Luis Kano Weblog

Categoría: Seguridad Informatica

  • Edward Snowden nos da algunos consejos sobre la creación de contraseñas seguras.

    Edward Snowden, el archifamoso excontratista de la CIA que sacó a la luz muchas de las irregularidades de la NSA (Agencia Nacional de Seguridad), declaró en Moscú ante un entrevistador, cosas que nos deben preocupar ya que reveló que con un equipo de prestaciones medias se tardaría menos de un segundo en romper una contraseña de ocho caracteres, y a continuación dio algunas de las pautas a seguir para conseguir y utilizar la contraseña más adecuada y menos vulnerable.

    Lógicamente no debemos utilizar contraseñas con menos de ocho caracteres, obvio, tampoco utilizar «permutaciones de palabras» (como cantraseño en lugar de contraseña) ya que Snowden dió la explicación de que este tipo de variantes son los protocolos que más se utilizan en los software para descifrar/desencriptar contraseñas.

    También aconsejaba no utilizar en los generadores automáticos de passwords ya que al existir este tipo de software también se puede crear otro que replique al primero y posibilite revelarla de forma sencilla.

    Lo que recomienda Snowden es “El mejor consejo es cambiar la forma de pensar, de las passwords a las passphrases“, o sea, pensemos una frase que tenga sentido para nosotros ya que es poco factible que un hacker tenga en mente una frase en concreto ya que no figuraría en los diccionarios, e intentarlo por la «fuerza bruta» requeriría mucho tiempo, tiempo que seguramente el hacker no esté dispuesto a emplear. La frase debe ser de fácil recuerdo para nosotros pero lo más difícil posible para los demás.

    Y desde luego emplear en las contraseñas, números, letras y signos especiales ( %$#&).

  • Consejos para que tu PC no sufra alguna amenaza

    Te damos las siguientes recomendaciones para que tu computadora no sufra de algún ataque de antivirus, malware o troyano. Es importante tener siempre actualizado tu Windows y también tu antivirus con las últimas actualizaciones de definiciones de virus.

    3D white people. Antivirus protection against computer virus

    El antivirus es una parte importante para la seguridad de tu equipo y de los dispositivos móviles, siempre que ,sea posible, se recomienda instalarlo y utilizarlo constantemente. Sin embargo, el punto clave a recordar es que independientemente de cómo funciona tu antivirus, probablemente nunca te protegerá de todo tipo de malware. En última instancia, tú y no sólo la tecnología, eres la mejor defensa contra los atacantes ciberneticos.

    1. Obtén el software antivirus sólo de fuentes conocidas y de proveedores de confianza. Es una táctica común de .los atacantes cibernéticos distribuir programas antivirus falsos que en realidad son malware.

    2. Asegúrate de tener la última versión de tu software antivirus instalado, paga la suscripción anual para activarla y revisa que tu antivirus está configurado para actualizarse automáticamente. Si el equipo ha sido desconectado o apagado por un tiempo, tu software antivirus tendrá que actualizarse a sí mismo cuando lo enciendas de nuevo .o cuando vuelvas a conectarte a Internet. No pospongas estos cambios

    3. Asegúrate de que tu antivirus escanea automáticamente los medios de comunicación portátiles (tales como memorias USB) y asegúrate de que la protección en tiempo real esté activada .

    4. Presta atención a las advertencias que aparecen en pantalla y a las alertas generadas por el software antivirus La mayoría de las alertas incluyen la opción de obtener más información o una recomendación sobre qué hacer a continuación. Si recibes una alerta en un equipo de trabajo, asegúrate de ponerte en contacto con la persona

    5. No desactives o desinstales tu software antivirus por creer que se está ralentizando tu computadora, que está bloqueando un sitio web o que te impide instalar una aplicación o programa. Hacerlo te expondrá a un riesgo innecesario y podría dar lugar a un incidente de seguridad grave. Si persisten los problemas en tu equipo para el trabajo, ponte en contacto con el servicio de soporte técnico. Si los problemas persisten en tu computadora personal, trata de ponerte en contacto con el proveedor del antivirus, visita su sitio web para obtener más información o la sustitución de tu antivirus por otro producto

    6. No instales varios programas antivirus en el ordenador al mismo tiempo. Si lo haces, lo más probable es que .ambos programas entren en conflicto uno con otro, esto provocaría la reducción de la seguridad

    7. Aprende a reconocer las señales de advertencia que tu software antivirus produce. Atacantes cibernéticos pueden crear sitios web maliciosos que publican avisos de antivirus falsos muy realistas que ofrecen “arreglar” tu .computadora. Al hacer clic en estos enlaces o botones, realmente podrías dañar tu equipo.

    Fuente | seguridad.unam.mx

  • Las 25 contraseñas más utilizadas en el 2014

    Hace algunos días se publicó una lista de las 25 contraseñas más utilizadas en el año 2014. Estas contraseña son las más utilizadas tanto en sitios de redes sociales, email, cuentas de foros, etc

    El sitio SplashData publicó esta lista en relación a las peores contraseñas en el año 2013, esta lista se publica de acuerdo a su popularidad, esta misma publica la contraseña más utilizada y el puesto que ocupa en relación al año anterior.

    Aquí les dejo la lista, si en dado caso aparece una contraseña que utilizas, lo más rápido será cambiarla.

