Seguridad archivos - Página 28 de 40 - SmythSys IT Consulting

Chrome y las contraseñas ¿inseguro?

David G. Smyth (SmythSys) / 16 agosto, 2013

Estos dos últimos días ha habido un montón de revuelo sobre cómo almacena Chrome las contraseñas guardadas, y mucha gente se ha escandalizado. La historia es que si pones en tu navegador chrome, en la barra de las direcciones: chrome://settings/passwords aparece una ventana con las contraseñas guardadas en tu navegador y un botón que pone “Mostrar”. Con darle ahí verás dichas contraseñas. Lo que mucha gente criticaba era que cualquier persona puede sentarse delante de un ordenador y en menos de 1 minuto, con este método, obtener las contraseñas del mismo. Y lo que ha cabreado a muchos es que Google ha dicho algo así como “nosotros no somos responsables de la seguridad de las contraseñas de los usuarios”. Hasta tal punto que Tim Barners Lee, el padre de internet, los ha criticado desde Twitter. A nosotros sobre todo nos interesa que sepáis que esto se puede hacer, para que seáis conscientes de la seguridad de vuestro ordenador. Como siempre informar. Respecto a la polémica, mi reacción es contradictoria. Por un lado creo que Chrome debería ponerlo algo más difícil, para que no sea cosa de 3 segundos obtener contraseñas ajenas. Por otro lado, con métodos como el que os indicamos hace un tiempo, lo de recordar contraseña puede usarse para obtener casi cualquier contraseña en MUY poco tiempo en cualquier navegador. Y el que deje su ordenador abierto, sin bloquear y se vaya, en estos días casi está pidiendo que le quiten datos. Por lo tanto como siempre, sed conscientes de que es MUY fácil obtener contraseñas, y pensad que la primera medida de seguridad es vuestro sentido común.

Antivirus, Seguridad

Consumo de memoria de los principales antivirus

David G. Smyth (SmythSys) / 14 agosto, 2013

Ahora mismo hay muchos antivirus gratis, ¿por cual te decides? Hay muchas variables (número de positivos, consumo de memoria, “fama”…). El problema es que si buscas por ahí cual es el mejor…..al final depende de gustos. No os fiéis de muchos artículos porque pueden estar patrocinados por el propio antivirus. Una de los factores a considerar es consumo de memoria. Sobre todo si tu ordenador es algo viejo (si lo acabas de comprar te da igual). Os dejo un gran informe en el que analizan este tema en muchos antivirus, tanto en funcionamiento como cuando está inactivo. A mi me sirvió para ver que, por ejemplo, Avira y NOD32 se habían vuelto más pesados, y que Avast y Panda Cloud están pegando fuerte tanto en protección como en poco uso de recursos. Artículo: http://www.raymond.cc/blog/which-free-antivirus-is-the-lightest-on-system-memory-usage/ (Imagen sacada del artículo).

Seguridad, Sistemas

Chema Alonso: consejos sobre seguridad MUY RECOMENDABLE

David G. Smyth (SmythSys) / 8 agosto, 2013

Estábamos ayer en la oficina recordando alguna charla de Chema Alonso, un gran crack de la seguridad informática (MVP de Microsoft muchas veces) y pensé que sería algo muy importante para los lectores del blog. Chema Alonso es de esa gente que controla tanto su área profesional que es capaz de explicar temas complejos de manera sencilla y hasta graciosa. Las charlas que comparto son largas (hay muchas más por Internet)…pero recomiendo que las veáis. Se os va a hacer ameno porque estaréis riendo todo el rato. Lo que dice, eso si, es muy importante. Veréis lo fácil que es meterse en un sistema, lo importante de las actualizaciones de seguridad, los ataques por USB (algo muy sencillo) con casos reales, la importancia de tapar la webcam, lo inseguro de las redes compartidas….. Por no decir lo que opina de esa creencia de “los MAC son seguros, en los MAC no hay virus” JAJAJAJAJA Mirad lo que hace con un Safari 😀 Ahí os lo dejo, disfrutad y aprended de este crack:

