Contraseñas

Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:24:56 — 77.8MB)

Este es el vigesimoquinot episodio y la temática principal serán las contraseñas. Todo porque aunque la gente parece saber cómo deben ser, prefieren ignorarlo por comodidad. Pues esta es la causa de este episodio: explicar las razones por las que las contraseñas deben ser fuertes, únicas y secretas.

Carátula del episodio 25 de Bitácora de Ciberseguridad - Contraseñas. El fondo es una foto de una pantalla con caracteres aleatorios entre los que se resalta la palabra password. Sobreimpreso el título del episodio y del podcast. — Contraseñas

La presentación de este episodio nos la regala Jorge Marín (@eove), fundador y director con batuta de hierro de Porqué Podcast. Porqué Podcast es un programa multitudinario por el número de componentes y de entretenimiento por su temática. Cada mes trae charlas entre amigos sobre los temas más variados que podamos imaginar. Una forma de desengancharnos del mundanal ruido y entregarnos al ocio sencillamente por placer, sin sentar cátedras. Porqué Podcast es un programa integrado en la red Nación Podcast, donde podéis encontrar otros programas de gran interés.

Índice

00:00:00 – Introducción
00:01:27 – Noticias.log
- 00:01:38 – Robo en MyEtherWallet
- 00:07:07 – Rusia bloquea Telegram
- 00:10:27 – X1RedMásSegura
- 00:12:19 – Telegram caído
00:18:19 – Error 503: Contraseñas
01:12:52 – El consejo del día: La contraseña del email
01:19:47 – Despedida

Noticias.log

Robo en MyEtherWallet – 00:01:38

Aprovechándose de malas configuraciones y faltas de previsión, unos cibercriminales han logrado transferirse gran cantidad de criptodivisas Ether de cuentas cuyas contraseñas han adquirido suplantando la web de MyEtherWallet. Eduardo Collado, en su podcast, nos cuenta los detalles y por qué una correcta gestión de los servicios de DNS es tan importante para la seguridad.

Rusia bloquea Telegram – 00:07:07

No es ninguna sorpresa. Finalmente la fiscalía Rusa ha ordenado bloquear el servicio de esta aplicación de chat en su territorio. Le exigían acceso a las conversaciones de los usuarios por motivos de seguridad, algo a lo que la empresa se ha negado, lo cual ha derivado en el mencionado bloqueo.

Podéis ver más información al respecto en la noticia de ADSLzone.

X1RedMásSegura – 00:10:27

X1RedMásSegura es una asociación dedicada a la concienciación y la cultura de la seguridad. Como cada año, celebran unas jornadas y este año son el 18 y 19 de Mayo. El viernes por la tarde y el sábado todo el día y el lugar de celebración es la Escuela Técnica Superior de Ingenieros de Telecomunicación de Ciudad Universitaria, en Madrid.

Más información disponible en la web oficial de X1RedMásSegura.

Telegram caído – 00:12:19

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en ADSLzone.

Error 503: Contraseñas

A partir del 00:18:19

Puesto que el tema principal de este episodio son las contraseñas, vamos a empezar por los consejos básicos:

Las contraseñas deben ser

Largas: más de 8 caracteres.
Complejas: mayúsculas, minúsculas, números y símbolos.
Anónimas: no relacionadas con datos personales nuestros.
Únicas: no usar la misma contraseña en varios servicios.

Y por si eso no fuese suficiente, lo principal: las contraseñas deben ser secretas. No debemos compartirlas.

Podéis encontrar muchos listados de contraseñas más usadas para saber cuales NO usar. Aquí os dejamos el que aparece en Wikipedia como ejemplo.

Otros de los recursos y consejos mencionados son:

Sal y pimienta
Cambiar periódicamente la contraseña
Implementar el doble factor de autenticación (2FA)
Usar tarjetas de contraseñas
Usar gestores de contraseñas

En twofactorau t h.org podéis ver qué servicios disponen de 2FA para mejorar la seguridad de acceso a vuestra cuenta. Como el ejemplo que hemos mencionado es el de Gmail, en soporte de Google podéis ver cómo funciona su sistema de verificación en dos pasos.

Los gestores de contraseñas que hemos mencionado son:

No lo hemos mencionado en el episodio, pero una solución Open Source es Bitwarden.

El consejo del día: La contraseña del email

A partir del 01:12:52

El consejo de este episodio es muy sencillo. Sabemos que pensar en poner una contraseña distinta a cada servicio es complicado. También sabemos que tu correo electrónico es la llave maestra para la gestión de la mayor parte de servicios que utilizas.

Por lo tanto, creemos que es imprescindible que la contraseña de ese correo electrónico sea realmente difícil y distinta a cualquier otra contraseña que puedas estar usando en otros servicios.

Fe de erratas

El amigo @jonyBCN nos envía una corrección por twitter. Y como tiene toda la razón, hay que hacer fe de erratas. Amazon Sí soporta 2FA y aquí explican cómo activarlo. Muchas gracias Jony, y que sepas que ya ha sido debidamente activado .

La entrada «Contraseñas» se publicó originalmente en AVpodcast.

Comentarios

Alejandro dice

31 de mayo de 2018 en 14:51

Super interesante y buenos consejos que tendré en cuenta. Hoy mismo empiezo ha realizar pequeños cambios.
- Sergio R.-Solís dice
  
  1 de junio de 2018 en 11:56
  
  Muchas gracias, Alejandro. Nos alegra mucho saber que interesa y que la gente se lo toma en serio.
  Ahora te toca a ti difundir la palabra. Así que ve, hermano en la ciberseguridad, y conciencia a las ovejas descarriadas. Porque aquellos que no tengan una contraseña segura sufrirán las llamas de la ciberdelincuencia y aquellos que se preocupan disfrutarán de la serenidad de un sueño reparador libre de pesadillas crackers.