BCS025 – Contraseñas

Este es el vigesimoquinot episodio y la temática principal serán las contraseñas. Todo porque aunque la gente parece saber cómo deben ser, prefieren ignorarlo por comodidad. Pues esta es la causa de este episodio: explicar las razones por las que las contraseñas deben ser fuertes, únicas y secretas.

BCS025 – Constraseñas

La presentación de este episodio nos la regala Jorge Marín (@eove), fundador y director con batuta de hierro de Porqué Podcast. Porqué Podcast es un programa multitudinario por el número de componentes y de entretenimiento por su temática. Cada mes trae charlas entre amigos sobre los temas más variados que podamos imaginar. Una forma de desengancharnos del mundanal ruido y entregarnos al ocio sencillamente por placer, sin sentar cátedras. Porqué Podcast es un programa integrado en la red Nación Podcast, donde podéis encontrar otros programas de gran interés.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:01:38 – Robo en MyEtherWallet
    • 00:07:07 – Rusia bloquea Telegram
    • 00:10:27 – X1RedMásSegura
    • 00:12:19 – Telegram caído
  • 00:18:19 – Error 503: Contraseñas
  • 01:12:52 – El consejo del día: La contraseña del email
  • 01:19:47 – Despedida

Noticias.log

Robo en MyEtherWallet – 00:01:38

Aprovechándose de malas configuraciones y faltas de previsión, unos cibercriminales han logrado transferirse gran cantidad de criptodivisas Ether de cuentas cuyas contraseñas han adquirido suplantando la web de MyEtherWallet. Eduardo Collado, en su podcast, nos cuenta los detalles y por qué una correcta gestión de los servicios de DNS es tan importante para la seguridad.

Rusia bloquea Telegram – 00:07:07

No es ninguna sorpresa. Finalmente la fiscalía Rusa ha ordenado bloquear el servicio de esta aplicación de chat en su territorio. Le exigían acceso a las conversaciones de los usuarios por motivos de seguridad, algo a lo que la empresa se ha negado, lo cual ha derivado en el mencionado bloqueo.

Podéis ver más información al respecto en la noticia de ADSLzone.

X1RedMásSegura – 00:10:27

X1RedMásSegura es una asociación dedicada a la concienciación y la cultura de la seguridad. Como cada año, celebran unas jornadas y este año son el 18 y 19 de Mayo. El viernes por la tarde y el sábado todo el día y el lugar de celebración es la Escuela Técnica Superior de Ingenieros de Telecomunicación de Ciudad Universitaria, en Madrid.

Más información disponible en la web oficial de X1RedMásSegura.

Telegram caído – 00:12:19

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en ADSLzone.

Error 503: Contraseñas

A partir del 00:18:19

Puesto que el tema principal de este episodio son las contraseñas, vamos a empezar por los consejos básicos:

Las contraseñas deben ser

  1. Largas: más de 8 caracteres.
  2. Complejas: mayúsculas, minúsculas, números y símbolos.
  3. Anónimas: no relacionadas con datos personales nuestros.
  4. Únicas: no usar la misma contraseña en varios servicios.

Y por si eso no fuese suficiente, lo principal: las contraseñas deben ser secretas. No debemos compartirlas.

Podéis encontrar muchos listados de contraseñas más usadas para saber cuales NO usar. Aquí os dejamos el que aparece en Wikipedia como ejemplo.

Otros de los recursos y consejos mencionados son:

  • Sal y pimienta
  • Cambiar periódicamente la contraseña
  • Implementar el doble factor de autenticación (2FA)
  • Usar tarjetas de contraseñas
  • Usar gestores de contraseñas

En twofactorauth.org podéis ver qué servicios disponen de 2FA para mejorar la seguridad de acceso a vuestra cuenta. Como el ejemplo que hemos mencionado es el de Gmail, en soporte de Google podéis ver cómo funciona su sistema de verificación en dos pasos.

Los gestores de contraseñas que hemos mencionado son:

El consejo del día: La contraseña del email

A partir del 01:12:52

El consejo de este episodio es muy sencillo. Sabemos que pensar en poner una contraseña distinta a cada servicio es complicado. También sabemos que tu correo electrónico es la llave maestra para la gestión de la mayor parte de servicios que utilizas.

Por lo tanto, creemos que es imprescindible que la contraseña de ese correo electrónico sea realmente difícil y distinta a cualquier otra contraseña que puedas estar usando en otros servicios.

Otros enlaces

No dejéis de visitar el resto de podcasts de AVpodcast ni a nuestros amigos de Neodigit.

Si has llegado hasta aquí, no te olvides de echarle un ojo a X1RedMásSegura, y si puedes, acude al evento.

También queremos pedirte que pases por la web de JPOD para que te animes a asistir a las Jornadas nacionales de Podcasting que se celebrarán en Octubre en Madrid y, si quieres, puedes colaborar en el crowdfunding.

Fe de erratas

El amigo @jonyBCN nos envía una corrección por twitter. Y como tiene toda la razón, hay que hacer fe de erratas. Amazon Sí soporta 2FA y aquí explican cómo activarlo. Muchas gracias Jony, y que sepas que ya ha sido debidamente activado 😉

Métodos de contacto


Seguridad de la información y ciberseguridad.

El programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información. Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández. Un podcast 100% libre de virus y para todos los públicos.
SUSCRÍBETE en Apple PodcastsAndroid - Ivoox - Spotify - RSS Avpodcast esta alojada en neodigit.net , un proveedor de confianza con instalaciones en España

2 comentarios en “BCS025 – Contraseñas

    • Muchas gracias, Alejandro. Nos alegra mucho saber que interesa y que la gente se lo toma en serio.
      Ahora te toca a ti difundir la palabra. Así que ve, hermano en la ciberseguridad, y conciencia a las ovejas descarriadas. Porque aquellos que no tengan una contraseña segura sufrirán las llamas de la ciberdelincuencia y aquellos que se preocupan disfrutarán de la serenidad de un sueño reparador libre de pesadillas crackers.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Demuéstranos que no eres un robot con un poco de matemáticas *