Jueves, Abril 24, 2014

Ruby_logo

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Leer Más

glassfish-logoOracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Leer Más

wordpress-logoYa se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Leer Más
Contenido

Password

Creo que muchos de nosotros nos hemos preguntado alguna vez “¿que tan segura es nuestra contraseña?” y esta pregunta repercutió tanto que, hoy en día los distintos proveedores de los servicios que comúnmente utilizamos no brindan un “espacio” que nos indica cuan segura es nuestra password.

 

Para nuestros ejemplos de captura vamos a utilizar una contraseña que podria llamarse “segura” con muchas combinaciones de caracteres (en realidad son 13) La contraseña a usar sera: “mi_Contr4$3na” (elegí la “n” porque todavía hay sitios en donde no se puede incluir la “ñ”) ahora veamos como reacciona cada “evaluador” de contraseñas

 

YahooLogoEmpezando a introducir el password nos dimos cuenta que, tipeado el 6 carácter ya nos devolvió en nivel “Muy Fuerte”: (mi_Con)

 

Yahoopass1

Y, como es de esperarse al introducir la contraseña entera su nivel de seguridad es “Muy fuerte”

Yahoopass2

 

windowslivelogo Por lo visto anteriormente en Yahoo decidí tipear primero parte de la contraseña para ver si las evaluaciones son las mismas:

Con los 6 caracteres (mi_Con) nos da un nivel de seguridad bajo

WindowsLivePass1

Mientras que ya, tipeando 7 (mi_Cont) nos eleva a “Alta”

Windowspass2

Y como es de esperarse, también al concluir su ingreso el nivel sigue siendo “Alta”

GmailLogosiguiendo con la misma linea y por la restricción de implanta google de los 8 caracteres como mínimo su nivel es “Demasiado corta” tanto con los 6 (mi_Con) como con los 7 (mi_Cont) caracteres introducidos,

Googlepass1

Ahora avanzando un poco mas e introducido ya el octavo (mi_Contr) se eleva a “Óptima”

Googlepass2

eBaylogoComo último ejemplo podemos poner al de eBay que sin más que decir, nos pareció un ejemplo interesante dado que coloca interactivamente tildes según “condiciones” esenciales para construir nuestro password.

Siguiendo con la linea nos acepta como Óptima a los 6 primeros caracteres:

eBaypass1

Ahora bien podemos seguir así, mostrando todos los servicios que podemos utilizar cotidianamente. Pero... que logramos con hacer esto???

Bueno en primer lugar darnos cuenta que, hoy por hoy la mayoría de los servicios que utilizamos, a la hora de evaluar la contraseña lo hace de una manera muy minimalista, de otro modo, ¿Como es posible que, si bien se mezclan caracteres especiales, minúsculas y mayúsculas, en los primeros 6 caracteres el nivel de seguridad es “Alto”?.

Por otro lado y viendo el lado curioso, al parecer existe algún tipo de desfasaje con respecto a la información que brinda el comprobador de contraseñas de Windows Live con el de microsoft: recordemos que introduciendo los 7 primeros caracteres (mi_Cont) ya nos remitía un nivel de seguridad “Alto” mientras que en el de microsoft nos dice que el nivel es: “Poco segura” ¿Porqué?

Microsoftpass

Para que se den una idea, descifrar una contraseña de 6 caracteres incluidas Mayúsculas, Minúsculas y algunos caracteres especiales mas usados llevaría relativamente poco tiempo y esto sumado a que nadie o la GRAN mayoría no sigue la política de “cambiar su clave cada 30 días” se podría estar en problemas Y mas aún si consideramos que existen muchísimos diccionarios y que, por alguna razón ya sea,  filtración o porque alguien mas ya la utilizó o la está utilizando, eleva mucho mas el riesgo dado que, si no se nos fuga a nosotros, puede pasar con la otra persona y aparecer a la larga o a la corta en un archivo de texto listo para realizar ataques por fuerza bruta.

Es algo desalentador verdad??? pero la verdad es ésta:

No existe contraseña segura.

