BCS025 – Contraseñas

Este es el vigesimoquinot episodio y la temática principal serán las contraseñas. Todo porque aunque la gente parece saber cómo deben ser, prefieren ignorarlo por comodidad. Pues esta es la causa de este episodio: explicar las razones por las que las contraseñas deben ser fuertes, únicas y secretas.

BCS025 – Constraseñas

La presentación de este episodio nos la regala Jorge Marín (@eove), fundador y director con batuta de hierro de Porqué Podcast. Porqué Podcast es un programa multitudinario por el número de componentes y de entretenimiento por su temática. Cada mes trae charlas entre amigos sobre los temas más variados que podamos imaginar. Una forma de desengancharnos del mundanal ruido y entregarnos al ocio sencillamente por placer, sin sentar cátedras. Porqué Podcast es un programa integrado en la red Nación Podcast, donde podéis encontrar otros programas de gran interés.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:01:38 – Robo en MyEtherWallet
    • 00:07:07 – Rusia bloquea Telegram
    • 00:10:27 – X1RedMásSegura
    • 00:12:19 – Telegram caído
  • 00:18:19 – Error 503: Contraseñas
  • 01:12:52 – El consejo del día: La contraseña del email
  • 01:19:47 – Despedida

Noticias.log

Robo en MyEtherWallet – 00:01:38

Aprovechándose de malas configuraciones y faltas de previsión, unos cibercriminales han logrado transferirse gran cantidad de criptodivisas Ether de cuentas cuyas contraseñas han adquirido suplantando la web de MyEtherWallet. Eduardo Collado, en su podcast, nos cuenta los detalles y por qué una correcta gestión de los servicios de DNS es tan importante para la seguridad.

Rusia bloquea Telegram – 00:07:07

No es ninguna sorpresa. Finalmente la fiscalía Rusa ha ordenado bloquear el servicio de esta aplicación de chat en su territorio. Le exigían acceso a las conversaciones de los usuarios por motivos de seguridad, algo a lo que la empresa se ha negado, lo cual ha derivado en el mencionado bloqueo.

Podéis ver más información al respecto en la noticia de ADSLzone.

X1RedMásSegura – 00:10:27

X1RedMásSegura es una asociación dedicada a la concienciación y la cultura de la seguridad. Como cada año, celebran unas jornadas y este año son el 18 y 19 de Mayo. El viernes por la tarde y el sábado todo el día y el lugar de celebración es la Escuela Técnica Superior de Ingenieros de Telecomunicación de Ciudad Universitaria, en Madrid.

Más información disponible en la web oficial de X1RedMásSegura.

Telegram caído – 00:12:19

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en ADSLzone.

Error 503: Contraseñas

A partir del 00:18:19

Puesto que el tema principal de este episodio son las contraseñas, vamos a empezar por los consejos básicos:

Las contraseñas deben ser

  1. Largas: más de 8 caracteres.
  2. Complejas: mayúsculas, minúsculas, números y símbolos.
  3. Anónimas: no relacionadas con datos personales nuestros.
  4. Únicas: no usar la misma contraseña en varios servicios.

Y por si eso no fuese suficiente, lo principal: las contraseñas deben ser secretas. No debemos compartirlas.

Podéis encontrar muchos listados de contraseñas más usadas para saber cuales NO usar. Aquí os dejamos el que aparece en Wikipedia como ejemplo.

Otros de los recursos y consejos mencionados son:

  • Sal y pimienta
  • Cambiar periódicamente la contraseña
  • Implementar el doble factor de autenticación (2FA)
  • Usar tarjetas de contraseñas
  • Usar gestores de contraseñas

En twofactorauth.org podéis ver qué servicios disponen de 2FA para mejorar la seguridad de acceso a vuestra cuenta. Como el ejemplo que hemos mencionado es el de Gmail, en soporte de Google podéis ver cómo funciona su sistema de verificación en dos pasos.

Los gestores de contraseñas que hemos mencionado son:

El consejo del día: La contraseña del email

A partir del 01:12:52

El consejo de este episodio es muy sencillo. Sabemos que pensar en poner una contraseña distinta a cada servicio es complicado. También sabemos que tu correo electrónico es la llave maestra para la gestión de la mayor parte de servicios que utilizas.

Por lo tanto, creemos que es imprescindible que la contraseña de ese correo electrónico sea realmente difícil y distinta a cualquier otra contraseña que puedas estar usando en otros servicios.

Otros enlaces

No dejéis de visitar el resto de podcasts de AVpodcast ni a nuestros amigos de Neodigit.

Si has llegado hasta aquí, no te olvides de echarle un ojo a X1RedMásSegura, y si puedes, acude al evento.

También queremos pedirte que pases por la web de JPOD para que te animes a asistir a las Jornadas nacionales de Podcasting que se celebrarán en Octubre en Madrid y, si quieres, puedes colaborar en el crowdfunding.

Fe de erratas

El amigo @jonyBCN nos envía una corrección por twitter. Y como tiene toda la razón, hay que hacer fe de erratas. Amazon Sí soporta 2FA y aquí explican cómo activarlo. Muchas gracias Jony, y que sepas que ya ha sido debidamente activado 😉

Métodos de contacto


Seguridad de la información y ciberseguridad.

Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - IvooxRSS Avpodcast esta alojada en neodigit.net , un proveedor de confianza con instalaciones en España

3 comentarios en “BCS025 – Contraseñas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Demuéstranos que no eres un robot con un poco de matemáticas *