Compartir, Seguridad, Trucos

Hamachi, la red privada virtual de Logmein. VPN en casa

David G. Smyth (SmythSys) / 28 junio, 2013

Este programa lleva MUCHO tiempo funcionando, y es raro que no hayamos hablado de el todavía. Quizás porque no lo he usado en empresas, pero es un gran programa. Hamachi es una red privada virtual MUY fácil de montar, configurar y usar. ¿Para qué la quieres? Pues os pongo un ejemplo. Nosotros ahora estamos haciendo un proyecto que pretendemos sacar pronto pero no queremos poner en Internet todavía. Está en el ordenador de uno del equipo en la oficina, en un WAMP porque además el trabaja más rápido así. Pero también tenemos que ser capaces de verlo, y trabajar con ello, la diseñadora desde casa, yo desde varias oficinas o alguien que se vaya a una reunión o de viaje. Por lo tanto hemos creado una red Hamachi donde están todos los participantes en el proyecto. La red tiene un nombre y una contraseña, y cuando te unes a ella a través del programa puedes ver las carpetas compartidas de los equipos, chatear con ellos y todo lo que podrías hacer si estuvierais trabajando desde casa. Para aquellos que tengan que trabajar desde varias oficinas, no tengan un servidor para montar una VPN pero quiera colaborar esto es fantástico. Pero es que además yo tengo Ubuntu, ellos Windows, puede haber gente con MAC, no hay problema. Y va muy rápido. Probadlo, os sorprenderá. Para mi además, como las leyes contra la compartición de archivos y las restricciones de los proveedores sigan así o se pongan más duras, ahí es donde irán los usuarios, a tener redes privadas, cifradas y con acceso restringido desde donde poder compartir LO QUE SE QUIERA. Y muy difícil de investigar para la policía (imaginaos redes de criminales, pederastas etc….da miedo). Un gran programa y como cualquier herramienta puede usarse muy bien, o muy mal.

Seguridad, Trucos

Una manera muy curiosa de crear contraseñas

David G. Smyth (SmythSys) / 25 junio, 2013

Contraseñas, un verdadero coñazo. Hoy en día tenemos miles, y el problema es que hay MUCHA gente (más de la que os pensáis) intentando entrar en nuestras cuentas (por hackeo o sólo por ver si pueden). En nuestra cabeza no caben todas, y lo que suele pasar es que ponemos o la misma en todos (gran error) o una pequeña variante fácil de recordar que las hace débiles. Al final una contraseña fuerte es una contraseña larga con caracteres aleatorios. Hoy os dejamos una variante de la cartulina que pusimos en su día para no tener que recordar contraseñas, pero algo más fácil de usar. Esta tarjeta consta de unas filas con números y unas columnas con letras. El contenido de las casillas puede rellenarse aleatoriamente a mano o usar al función RAND() de Excell. Así consigues una cartilla única. Después sólo tienes que buscar la primera letra del sitio y su casilla, la segunda (fila 2) y su casilla etc. En esta web viene cómo con un ejemplo con Amazon. Puedes guardar tu cartilla en tu cartera y en tu ordenador (o correo, Google Drive, Dropbox etc) y así tenerla siempre contigo. Recuerda que no tienes que recordarlas, porque con lo de guardar contraseña (cuidado no lo hagas en otros ordenadores) sólo necesitarás la tarjeta en algunos casos. Una variante curiosa que te permite tener contraseñas seguras.

Seguridad, Trucos

Aircrack-NG suite de auditoría Wifi

David G. Smyth (SmythSys) / 12 junio, 2013

Aircrack-NG es una suite de herramientas que puedes descargar para auditar Wifis. Bien, esto es lo que tengo que poner. Al final, para lo que se usa más que nada Aircrack es para crackear contraseñas WEP y WPA-PSK de los router. Recordad que esto es un delito en España. Pero puede ser interesante con la propia si no recuerdas la contraseña, o en clientes para verificar la fortaleza. Aircrack-NG está disponible para Windows y en CD. Necesita analizar un número adecuado de paquetes para conseguir la contraseña.

Limpieza de PC, Seguridad, Spyware/Spam

Superantispyware Online

David G. Smyth (SmythSys) / 11 junio, 2013

Buena herramienta de Superantispyware: Superantispyware online. Todos conocemos este programa para limpiar el ordenador de programas no deseados. Personalmente prefiero el Malwarebytes, pero Sueprantispyware siempre es una opción. Ahora han sacado una opción online, como los antivirus online. Es una gran opción por dos razones, una no tienes que instalar nada pesado, sólo ejecutar un pequeño programa desde la web. Además, supongo que usará escáneres actualizados en su modo vía web.

