraseña es más larga (digamos 12 caracteres) esta cifra aumenta muchísimo (12255).
  4. Vale, me has convencido, pero ¿cómo construyo una contraseña segura que sea fácil de recordar? Pues yo usaría Diceware, aunque también podéis probar un método de sintaxis vivas.

Y esto es todo. Ahora ya saben, si siguen estas pequeñas normas tendrán contraseñas algo mejores y se evitarán algún que otro susto…

Privacidad/RFID

Tatuajes RFID

Publicado en por Jose Alcántara / Comentarios desactivados en Tatuajes RFID
Tatuajes RFID. Quizá es una buena idea para un negocio alrededor del cual montar una startup, pero desde luego es una pésima idea para un soldado. Podemos leer (via):

«This proves the ability to create a synthetic biometric or fake fingerprint with biocompatible, chipless RFID ink and read it through hair. (…) It could help identify friends or foes, prevent friendly fire, and help save soldiers’ lives. (…) It’s a very scary proposition when you’re dealing with humans, but with military personnel, we’re talking about saving soldiers’ lives and it may be something worthwhile.»

Tinta RFID, esa ya la conocíamos. Ayudará a diferenciar a los aliados de los enemigos y reducir el «fuego amigo». ¡Estúpido! Estás ayudando al enemigo a diferenciar cuáles son sus enemigos a distancia, sin siquiera correr riesgos. ¿De verdad quieres salvar vidas con eso? Otra mentira más de la industria de la RFID.

Por cierto que tenía esta entrada en la nevera y acabo de ver que Acalpixca también lo comenta, además le ha dedicado un poco más de tiempo y se extiende más en los detalles.

Software Libre

Thunderbird v2.0 cada vez más cerca

Publicado en por Jose Alcántara / 3 comentarios
Hace mucho que no os doy la vara con el software libre, ¡oh infieles! Pero hoy voy a hacer una excepción. Uso thunderbird como cliente de correo… en casa (en el trabajo webmail gmail).

Como plan de desgoogleización hay que apostar en primer lugar por algo que siempre dirige la actividad en internet: El correo electrónico. Casi todo el que ha probado GMail no ha vuelto a usar su vieja dirección de Yahoo! o Hotmail (sobre todo hotmail está muy por detrás).

A la hora de usar Thunderbird hay algo que se echa de menos respecto a GMail: las conversaciones agrupadas. Bueno, ¡se echaban! porque el nuevo Thunderbird ya las va a agrupar (vía) así. Ya hay beta 2, no la recomiendo todavía para sistemas donde podáis perder información crítica, pero ya está más cerca…

¿Aún no usas Thunderbird? Pues hace mucho pusimos por el blog una guía sobre cómo migrar de outlook (o the bat!) a Thunderbird que os recomiendo. ¿Usas únicamente webmail? Es el momento perfecto para probar sistemas más seguros (outlook es un coladero de virus), más independientes de lo que el servidor haga (si el servidor cae o tu conexión se corta aún podrás acceder a tus mensajes) y sobre todo más libres.

Privacidad/Videovigilancia

Más wifi-vigilancia con CCTV: San Francisco

Publicado en por Jose Alcántara / 1 comentario
Cámara de CCTV¿Recuerdan cuando hablábamos de la wifi gratis que servía para añadir cámaras de videovigilancia en Avilés? Seguro que además han oído hablar de la Wi-Fi municipal de San Francisco (EEUU), que ya fue criticado en su día de la que todo el mundo habla y que, dicen, hará tanto bien.

Aquí ya comentamos que lo de la wi-fi podía convertirse en una excusa para extender la videovigilancia de modo que sea aceptada por la ciudadanía; al fin y al cabo, analizando esa lógica, quitar las cámaras significa que la wifi se quita también. Y en esta sociedad tecnopija nadie va a renunciar a algo gratis, aunque sólo sea gratis de nombre (la wifi la paga el ayuntamiento, ¿quién mantiene el ayuntamiento? exacto, nuestros impuestos).

