La Comunidad DragonJAR

Hoy en día a las que nos demos de alta en 2 o 3 sitios ya tendremos que almacenar nuestras contraseñas en la cabeza.

Llega un momento que esto es imposible, tenemos tantas contraseñas que no podremos llegar a almacenarlas.

Y si ya tenemos contraseñas del tipo “hDSXy;zY:|KkrdS”, creo que poca gente podrá almacenar mas de 3 o 4. Pensad en aquella gente que contrata un proveedor de hosting, tendremos contraseñas diferentes para el FTP, MYSQL, phpmyadmin, panel del hosting etc…

Estas contraseñas deberían de ser distintas para que sea algo seguro es por eso que para almacenarlas deberemos de buscar un sitio seguro. Si alguien está pensando en los postit olvidadlo, no es una buena práctica de seguridad.

NO es una buena práctica!

Existen programas como 1 password que nos ayudarán en la tarea de mantener nuestras contraseñas seguras.

Que posibilidades nos brinda 1 password:

Listado de contraseñas

Como veis con 1 password tendremos guardadas nuestras contraseñas en base a ámbitos, el ámbito del hosting, el correo, incluso las tarjetas de crédito.

Una de las ventajas de 1password es que tiene soporte para varios sistemas operativos y permite guardar nuestra base de datos de contraseña en un Dropbox.

Multiplataforma

Con 1password solo tendremos que recordar 1 contraseña única para acceder a la base de datos de contraseñas.

1 contraseña única

Antes de anotar vuestras contraseñas en un postit o un archivo de texto sin cifrar en nuestra máquina, pensad en alternativas como usar 1password, que es una aplicación dedicada para el almacenamiento de contraseñas de manera segura.

https://agilebits.com/onepassword

Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas de contraseñas comunes como las publicadas en este articulo. Leer más…

Cada vez es mas frecuente que nos registremos a nuevos servicios en la red, ya sea una nueva red social como pinterest o simplemente un foro de donde deseamos descargar algo, hasta aquí no hay problema, simplemente ingresamos nuestra información, usuario y contraseña para poder acceder a ese servicio que necesitamos; El problema radica cuando se tiene la costumbre de utilizar la misma contraseña para todo o claves predecibles como las famosas fuck.facebook, fuck.gmail fuck.etc.. de Dan Kaminsky ya que si logran acceder a la base de datos de un solo servicio al que estemos registrados, auténticamente nuestro usuario, contraseña y correo estará disponible para una persona mal intencionada que posiblemente tenga acceso a mucha mas información nuestra.

Por este motivo es recomendable el uso de herramientas como LastPass o alguna otra que nos permita administrar nuestras contraseñas fácilmente y generar una clave diferente a cada servicio. Leer más…

Después de traerte las peores 500 contraseñas de todos los tiempos, las peores contraseñas en español y las peores contraseñas para dispositivos iOS ahora te traigo las peores contraseñas de este año, como puedes ver es muy poco lo que ha cambiado este listado en los últimos años, por lo que se mantiene la mala costumbre de utilizar estas contraseñas en la mayoría de personas.
Leer más…

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña. Leer más…

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales.

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables. Leer más…

LastPass es uno de los mejores servicios para almacenar tus contraseñas en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar claves desechables y la seguridad que nos ofrece su infraestructura.

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes. Leer más…

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores.

Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios: Leer más…