Diseño Web, Gestores de contenidos, Seguridad

Website Defender: Plugin para analizar y mantener seguridad en WordPress

David G. Smyth (SmythSys) / 7 junio, 2013

Cada día hay más webs en WordPress y más complejas. Obviamente esto hace que sea un objetivo para malware, hackers etc. Website Defender te ayuda a mantener la seguridad de tu sitio con WordPress. Analiza tu sitio, te da un reporte sobre seguridad de las contraseñas, posibles virus o malware en tu sitio web, comprueba la base de datos para ver fallos de seguridad, posibles cuentas sospechosas y mucho más. Obviamente no es una seguridad total, eso no existe, pero te permite cerrar más tu web y tener un mecanismo de verificación periódico, para estar más tranquilo. Y en teoría sin impactar al rendimiento.

Compartir, Seguridad, Trucos

Instalar el DNI electrónico para firmas digitales

David G. Smyth (SmythSys) / 7 mayo, 2013

Aprovechando la campaña de la renta os recuerdo como usar el DNI electrónico para firmar vuestros papeles legales. El DNI electrónico es un gran avance que lleva tiempo, te permite no contar con las malditas firmas que tenías que recoger y se perdían al cambiar de ordenador, formatear etc. El problema es que realmente en Vista no era fácil instalarlo. Podéis usar el DNI electrónico con Linux y Mac, si me animo pronto os lo pruebo en mi Ubuntu….pero está mucho más depurado en Windows y con Internet Explorer (no lo uso salvo para estas cosas). ¿Cómo usar el DNIe? Primero, debes tener el formato de DNI con chip, no creo que casi nadie tenga el antiguo. Luego tienes que tener a mano el PIN que te dieron con él. Si, como la mayoría, lo has perdido, cambiarlo no es difícil y no necesitas hacer cola ni nada. Vete a una comisaría de las que hacen el DNIe y en las máquinas podrás cambiar el pin metiendo tu DNI. También parece ser que se puede hacer por Internet. Después tienes que tener un lector de DNIe (uno de tarjetas inteligentes te valdría). Puedes adquirirlos en cualquier tienda de informática y los he visto también en las oficinas de correos. Los de USB son muy cómodos porque puedes llevarlo contigo y usarlo en varios ordenadores. Si tienes Windows 7 u 8 al conectar el lector y meter tu DNI Windows instalará lo necesario.Muy fácil. Si tienes Windows XP o Vista tendrás que instalar los drivers del lector,luego el software para el DNIe (http://www.dnielectronico.es/descargas/windows.html) . Con esto ya estaría, entra en una página que requiera firma para probarlo. Hay muchas, por ejemplo sugiero mirar la vida laboral.

Seguridad, Trucos, Webs

Os muestro lo poco seguro que es “recordar contraseña” en las Webs

David G. Smyth (SmythSys) / 17 abril, 2013

Hoy os quiero mostrar lo fácil que es obtener una contraseña de un navegador que tenga puesto lo de “recordar contraseña”. Nota: esto no es para enseñar nada de “hackeo”. Es para que tengáis cuidado y no dejéis vuestro ordenador accesible si tiene esta opción activada (o no la activéis). Si, con esta opción no hace falta descubrir la contraseña, puedes entrar en el servicio directamente. Pero en 10 segundos una persona puede encontrar tu contraseña, no quedarse en tu ordenador, dejar todo como estaba y luego usar tu cuenta en casa. El truco se hace cuando tenéis un navegador con el “recordar contraseña”, es decir con los famosos puntos y estrellas en la contraseña.Sigue estos pasos: En Chrome dale botón derecho encima de la contraseña “oculta” e Inspeccionar Elemento. Verás que te abre una ventanita con código. En la línea de código donde pone input type=”password” botón derecho y editar como HTML. Cambiarlo por type=”text” y darle al intro. Voila! Ahí tenéis la contraseña delante de las narices. Nota: Lo hemos probado en las páginas “más conocidas”. Por lo tanto CUIDADO con dónde dejáis el ordenador. Este artículo está pensado para ALERTAR a la gente y CONCIENCIARLOS de que la primera seguridad del ordenador está en uno mismo. NO para enseñar técnicas de obtención de contraseñas.