Consejos seguridad informatica
Páginas: 6 (1260 palabras)
Publicado: 17 de octubre de 2010
Buenas:
La intencion del post no es avivar giles, ni enseñarles a hacer maldades. Sino simplemente mostrarles como algunos errores nuestros nos pueden costar caro, ya sea perdiendo la cuenta de correo, o que alguien acceda a nuestra cuenta sin que nos demos cuenta, o nos roben informacion importante, como registros en paginas webs que nos permitan realizar transacciones, claves o nuestrasrespuestas secretas.
Vamos a partir de una base muy simple. Nuestra contraseña. Ninguno de nosotros(me incluyo) respeta los principios basicos de seguridad. Nuestra contraseña deberia ser indescifrable o al menos les deberia costar muchisimo a la persona que intenta descifrarla. Nuestra contraseña deberia tener alguna mayuscula, letras y simbolos o numeros. Ej: Si nuestra contraseña actual espato77 podriamos sacarla quizas por deduccion. Si te llamas patricio o patricia y naciste en 1977, seria algo comun que usemos esa contraseña. La podriamos cambiar por Pato_77(notese la letra p en mayuscula). Asi aumentariamos el nivel de complejidad de la misma, sin perder la facilidad para nosotros de recordarla. Casi siempre la contraseña es nuestro primer gran error. Algunas cosas son culpanuestras, otras no.
Por ejemplo, hay paginas como taringa, en las cuales si olvidate tu usuario loggeado y es un equipo compartido, al cerrar el explorador y entrar de nuevo en la pagina, veras que quedo tu usuario, permitiendole a un extraño merodear tu perfil y si quiere, hacer cambios para que no puedas ingresar en tu cuenta, o en todo caso "bardear" a otros desde tu cuenta y vos te comes elgarron. Yo adverti de esto a los moderadores pero no hubo cambios con respecto a esta politica de seguridad. En hotmail o facebook, esto no pasa, ya que al cerrar el navegador, nos vuelve a pedir autenticacion, o sea escribir el usuario y la contraseña. Esto es para impedir el robo de datos. La unica forma que encontre de seguridad para que esto no pase, es que una vez al dia, eliminar todo rastro denavegacion, o sea borrar cookies, limpiar historial, el cache, borrar formularios, etc.
Hace unos meses atras, unas amigas me contactaron por un incidente en comun. Alguien del
otro lado, un contacto conocido, les decia que no podia ingresar a su cuenta de hotmail/msn y no se acordaba la respuesta secreta. Entonces el "conocido" le pidio sino podia copiarles el link que les entrega hotmailpara reestablecer la contraseña y que se los pasara. Como era un conocido lo hicieron y acto siguiente, perdieron sus cuentas, ya que del otro lado alguien habia conseguido de la misma manera apoderarse de la cuenta del contacto. Ustedes diran, que boludas las minas, pero se sorprenderian de saber lo que se puede lograr con un poco de "ingenieria social". Nunca pero nunca deben entregarles a otrossus links para el cambio de contraseña, ya que cada link es unico para cada cuenta de hotmail y no sirve para otras. Si perdieron su clave y no se acuerdan la pregunta secreta, los unicos que los pueden ayudar son los del soporte tecnico de MSN/Hotmail, que lo haran a traves de un mail, dondeles haran varias preguntas que deberan contestar correctamente o a traves de un formulario web.
Mellegan cientos de mails al mes de amigos, conocidos y desconocidos. Muchos de ellos ni me gasto en abrirlos y son clasificados directamente en SPAM. Otros los leo para ver a donde quieren llegar. La mayoria intentan vender humo. Pero lo que mas me sorprende es lo que genera una cadena. Una cadena crea una inmensa base de datos con direcciones de mails. Digamos que hotmail por cada cadena nos permiteenviar hasta a 50 contactos. Si cada uno de esos 50 contactos se las envia hasta el maximo permitido de 50, ¿Con que numero nos encontramos? Sorprendente no. No solo eso, la mayoria de esos mails llegan a la gente que se encarga luego de hacer spam hacia nuestra cuenta y de los 50 a los que en un principio enviamos y asi sucesivamente.
