Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: contraseña

  • Si vas a usar el gestor de contraseñas del navegador, al menos toma precauciones

    ¿Vas a usar el gestor de contraseñas de tu navegador? Hazlo de forma segura con estos consejos
    https://www.softzone.es/noticias/seguridad/consejos-usar-gestor-contrasenas-navegador-seguridad/

    Hoy en día utilizar un gestor de contraseñas externo con cierta reputación, como Bitwarden o Keepass, me parece una necesidad para cualquiera que haga un uso intensivo de Internet.

    Está claro que no mareo a mis alumnos jubilados con este tema y me conformo con pedirles que tengan apuntadas las contraseñas en lugar seguro, pero sí es importante darles la charlita sobre gestión de contraseñas y autenticación en dos pasos tanto a adolescentes como adultos que usan a diario el ordenador.

    Seguir leyendo

  • ¿Cuánto tardarían en descubrir tu contraseña con fuerza bruta?

    Estimating Password Cracking Times
    https://www.betterbuys.com/estimating-password-cracking-times/

    Curiosa herramienta que nos permite comprobar el tiempo estimado que tardarían en descubrir nuestra contraseña usando fuerza bruta. Está claro que la mayoría de servicios tienen estipulado un límite de intentos (o pausas obligatorias), pero sirve como orientación para entender hasta qué punto el número de caracteres es el factor fundamental que debemos tener encuenta, sin menospreciar los signos.

    Personalmente he usado esta web en clase como curiosidad en torno al avance de la computación, pues nos permite hacer la estimación con tecnología desde los años 80 hasta el 2020.

  • Password Pusher: envía contraseñas ¿de forma más segura?

    Password Pusher
    https://pwpush.com/p/uyrkuvnagesff3dsww/r

    La idea es sencilla: si quieres enviar una contraseña solamente tienes que pasarle un enlace donde la verá. Pero lo que hace que sea un invento interesante es poder configurar para que la página expire en un determinado tiempo o tras un determinado número de visualizaciones.

    También puedes añadir una contraseña de seguridad para que ninguna otra persona pueda descubrirla, pero… eso nos lleva a que deberíamos encontrar un método alternativo y menos seguro de enviar esa contraseña adicional. Y si podemos hacer eso, por qué no lo vamos a hacer con la contraseña original? Pues porque cuando envías una contraseña por correo electrónico o WhatsApp puedes estar bastante seguro de que el receptor no va a eliminar el mensaje por seguridad.

    No soy muy partidario de usar servicios externos para enviar contraseñas porque parece un eslabón extra que podría romperse fácilmente. Pero siendo código abierto y enviando solamente una contraseña (sin incluir nombre de usuario o servicio) todo parece relativamente seguro.

  • Generadores de contraseñas aleatorias

    Cómo conseguir claves más seguras con un generador de contraseñas·Maldita.es – Periodismo para que no te la cuelen
    https://maldita.es/timo/20240627/conseguir-claves-seguras-generador-contrasenas/

    Crear contraseñas aleatorias que no puedan ser atacadas usando diccionarios es bastante recomendable. Y para ello contamos con muchos navegadores que lo traen de serie, extensiones para los que no lo hacen y, además, gestores de contraseñas externos (como Bitwarden) que también ofrecen un submenú para ello.

    Y, sin embargo, el que más termino utilizando personalmente es el Generador de contraseñas de Panda porque me da el extra de poder personalizar la contraseña añadiendo o quitando mayúsculas, minúsculas, números, símbolos y hasta la cantidad de número de caracteres.

  • ¿Para qué recordar tus contraseñas si puedes pedir su restablecimiento cada día?

    Hay usuarios que no quieren recordar sus claves, y abusan de ‘olvidé mi contraseña’ para usarlo como su generador personal
    https://www.genbeta.com/seguridad/hay-gente-que-no-quiere-saber-nada-contrasenas-estan-acudiendo-al-olvide-mi-contrasena-para-generarlas-otra-vez

    Doy fe de que esta tendencia es real: la gente se ha acostumbrado tanto a pedir el restablecimiento de contraseña que ya no asimilan casi ni recordar o apuntar una contraseña.

    Pero claro, luego llegan servicios como el DNI electrónico cuyo proceso de recuperación de contraseña requiere ir a una máquina en la comisaría de policía y se les nubla la vista y echan espuma por la boca.

  • ¿Cómo obtienen los timadores nuestro número de teléfono?

    Así es cómo tu número de WhatsApp acaba en manos de los estafadores
    https://www.xatakamovil.com/movil-y-sociedad/ese-desconocido-que-te-habla-whatsapp-no-ha-robado-tu-numero-asi-como-consiguio

    Hace poco me preguntaron en clase cómo los timadores sabían tu número y si tenías hijos… la respuesta es muy obvia: no lo saben, es un intento a gran escala y buscanser lo más genéricos posible.

    En este artículo se explica, grosso modo, los diferentes pasos que sigue esta gente para obtener números, pero también una serie de consejos interesantes que se resumen en: pon todas las opciones de WhatsApp en «privado, solo para amigos» y no respondas si no estás totalmente seguro de con quién hablas. Puntos extra si utilizas la estrategia de Juan Gómez-Jurado de pactar una contraseña con tus contactos más cercanos.