Todo lo que concierne a las contraseñas y a su forma de introducirlas nos remite sin pensarlo y casi involuntariamente a algo: tu fecha de nacimiento, algún año, algún nombre, algún teléfono, algun recuerdo, o bien el nombre de la propia pagina del servicio, aunque no lo crean es así, muchas personas lo hacen. Y de que otra manera podría llegar a acordarse uno de su contraseña “Perfecta” si está plagada de simbolos, mayusculas, minusculas, numeros etc???

YA SE!!! las guardemos en el block de notas y la dejemos en nuestra PC o en el pendrive así la tenemos lista para copiar y pegar, o bien la dejemos en una notita pegada encima del monitor o bajo el teclado, nombremos así una carpeta en el escritorio o se la confiemos a algún ser allegado.

ERROR!!! aunque no lo crean muchas de las fugas de información se dan por este tipo de errores que nada tiene que ver a nivel de software o cybercrimen, si no ERRORES HUMANOS

Sin embargo existen otros métodos para elaborar contraseñas; ciertos programas nos facilita su confección o bien la generación de contraseñas aleatorias, en los que uno puede llegar a confiar inocentemente sin ningún “pero”.

Ventajas? Podría ser sin lugar a dudas que nos evita el “pensarla” ya que nos devuelven una contraseña que a nuestro ojo parece segura, y pueden serlo!!! pero quien nos asegura a nosotros que ese perograma/web no esta almacenando esas contraseñas y/o el historial de nuestro equipo??? Que pasaría si ese archivo en donde se guardan todas las contraseñas generadas fuera robada y publicada posteriormente en alguna web o bien para su descarga masiva en algún servicio de alojamiento??? Lo dejo a su criterio.

Con todo esto no estoy queriendo denigrar a ningún tipo de servicio ni tampoco al ya anticuado y obsoleto sistema de usuario/contraseña, si no alertar sobre los riegos de usar una contraseña sin ser consiente de que la misma es “Segura” o no, y he aquí la pregunta del millón: con todo lo que dijimos ¿Como se si mi contraseña es segura? A continuación enumerare una serie de pautas que debe poseer su contraseña para, y aquí hago una pausa: no vamos a llamarla más de aquí en adelante “Seguras” si no “Mas Difícil de Descifrar”:

*Como MINIMO debe tener 9 caracteres.

*Como todos “sabrán” se debe mezclar minúsculas, mayúsculas, números, caracteres especiales.

*Si se arman palabras Intentar de utilizar acrónimos originales (no de diccionarios) para hacerlas mas amigables a la memoria.

*Puede ser buena idea realizar sustituciones como por ejemplo a=@ E=3 o S=$.

Con esto podemos generar o enmascarar una contraseña nuestra por ejemplo: clavessegura=Cl@v3s_$E6uR4

 

No se debe

*Usar únicamente minúsculas, mayúsculas ni números solos .

*Utilizar patrones de teclados ni secuencias de ningún tipo. Por ejemplo 123456, asdf, etc

*Incluir datos personales.

*Usar caracteres iguales consecutivamente.

*Usar Acrónimos ni palabras que figuren en diccionarios.

 

Hasta aquí todo lo relacionado con lo intangible, pero como dijimos no todas las fugas de información se dan por estas vías, aquí algunos consejos para evitar la “Mea Culpa”:

 

*Su contraseña es de carácter PRIVADO, por lo cual no debe ser comunicada a ninguna persona por mas confianza que uno le tenga.

*Evitar TODA circunstancia de escritura de la misma, en notitas bajo el teclado, en la heladera, en un *.txt, etc.

*NUNCA establezca contraseñas iguales

*Lo mas importante: realice cambios periódicamente de sus contraseñas.

 

 Para finalizar este extenso articulo dejaré una tabla que resume en cuanto tiempo un atacante, con una Computadora hogareña no muy sofisticada, puede descifrar tu contraseña según su composición.

contrasena

Escribir un comentario

Código de seguridad
Refescar

Esta página recomienda el uso de

Google-Chrome-logo-540x360

Usa Chrome y sentí la diferencia

Agotamiento de IPv4

Recibe Actualizaciones Gratis

Podrás dormir tranquil@...

Bottom Tab Content

 

Queres Saber mas sobre mi???