Otro problema grave son las paginas que nos piden...
La intencion del post no es avivar giles, ni enseñarles a hacer maldades. Sino simplemente mostrarles como algunos errores nuestros nos pueden costar caro, ya sea perdiendo la cuenta de correo, o que alguien acceda a nuestra cuenta sin que nos demos cuenta, o nos roben informacion importante, como registros en paginas webs que nos permitan realizar transacciones, claves o nuestrasrespuestas secretas.
Vamos a partir de una base muy simple. Nuestra contraseña. Ninguno de nosotros(me incluyo) respeta los principios basicos de seguridad. Nuestra contraseña deberia ser indescifrable o al menos les deberia costar muchisimo a la persona que intenta descifrarla. Nuestra contraseña deberia tener alguna mayuscula, letras y simbolos o numeros. Ej: Si nuestra contraseña actual espato77 podriamos sacarla quizas por deduccion. Si te llamas patricio o patricia y naciste en 1977, seria algo comun que usemos esa contraseña. La podriamos cambiar por Pato_77(notese la letra p en mayuscula). Asi aumentariamos el nivel de complejidad de la misma, sin perder la facilidad para nosotros de recordarla. Casi siempre la contraseña es nuestro primer gran error. Algunas cosas son culpanuestras, otras no.
Por ejemplo, hay paginas como taringa, en las cuales si olvidate tu usuario loggeado y es un equipo compartido, al cerrar el explorador y entrar de nuevo en la pagina, veras que quedo tu usuario, permitiendole a un extraño merodear tu perfil y si quiere, hacer cambios para que no puedas ingresar en tu cuenta, o en todo caso "bardear" a otros desde tu cuenta y vos te comes elgarron. Yo adverti de esto a los moderadores pero no hubo cambios con respecto a esta politica de seguridad. En hotmail o facebook, esto no pasa, ya que al cerrar el navegador, nos vuelve a pedir autenticacion, o sea escribir el usuario y la contraseña. Esto es para impedir el robo de datos. La unica forma que encontre de seguridad para que esto no pase, es que una vez al dia, eliminar todo rastro denavegacion, o sea borrar cookies, limpiar historial, el cache, borrar formularios, etc.
Hace unos meses atras, unas amigas me contactaron por un incidente en comun. Alguien del
otro lado, un contacto conocido, les decia que no podia ingresar a su cuenta de hotmail/msn y no se acordaba la respuesta secreta. Entonces el "conocido" le pidio sino podia copiarles el link que les entrega hotmailpara reestablecer la contraseña y que se los pasara. Como era un conocido lo hicieron y acto siguiente, perdieron sus cuentas, ya que del otro lado alguien habia conseguido de la misma manera apoderarse de la cuenta del contacto. Ustedes diran, que boludas las minas, pero se sorprenderian de saber lo que se puede lograr con un poco de "ingenieria social". Nunca pero nunca deben entregarles a otrossus links para el cambio de contraseña, ya que cada link es unico para cada cuenta de hotmail y no sirve para otras. Si perdieron su clave y no se acuerdan la pregunta secreta, los unicos que los pueden ayudar son los del soporte tecnico de MSN/Hotmail, que lo haran a traves de un mail, dondeles haran varias preguntas que deberan contestar correctamente o a traves de un formulario web.
Mellegan cientos de mails al mes de amigos, conocidos y desconocidos. Muchos de ellos ni me gasto en abrirlos y son clasificados directamente en SPAM. Otros los leo para ver a donde quieren llegar. La mayoria intentan vender humo. Pero lo que mas me sorprende es lo que genera una cadena. Una cadena crea una inmensa base de datos con direcciones de mails. Digamos que hotmail por cada cadena nos permiteenviar hasta a 50 contactos. Si cada uno de esos 50 contactos se las envia hasta el maximo permitido de 50, ¿Con que numero nos encontramos? Sorprendente no. No solo eso, la mayoria de esos mails llegan a la gente que se encarga luego de hacer spam hacia nuestra cuenta y de los 50 a los que en un principio enviamos y asi sucesivamente.
Otro problema grave son las paginas que nos piden...
Leer documento completo
Regístrate para leer el documento completo.