Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: contraseña

  • El riesgo de usar autocompletado de contraseñas en el navegador

    El autocompletado de contraseñas en Chrome o en Edge es tan cómodo como inseguro. Así te las pueden robar en segundos
    https://www.genbeta.com/seguridad/autocompletado-contrasenas-chrome-edge-comodo-como-inseguro-asi-te-pueden-robar-segundos

    Hoy vengo a jugar fuerte con algo que comento en muchísimos cursos para concienciar del peligro de usar el gestor de contraseñas integrado en el navegador. Pero en este artículo no se conforman con asustar al personal sino que muestra muy claramente cómo obtener las contraseñas.

    Así que vuelvo a insistir en que, si vas a usar ese tipo de gestor de contraseñas, al menos toma todas las precauciones posibles.

  • Disroot añade una caja fuerte para tus contraseñas!

    Disroot Vaultwarden
    https://vault.disroot.org/

    En Disroot han anunciado como «regalo de navidad» una nueva herramienta: Vaulwarden es la versión abierta y alternativa compatible con el gestor de contraseñas BitWarden. Parece la opción ideal si estás a gusto en ese ecosistema pero prefieres conservar tu caja fuerte alejada del servidor oficial.

    Personalmente no he llegado a probar Vaultwarden, pero me encanta que un servicio gratuito como Disroot siga añadiendo funciones a mayores de su nube y correo electrónico. Y ya van 15!

  • ¿Para qué sirve el PIN2?

    PIN2 y PUK2: ¿para qué se utilizan?
    https://androidayuda.com/android/general/explicacion-del-pin2-y-puk2-y-para-que-se-usan/

    A fuerza de usarlo, ya todo el mundo sabe que el PIN es la contraseña predefinida en nuestra tarjeta SIM. Unos cuantos menos conocen el código PUK, la contraseña de seguridad por si has olvidado el PIN personalizado. Ahora bien, PIN2 y PUK2 me parecen conceptos mucho más desconocidos aunque equivalentes a sus originales. El 2 hace referencia a un acceso a opciones avanzadas que probablemente nunca hayas tenido que utilizar.

    Como detalle extra, mencionar que PIN viene de «Personal Identification Number» y PUK de «Personal Unlocking Key».

  • Contraseña y cifrado, dos conceptos diferentes

    ¿Contraseña o encriptación? Solo uno mantiene realmente nuestros datos a salvo
    https://www.softzone.es/noticias/seguridad/contrasena-encriptar-seguridad-datos/

    Son dos conceptos íntimamente relacionados y que a veces pueden confundirse a pesar de ser aspectos totalmente diferentes de una misma ambición, nuestra seguridad. La contraseña es la llave que da acceso a un servicio mientras que la encriptación impide que cualquiera (incluso con la contraseña filtrada) sepa lo que estamos haciendo en ese servicio.

  • Dejen de exigir el cambio de contraseña cada 3 meses!

    Resulta que obligarnos a cambiar regularmente de contraseña no era tan buena idea como parecía: se lo pone más fácil a los hackers
    https://www.genbeta.com/seguridad/resulta-que-obligarnos-a-cambiar-regularmente-contrasena-no-era-buena-idea-como-parecia-se-pone-facil-a-hackers

    El Instituto Nacional de Estándares y Tecnología de Estados Unidos ha cambiado su recomendación con respecto a la obligatoriedad de cambiar periódicamente nuestras contraseñas. Y quizás sea el momento para exigir, a cambio, contraseñas más largas y sugerir que, por lo menos, se compongan por varias palabras aleatorias y no interrelacionadas.

    Personalmente odio esta práctica y me cuesta muchísimo no caer en la tentación de usar referencias temporales en cada iteración.

  • Si vas a usar el gestor de contraseñas del navegador, al menos toma precauciones

    ¿Vas a usar el gestor de contraseñas de tu navegador? Hazlo de forma segura con estos consejos
    https://www.softzone.es/noticias/seguridad/consejos-usar-gestor-contrasenas-navegador-seguridad/

    Hoy en día utilizar un gestor de contraseñas externo con cierta reputación, como Bitwarden o Keepass, me parece una necesidad para cualquiera que haga un uso intensivo de Internet.

    Está claro que no mareo a mis alumnos jubilados con este tema y me conformo con pedirles que tengan apuntadas las contraseñas en lugar seguro, pero sí es importante darles la charlita sobre gestión de contraseñas y autenticación en dos pasos tanto a adolescentes como adultos que usan a diario el ordenador.

    Seguir leyendo

  • ¿Cuánto tardarían en descubrir tu contraseña con fuerza bruta?

    Estimating Password Cracking Times
    https://web.archive.org/web/20250705093422/https://www.betterbuys.com/estimating-password-cracking-times/

    Curiosa herramienta que nos permite comprobar el tiempo estimado que tardarían en descubrir nuestra contraseña usando fuerza bruta. Está claro que la mayoría de servicios tienen estipulado un límite de intentos (o pausas obligatorias), pero sirve como orientación para entender hasta qué punto el número de caracteres es el factor fundamental que debemos tener encuenta, sin menospreciar los signos.

