Bitácora de Ciberseguridad

Seguridad de la información y ciberseguridad

  • Suscríbete al Podcast
  • Episodios
  • Política de privacidad

Contraseñas

3 de mayo de 2018 por BitaCiber

https://www.bitacoradeciberseguridad.com/wp-content/uploads/2020/04/BCS025-Contrasenas.mp3

Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:24:56 — 77.8MB)


Este es el vigesimoquinot episodio y la temática principal serán las contraseñas. Todo porque aunque la gente parece saber cómo deben ser, prefieren ignorarlo por comodidad. Pues esta es la causa de este episodio: explicar las razones por las que las contraseñas deben ser fuertes, únicas y secretas.

Carátula del episodio 25 de Bitácora de Ciberseguridad - Contraseñas. El fondo es una foto de una pantalla con caracteres aleatorios entre los que se resalta la palabra password. Sobreimpreso el título del episodio y del podcast.
Contraseñas

La presentación de este episodio nos la regala Jorge Marín (@eove), fundador y director con batuta de hierro de Porqué Podcast. Porqué Podcast es un programa multitudinario por el número de componentes y de entretenimiento por su temática. Cada mes trae charlas entre amigos sobre los temas más variados que podamos imaginar. Una forma de desengancharnos del mundanal ruido y entregarnos al ocio sencillamente por placer, sin sentar cátedras. Porqué Podcast es un programa integrado en la red Nación Podcast, donde podéis encontrar otros programas de gran interés.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:01:38 – Robo en MyEtherWallet
    • 00:07:07 – Rusia bloquea Telegram
    • 00:10:27 – X1RedMásSegura
    • 00:12:19 – Telegram caído
  • 00:18:19 – Error 503: Contraseñas
  • 01:12:52 – El consejo del día: La contraseña del email
  • 01:19:47 – Despedida

Noticias.log

Robo en MyEtherWallet – 00:01:38

Aprovechándose de malas configuraciones y faltas de previsión, unos cibercriminales han logrado transferirse gran cantidad de criptodivisas Ether de cuentas cuyas contraseñas han adquirido suplantando la web de MyEtherWallet. Eduardo Collado, en su podcast, nos cuenta los detalles y por qué una correcta gestión de los servicios de DNS es tan importante para la seguridad.

Rusia bloquea Telegram – 00:07:07

No es ninguna sorpresa. Finalmente la fiscalía Rusa ha ordenado bloquear el servicio de esta aplicación de chat en su territorio. Le exigían acceso a las conversaciones de los usuarios por motivos de seguridad, algo a lo que la empresa se ha negado, lo cual ha derivado en el mencionado bloqueo.

Podéis ver más información al respecto en la noticia de ADSLzone.

X1RedMásSegura – 00:10:27

X1RedMásSegura es una asociación dedicada a la concienciación y la cultura de la seguridad. Como cada año, celebran unas jornadas y este año son el 18 y 19 de Mayo. El viernes por la tarde y el sábado todo el día y el lugar de celebración es la Escuela Técnica Superior de Ingenieros de Telecomunicación de Ciudad Universitaria, en Madrid.

Más información disponible en la web oficial de X1RedMásSegura.

Telegram caído – 00:12:19

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en ADSLzone.

Error 503: Contraseñas

A partir del 00:18:19

Puesto que el tema principal de este episodio son las contraseñas, vamos a empezar por los consejos básicos:

Las contraseñas deben ser

  1. Largas: más de 8 caracteres.
  2. Complejas: mayúsculas, minúsculas, números y símbolos.
  3. Anónimas: no relacionadas con datos personales nuestros.
  4. Únicas: no usar la misma contraseña en varios servicios.

Y por si eso no fuese suficiente, lo principal: las contraseñas deben ser secretas. No debemos compartirlas.

Podéis encontrar muchos listados de contraseñas más usadas para saber cuales NO usar. Aquí os dejamos el que aparece en Wikipedia como ejemplo.

Otros de los recursos y consejos mencionados son:

  • Sal y pimienta
  • Cambiar periódicamente la contraseña
  • Implementar el doble factor de autenticación (2FA)
  • Usar tarjetas de contraseñas
  • Usar gestores de contraseñas

En twofactorauth.org podéis ver qué servicios disponen de 2FA para mejorar la seguridad de acceso a vuestra cuenta. Como el ejemplo que hemos mencionado es el de Gmail, en soporte de Google podéis ver cómo funciona su sistema de verificación en dos pasos.

Los gestores de contraseñas que hemos mencionado son:

  • KeePass
  • LastPass
  • 1Password

No lo hemos mencionado en el episodio, pero una solución Open Source es Bitwarden.

El consejo del día: La contraseña del email

A partir del 01:12:52

El consejo de este episodio es muy sencillo. Sabemos que pensar en poner una contraseña distinta a cada servicio es complicado. También sabemos que tu correo electrónico es la llave maestra para la gestión de la mayor parte de servicios que utilizas.

Por lo tanto, creemos que es imprescindible que la contraseña de ese correo electrónico sea realmente difícil y distinta a cualquier otra contraseña que puedas estar usando en otros servicios.

Fe de erratas

El amigo @jonyBCN nos envía una corrección por twitter. Y como tiene toda la razón, hay que hacer fe de erratas. Amazon Sí soporta 2FA y aquí explican cómo activarlo. Muchas gracias Jony, y que sepas que ya ha sido debidamente activado ?.


La entrada «Contraseñas» se publicó originalmente en AVpodcast.

Archivado en: Podcast - Bitácora de Ciberseguridad Etiquetado con: 2FA, claves, contraseñas, hash, password

Comentarios

  1. Alejandro dice

    31 de mayo de 2018 en 14:51

    Super interesante y buenos consejos que tendré en cuenta. Hoy mismo empiezo ha realizar pequeños cambios.

    • Sergio R.-Solís dice

      1 de junio de 2018 en 11:56

      Muchas gracias, Alejandro. Nos alegra mucho saber que interesa y que la gente se lo toma en serio.
      Ahora te toca a ti difundir la palabra. Así que ve, hermano en la ciberseguridad, y conciencia a las ovejas descarriadas. Porque aquellos que no tengan una contraseña segura sufrirán las llamas de la ciberdelincuencia y aquellos que se preocupan disfrutarán de la serenidad de un sueño reparador libre de pesadillas crackers.

TODOS LOS EPISODIOS

Suscríbete al podcast

Apple Podcasts Google Podcasts Spotify Android RSS

Sobre el podcast

Bitácora de Ciberseguridad es un podcast creado originalmente por Sergio R.-Solís y Raúl Fernández y producido por Proyecto Albedo.

La licencia del podcast, no extensible al resto de esta web, es Creative Commons 4.0 BY-NC-SA.

Redes sociales

  • Correo electrónico
  • Facebook
  • RSS
  • Twitter

Qué es Bitácora de Ciberseguridad

Bitácora de Ciberseguridad es el programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información.

Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández.

Un podcast 100% libre de virus y para todos los públicos.

Métodos de contacto

  • Twitter: @BitaCiber
  • Canal de Telegram: t.me/bitaciber
  • Facebook: Bitácora de Ciberseguridad
  • Email: info [@] bitacoradeciberseguridad [.] com
  • Web: www.bitacoradeciberseguridad.com
  • Productor: Proyecto Albedo

Política de privacidad

Es muy sencilla porque queremos respetar tu privacidad, pero tienes nuestra política de privacidad a tu disposición.

Suscríbete al podcast

Apple PodcastsGoogle PodcastsSpotifyAndroidRSS

Copyright © 2022 · Proyecto Albedo · Iniciar sesión