  • No guardes tus contraseñas en Google Chrome

    Usar Google Chrome para gestionar tus contraseñas no es una buena idea. Estos son los motivos
    https://www.genbeta.com/seguridad/usar-google-chrome-para-gestionar-tus-contrasenas-no-buena-idea-estos-motivos

    Yo habría recortado el titular a un escueto pero preciso «Usar Google Chrome no es una buena idea», pero en este caso vamos a centrarnos en el gestor de contraseñas del navegador.

    Está claro que es lo más cómodo del mundo, se integra directamente en móvil y ordenador con el más mínimo esfuerzo, pero también es la peor idea del mundo meter todos los huevos en una única cesta que, además, es la más popular y jugosa del mundo.

    Lo que suelo recomendar en usuarios de baja intensidad (los que usan Gmail y Facebook) es que, directamente, solo guarden la contraseña en una libreta guardada en su casa. Para todos los demás, Bitwarden puede ser una gran opción de código abierto. Y siempre añadiendo autenticación en dos pasos para tus cuentas más importantes.

  • Bitwarden tiene una herramienta para comprobar la fortaleza de nuestras contraseñas

    Pensaba que mi contraseña era segura, pero me equivocaba. Esta herramienta te dice el tiempo que tardarían en descifrar la tuya
    https://www.xatakamovil.com/seguridad/hace-tiempo-usaba-contrasena-que-pensaba-que-era-segura-esta-herramienta-me-di-cuenta-que-no-era

    Password Tester, de BitWarden, es otra de esas herramientas útiles para comprobar cómo de indescifrable puede ser nuestra contraseña. Me parece muy útil para encontrar algún patrón que nos permita mejorar fácilmente la contraseña. Por ejemplo, añadir puntos en medio de la contraseña o poner tildes y la letra ñ ayudan bastante.

    No es tan divertido como el test pasivo-agresivo ni desquiciante como el password game, pero ofrece justo lo que se le pide: sencillez de uso y claridad.

    Dicho eso, recordemos que de poco sirve tener la contraseña más segura del mundo si la usas en todos los sitios porque estás a expensas de que una filtración te haga vulnerable en todas partes.

  • Cambiar de contraseña en Gmail cuando no configuraste correo o teléfono de recuperación

    Cómo recuperar la contraseña de Gmail sin teléfono ni email de recuperación
    https://elandroidefeliz.com/como-recuperar-la-contrasena-de-gmail-sin-telefono-ni-email-de-recuperacion/

    Afortunadamente Google ofrece bastantes formas de recuperar la contraseña:

    • Desde un correo electrónico secundario
    • Con un código que te envían por teléfono
    • A través de un dispositivo donde la sesión se mantenga iniciada

    En este artículo se analizan las varias formas de cambiar de contraseña cuando solo tienes disponible la tercera opción.

    Nunca deja de sorprenderme la cantidad de gente que va por la vida sin apuntarse la contraseña en lugar seguro y no se da cuenta de lo fácil que es perderlo todo. Evidentemente no es lo mismo la vida digital de una persona que solo usa WhatsApp y Facebook que la de alguien como yo, pero eso no quita para que sea igualmente traumático perder tu agenda de contactos, copia de seguridad de mensajes de WhatsApp y cuentas en redes sociales.

  • «Solamente necesitas recordar una contraseña»

    Solamente necesitas recordar una contraseña
    https://blog.screspo.me/solamente-necesitas-recordar-una-contrasena

    Hace unos días hablé de un intrincado y concienzudo método para crear contraseñas, pero este artículo demuestra que la seguridad y facilidad de uso no deberían estar reñidas.

    Así, se centra en explicar el proceso paso a paso sin enrollarse: crea una contraseña segura, regístrate en Bitwarden (mejor usar la versión europea a la hora de registrarse) y activa su autenticación en dos pasos por si acaso alguien consiguiera robar tu consigna (yo personalmente utilizo Aegis).

    Tras esto, lo recomendable sería comenzar a cambiar los datos de todos nuestros servicios (al menos los relevantes) para utilizar claves seguras y diferentes. El propio Bitwarden o cualquier navegador te pueden ayudar a generar claves aleatorias, así que no será tan difícil como suena.

  • Guía sobre como hacer las contraseñas más seguras

    Me gusta este vídeo porque por un lado nos habla de recursos básicos que todos deberíamos connocer como Have I been pwned para luego darnos un buen martillazo en la cabeza al introducir el sistema de generación de contraseñas por dados (diceware) y un gestor de contraseñas que funciona en línea de comandos (Pass).

    Café para los muy cafeteros y poco apto para un relajado domingo, pero sin duda otro vídeo interesante de LinuxChad.

  • La máquina pasivo-agresiva que califica tus contraseñas

    PaP: passive aggressive password machine.
    https://trypap.com/

    Hace un tiempo recomendé un juego bastante complejo sobre la creación de contraseñas y lo de hoy va un poco más allá: no se trata de completar diferentes requisitos sino de aceptar que prácticamente toda contraseña será insuficiente para tu quisquilloso «cuñado digital».

    A cada contraseña que escribamos nos encontraremos una respuesta pasivo-agresiva muy imaginativa. Está en inglés, pero afortunadamente la traducción del navegador debería ser más que suficiente para entender sus comentarios.