    Personalmente he usado esta web en clase como curiosidad en torno al avance de la computación, pues nos permite hacer la estimación con tecnología desde los años 80 hasta el 2020.

  • Password Pusher: envía contraseñas ¿de forma más segura?

    Password Pusher
    https://pwpush.com/p/uyrkuvnagesff3dsww/r

    La idea es sencilla: si quieres enviar una contraseña solamente tienes que pasarle un enlace donde la verá. Pero lo que hace que sea un invento interesante es poder configurar para que la página expire en un determinado tiempo o tras un determinado número de visualizaciones.

    También puedes añadir una contraseña de seguridad para que ninguna otra persona pueda descubrirla, pero… eso nos lleva a que deberíamos encontrar un método alternativo y menos seguro de enviar esa contraseña adicional. Y si podemos hacer eso, por qué no lo vamos a hacer con la contraseña original? Pues porque cuando envías una contraseña por correo electrónico o WhatsApp puedes estar bastante seguro de que el receptor no va a eliminar el mensaje por seguridad.

    No soy muy partidario de usar servicios externos para enviar contraseñas porque parece un eslabón extra que podría romperse fácilmente. Pero siendo código abierto y enviando solamente una contraseña (sin incluir nombre de usuario o servicio) todo parece relativamente seguro.

  • Generadores de contraseñas aleatorias

    Cómo conseguir claves más seguras con un generador de contraseñas·Maldita.es – Periodismo para que no te la cuelen
    https://maldita.es/timo/20240627/conseguir-claves-seguras-generador-contrasenas/

    Crear contraseñas aleatorias que no puedan ser atacadas usando diccionarios es bastante recomendable. Y para ello contamos con muchos navegadores que lo traen de serie, extensiones para los que no lo hacen y, además, gestores de contraseñas externos (como Bitwarden) que también ofrecen un submenú para ello.

    Y, sin embargo, el que más termino utilizando personalmente es el Generador de contraseñas de Panda porque me da el extra de poder personalizar la contraseña añadiendo o quitando mayúsculas, minúsculas, números, símbolos y hasta la cantidad de número de caracteres.

  • ¿Para qué recordar tus contraseñas si puedes pedir su restablecimiento cada día?

    Hay usuarios que no quieren recordar sus claves, y abusan de ‘olvidé mi contraseña’ para usarlo como su generador personal
    https://www.genbeta.com/seguridad/hay-gente-que-no-quiere-saber-nada-contrasenas-estan-acudiendo-al-olvide-mi-contrasena-para-generarlas-otra-vez

    Doy fe de que esta tendencia es real: la gente se ha acostumbrado tanto a pedir el restablecimiento de contraseña que ya no asimilan casi ni recordar o apuntar una contraseña.

    Pero claro, luego llegan servicios como el DNI electrónico cuyo proceso de recuperación de contraseña requiere ir a una máquina en la comisaría de policía y se les nubla la vista y echan espuma por la boca.

  • ¿Cómo obtienen los timadores nuestro número de teléfono?

    Así es cómo tu número de WhatsApp acaba en manos de los estafadores
    https://www.xatakamovil.com/movil-y-sociedad/ese-desconocido-que-te-habla-whatsapp-no-ha-robado-tu-numero-asi-como-consiguio

    Hace poco me preguntaron en clase cómo los timadores sabían tu número y si tenías hijos… la respuesta es muy obvia: no lo saben, es un intento a gran escala y buscanser lo más genéricos posible.

    En este artículo se explica, grosso modo, los diferentes pasos que sigue esta gente para obtener números, pero también una serie de consejos interesantes que se resumen en: pon todas las opciones de WhatsApp en «privado, solo para amigos» y no respondas si no estás totalmente seguro de con quién hablas. Puntos extra si utilizas la estrategia de Juan Gómez-Jurado de pactar una contraseña con tus contactos más cercanos.

  • No guardes tus contraseñas en Google Chrome

    Usar Google Chrome para gestionar tus contraseñas no es una buena idea. Estos son los motivos
    https://www.genbeta.com/seguridad/usar-google-chrome-para-gestionar-tus-contrasenas-no-buena-idea-estos-motivos

    Yo habría recortado el titular a un escueto pero preciso «Usar Google Chrome no es una buena idea», pero en este caso vamos a centrarnos en el gestor de contraseñas del navegador.

    Está claro que es lo más cómodo del mundo, se integra directamente en móvil y ordenador con el más mínimo esfuerzo, pero también es la peor idea del mundo meter todos los huevos en una única cesta que, además, es la más popular y jugosa del mundo.

    Lo que suelo recomendar en usuarios de baja intensidad (los que usan Gmail y Facebook) es que, directamente, solo guarden la contraseña en una libreta guardada en su casa. Para todos los demás, Bitwarden puede ser una gran opción de código abierto. Y siempre añadiendo autenticación en dos pasos para tus cuentas más importantes.