    1 123456 Igual
    2 password Igual
    3 12345 Subió 17
    4 12345678 Bajó 1
    5 qwerty Bajó 1
    6 123456789 Igual
    7 1234 Subió 9
    8 baseball Nueva
    9 dragon Nueva
    10 football Nueva
    11 1234567 Bajó 4
    12 monkey Subió 5
    13 letmein Subió 1
    14 abc123 Bajó 9
    15 111111 Bajó 8
    16 mustang Nueva
    17 access Nueva
    18 shadow Igual
    19 master Nueva
    20 michael Nueva
    21 superman Nueva
    22 696969 Nueva
    23 123123 Bajó 12
    24 batman Nueva
    25 trustno1 Bajó 1

    Fuente | Conecti.ca

  • Antivirus recomendado para eliminar troyanos de robo bancario

    Por estos días, el peligroso troyano bancario Shylock es nuevamente noticia. Tras una desaparición temporaria que muchos esperaban fuese definitiva, ha regresado más potente que nunca. Sumamente avanzado e indetectable para muchosantivirus, este sofisticado troyano se especializa en propagarse a través del sistema de mensajería instantánea de Skype. Y es capaz de robar los datos bancarios del usuario infectado en un abrir y cerrar de ojos.

    Trojan.Shylock.B

    Aunque lo más llamativo resulte, seguramente, su capacidad para evitar ser eliminado. Shylock ha sido cuidadosamente diseñado para burlar a los software antivirus, sembrando pistas falsas sobre su ubicación en el sistema. Este sorprendente malware es también capaz de detectar cuando está siendo ejecutado desde un ordenador virtual, y puede replegarse y suspender su ejecución ante señales de peligro.

    Como si todo eso no bastase, Shylock se reenvía en forma automática a todos los contactos de Skype de cada nuevo usuario infectado, multiplicando sin control la epidemia y dificultando el desarrollo de un antivirus capaz de eliminarlo en forma rápida y efectiva.

    La buena noticia es que, pese a todo, existen en el mercado antivirus que permiten detectar al indeseado huésped y deshacerse de él.

    Entre los antivirus gratuitos, resulta una excelente opción el Avast,, por su alto grado efectividad y la gran cantidad de actualizaciones periódicas que garantizan su efectividad frente a nuevos virus, o mutaciones de los ya conocidos. La versión gratuita de AVG, por su parte, es señalada por muchos usuarios como el antivirus más fácil y rápido de instalar, además de resultar potente y eficaz.

    Entre los antivirus de pago, probablemente el más recomendable en estos casos resulte el conocido Panda, por su reconocida capacidad para detectar amenazas en forma casi instantánea.

    De cualquier forma, por eficaz que resulte el antivirus elegido, al recibir archivos de dudosa procedencia la primera barrera de protección del ordenador debe pasar siempre por nuestro sentido común.

  • 5 alternativas a almacenamiento en la nube por si necesitas compartir grandes archivos por correo

    En la década de los 90, lo más grande que solíamos enviar era un documento de Word o incluso una pequeña imagen; con el paso del tiempo, pasamos a los mp3 de forma ocasional. Sin embargo, a día de hoy, las magnitudes con las que trabajamos han convertido en un imperativo el tener a mano algún que otro servicio para compartir nuestros archivos mediante email. Lo cierto es que actualmente existen decenas de opciones y Dropbox suele ser la más socorrida, pero no es la única; aquí os mostramos otro tipo de servicios que funcionan tan bien como Dropbox pero que no son tan conocidos.

    Almacenamiento-en-la-Nube-5-servicios-a-tomar-en-cuenta

    BOX

    Box imita a Dropbox en términos de funcionalidad, aunque su opción gratuita proporciona la friolera de 10 GB de almacenamiento. La única salvedad es que cada archivo no puede superar los 250 MB de tamaño. Estos límites pueden eliminarse previo pago, es decir, en la versión Premium. Los diferentes Planes de pago también ofrecen opciones de colaboración (incluyendo notificación por correo electrónico sobre descargas y comentario en archivos).

    MEDIAFIRE

    Al igual que Box, Mediafire ofrece 10 GB de espacio gratuito pero en esta ocasión, limita la transferencia a 200 MB por archivo. Pagando 2.49 euros por mes puedes añadir el almacenamiento a largo plazo, nos deja compartir nuestros archivos sin publicidad y además nos facilita un servicio de subida de archivos para que cualquiera pueda enviar contenido a su cuenta. Edición de documentos también está disponible en esta opción.

    WE TRANSFER

    La versión gratuita de We Transfer incluye publicidad y nos ofrece sin registro 2GB para transferencia de archivostan a menudo como queramos. Cada archivo permanece activo durante siete días, eso sí. Si buscamos algo más potente, podemos pasarnos al plan de pago, que cuesta 120 € al año, con lo que obtendremos transferencias protegidas por contraseña de archivos de entre 5GB y 50GB. Estos archivos no caducan a los 7 días, por supuesto.

    HIGHTAIL

    Originalmente YouSendIt, Hightail ha crecido rápidamente desde su fundación en 2004. El plan gratuito es menos espléndido que los restantes servicios que os hemos expuesto; ofrece transferencias de 50MB y 2GB de almacenamiento. Como punto positivo, podemos decir que una empresa de casi 10 años nos ofrece cierta garantía de seguridad por su longevidad.

    MAILBIGFILE

    Lo primero que podemos decir de esta compañía británica es que su usabilidad es estupenda, con indicadores muy claros y prácticos para nuestros archivos en curso. MailBigFile nos ofrece hasta cinco archivos con un total de 2 GB en el modo gratuito. En su modalidad de pago, las cuentas pro (2,99 libras por mes) hasta el límite de 4 GB, y tiene como características que las transferencias van más rápidas agregan almacenamiento y seguimiento de los mismos.

Luis Kano Weblog
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.