Pues en San Francisco han aprobado la extensión de la red de videovigilancia: más videocámaras para todos. Supongo que aprovechando el tirón tendrán conexión a internet así que nada, a grabarlo todo, en todas partes. Recordemos que la sociedad americana se resiste a las videocámaras y hace nada se montó gorda porque en NY pusieron 500 cámaras. ¡500! sólo en el metro de madrid hay más de mil, en la T4 más de 4000…. ¡por nuestra seguridad!

Así pues, otro pequeño punto para sospechar de todas esos planes de wi-fi municipales altruistas y tal.

El altruismo institucional no existe.

Privacidad/RFID

Necesitamos leyes

Publicado en por Jose Alcántara / Comentarios desactivados en Necesitamos leyes
Por increíble que parezca, no se puede desinventar la rueda. La RFID es una tecnología que genera suspicacias y miedos sobre vendedores dentro de tu casa y  estados totalitarios (Llamadme paranoico si queréis, eso quizá os deje más tranquilos, pero no cambiará lo más sencillo: no sabemos qué sucederá en el futuro). Hemos hablado mucho de lo negativo que todo esto puede conllevar, pero si algo está claro es que la RFID está (con toda seguridad) aquí para quedarse.

¿Qué necesitamos entonces? Leyes. Necesitamos leyes que nos defiendan, necesitamos que los productos que incluyen tags RFID estén etiquetados y que avisen de lo que esas etiquetas pueden hacer (al igual que el tabaco avisa sobre sus consecuencias). Necesitamos que no pueda cualquiera saber todo sobre nosotros: dónde estamos, quiénes somos, qué compramos y dónde, cuál es nuestro trabajo, cuál es nuestra nacionalidad, qué libros leemos ni cuál es nuestra afiliación política. Necesitamos permanecer desconectados, que nadie nos pueda rastrear si nosotros no le damos permiso (sea éste permanente o casual).

Pero las leyes no vendrán solas, somos (los de mi generación) una generación que cree que la libertad ha estado aquí siempre. Hemos crecido libres y hemos olvidado que la libertad no ha existido siempre. Más aún, en este país la libertad sólo tiene treinta años, y el otro día me recordaban que las democracias modernas, cuyo origen los historiadores fijan en la guerra de independencia norteamericana y la revolución francesa, apenas tienen doscientos años. Más allá la democracia no existía. Incluso ahora, la democracia bien entendida es casi un lujo de un par de continentes… y cada vez es más un timo neoconservador que esa idea romántica que nos vendieron a todos en el cole.

Libertades/Privacidad

Escuchas masivas con supuesta supervisión judicial: la NSA y las comunicaciones privadas

Publicado en por Jose Alcántara / Comentarios desactivados en Escuchas masivas con supuesta supervisión judicial: la NSA y las comunicaciones privadas
Intentan frenar la demanda de la EFF contra la agencia nacional de seguridad (NSA) estadounidense. Recordemos que la NSA reconoció interceptar y revisar las comunicaciones de más de doscientos millones de ciudadanos estadounidenses.

La respuesta ante este descubrimiento vino de parte de la Fundación para las Fronteras Electrónicas, que interpuso una demanda contra esta agencia. Hace unos meses, con la victoria demócrata, se pensó que esta demanda iba a ser tramitada (porque los demócratas querrían hacer sangre política de ello y porque los republicanos querrían distraer la atención de los medios de la guerra de irak).

Pues ahora sabemos que el Fiscal general de los EEUU, Alberto Gonsales, ha anunciado que las escuchas de la NSA serán ahora supervisadas por un juzgado, en un intento de calmar a la opinión pública (sin mucho éxito) y frenar las críticas por las violaciones del derecho a la privacidad de las comunicaciones.

La EFF ya ha comunicado que no cree que este cambio afecte en nada a su demanda, que sigue adelante.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad