Jan
26

10 contraseñas que no debes usar

nisti2 Noticias Add you comment

Aunque parezca mentira, todavía existen internautas que utilizan como contraseña para su correo electrónico, perfil en una red social o cualquier otro servicio combinaciones como 12345 o abcde. A pesar de que estas claves pueden ser más fáciles de recordar, su uso permite que cualquier pueda hacerse pasar por nosotros.

En un estudio reciente, hecho por la compañía de seguridad informática Imperva, en el que se analizaron 32 millones de contraseñas, se identificaron las diez contraseñas más vulnerables y usadas recurrentemente que podían significar un peligro de seguridad para los usuarios.

Las contraseñas más usadas y por tanto las que menos hay que emplear si queremos ponerle las cosas difíciles a los hackers son:

123456

12345

123456789

password

iloveyou

princess

rockyou (nombre del sitio web)

1234567

12345678

abc123

Otra costumbre habitual pero poco recomendable es utilizar el mismo usuario y password. Muchos internautas utilizan esta estrategia para acordarse de su contraseña. Sin embargo, es mejor utilizar palabras extrañas o que nadie espera que se empleen para evitar robos de identidad.

Fuente: muyinternet

, ,
Nov
19

Gestion de Claves

nisti2 Noticias Add you comment

Generación de claves

La seguridad de un algoritmo descansa en la clave. Un criptosistema que haga uso de claves criptográficamente débiles será él mismo débil. Algunos aspectos a considerar que se presentan a la hora de la elección de las claves son:

Espacio de claves reducido

Cuando existen restricciones en el número de bits de la clave, o bien en la clase de bytes permitidos (caracteres ASCII, caracteres alfanuméricos, imprimibles, etc.), los ataques de fuerza bruta con hardware especializado o proceso en paralelo pueden desbaratar en un tiempo razonable estos sistemas.

Elección pobre de la clave

Cuando los usuarios eligen sus claves, la elección suele ser muy pobre en general (por ejemplo, el propio nombre o el de la mujer), haciéndolas muy débiles para un ataque de fuerza bruta que primero pruebe las claves más obvias (ataque de diccionario).

Claves aleatorias

Claves buenas son las cadenas de bits aleatorios generadas por medio de algún proceso automático (como una fuente aleatoria fiable o un generador pseudo-aleatorio criptográficamente seguro), de forma que si la clave consta de 64 bits, las 264 claves posibles sean igualmente probables. En el caso de los criptosistemas de clave pública, el proceso se complica, ya que a menudo las claves deben verificar ciertas propiedades matemáticas (ser primos dos veces seguros, residuos cuadráticos, etc.).

Read the rest of this entry

, , , ,
Oct
24

Los 10 Mandamientos de la Seguridad Informática

nisti2 Noticias Add you comment

Los 10 Mandamientos de la Seguridad Informática

1.Cuidaras la seguridad del sistema Operativo:

Elegir el sistema operativo (S.O) adecuado según la importancia y confidencialidad de los datos a almacenar en el equipo es vital. Si la información es crítica, lo ideal es emplear Sistemas Operativos muy seguros (como OpenBSD) o bastante seguros (GNU/Linux) y evitar a toda costa los menos fiables (todos los de la familia Windows, particularmente Vista y los anteriores a Windows 2000).

Read the rest of this entry

, ,