Bitelia

Bitelia

Mejora la fortaleza de tu contraseña

Posted: 07 Jun 2012 12:58 PM PDT

En las últimas 24 horas han quedado expuestas 6,5 millones de contraseñas de usuarios de LinkedIn a los que se han sumado 1,5 millones de usuarios de eHarmony y un número indeterminado de usuarios de Last.fm. En los tres casos, la solución pasa por instar a los usuarios a que actualicen sus contraseñas y, de hecho, en el caso de Last.fm la petición se hace extensible a todos los usuarios del servicio (independientemente de si se ha filtrado su contraseña o no).

Viendo cómo está el panorama, quizás sea un buen momento para dedicar unos minutos a actualizar nuestras contraseñas y apostar por combinaciones robustas que no sean fáciles de romper porque, en el fondo, el usuario es la última línea de defensa que puede evitar la suplantación de su cuenta o algo mucho peor.

Contraseñas débiles y contraseñas fuertes

Una contraseña es una combinación de caracteres que nos sirve para acceder a un determinado servicio y verificar nuestra identidad puesto que, teóricamente, la contraseña es algo de carácter personal e intransferible. Si a la mala práctica de compartir nuestra contraseña, apuntarla en la última página de nuestro cuaderno o, directamente, escribirla en el post-it que tenemos pegado en la pantalla de nuestro ordenador, le sumamos la elección de una contraseña simple, corta o formada con palabras fáciles de averiguar, nuestra cuenta estará a merced de cualquiera con no muy buenas intenciones.

¿Qué es una contraseña débil? Podemos considerar una contraseña débil a cualquiera que es vulnerable y, por tanto, susceptible de ser averiguada sin un esfuerzo muy grande. En este grupo podríamos incluir las contraseñas generadas por defecto (root/root, usuario/usuario, admin/123456, etc), contraseñas excesivamente frecuentes a pesar de su debilidad y que, por tanto, forman parte de listados y bibliotecas o contraseñas formadas con datos personales (fechas de nacimiento, nombres de familiares, mascotas, etc).

Por el contrario, una contraseña fuerte es una cadena larga de caracteres que o bien se han generado al azar o solamente el usuario es capaz de averiguar y, por tanto, intentar averiguarlas requiere mucho tiempo y carga computacional (poniéndoselo algo más difícil a un atacante).

Es sorprendente que, a pesar de los casos de robos de cuentas que han surgido en los últimos meses, exista gente que utilice contraseñas tan débiles como “123456”, “qwerty” o “superman” (que por cierto tienen el dudoso honor de formar parte de las 25 peores contraseñas del año 2011).

La información de carácter personal

¿Por qué no es recomendable utilizar información de carácter personal? Hoy en día existen datos nuestros en múltiples sitios web y, por ejemplo, en redes sociales como Facebook nuestra fecha de nacimiento o nuestras familiares (hermanos, pareja, etc) son algo visible en nuestro perfil si no hemos tomado las medidas oportunas para configurar correctamente nuestra cuenta. Si a esto le sumamos que pueden darse casos de que personas dentro de nuestro círculo podrían querer acceder a nuestras cuentas, usar en nuestra contraseña datos que estén a su alcance puede ser contraproducente.

De todas formas, el peligro no está únicamente en la red o en nuestro círculo de conocidos, a través de la ingeniería social, alguien habilidoso que se hiciera pasar por un encuestador podría sonsacarnos información que podría ser utilizada para intentar averiguar las contraseñas que utilizamos.

Como comentaba no hace mucho un compañero de trabajo que, precisamente, trabaja en el campo de la seguridad de la información, hay que intentar evitar llegar a situaciones como ésta:

He perdido mi contraseña, tengo que cambiarle el nombre a mi perro

Los cimientos: caracteres, símbolos y números

Para montar nuestra contraseña, como es lógico, contamos con unos cimientos comunes: letras, símbolos y números que debemos combinar adecuadamente y guardando un equilibrio entre fortaleza y capacidad de memorizar la contraseña (porque si tenemos que apuntarla en un papel que podemos perder o nos pueden sustraer, todo el esfuerzo no servirá de nada).

Dependiendo del servicio en el que nos queramos registrar o cambiar la contraseña, seguramente encontraremos distintos criterios a la hora de ofrecer los tipos de caracteres que consideran admisibles y que, además, no tienen por qué coincidir con otros servicios. En términos generales contaremos con:

  • Letras, tanto mayúsculas como minúsculas
  • Números
  • Símbolos y caracteres especiales (aunque no todos los servicios los admiten): { } ( ) [ ] < > | \ / _ - + = ~ ” ’ ` * ^ ¿ ? ! @ % & # $
  • Signos de puntuación (, . : ;)

Combinaciones seguras

¿Cómo combinamos los caracteres disponibles para montar una contraseña segura? Para esto no hay una regla fija, puesto que las contraseñas son algo personal, aunque sí que podemos seguir una serie de pautas para generar una contraseña fuerte sin morir en el intento.

Para empezar, deberíamos tener en cuenta una serie de máximas a la hora de formar nuestra contraseña:

  • Mezclar como mínimo 3 grupos de caracteres o más, es decir, combinar mayúsculas, minúsculas, números y caracteres especiales.
  • La longitud de la contraseña, como mínimo, debería ser de 8 caracteres (aunque no excesivamente larga para no provocar rechazo en el uso)
  • Minimizar el número de repeticiones de caracteres o patrones o secuencias obvias (abcd, qazwsx, 23456, etc)
  • Para facilitar el recordatorio podemos usar los números para sustituir letras y, por ejemplo, sustituir la letra ‘o’ por el ‘0’ o la ‘e’ por el ‘3’

Una forma de generar nuestra contraseña podría ser recurrir a algún servicio web de generación de contraseñas de manera aleatoria (Clave Segura, Contraseña.com, Generate Password, etc) pero puede que encontremos problemas a la hora de memorizar la secuencia por lo que tendremos que pensar en algo que podamos recordar.

Podemos empezar pensando en varias palabras que nos sean fáciles de recordar o en una frase completa, eliminar los espacios entre las palabras, insertar símbolos como abreviaturas de palabras (‘+’ por ‘mas’), introducir mayúsculas, sustituir algunas letras por números o insertar dígitos en mitad de la frase o al final. Otra posibilidad es pensar en una frase que sea fácil de recordar, quedarnos con las iniciales de cada palabra y usarla como raíz de nuestra contraseña puesto que la completaremos cambiando algunas letras por mayúsculas y anexando caracteres especiales y dígitos.

Métodos de verificación

Muchos servicios y aplicaciones nos suelen indicar la fortaleza de nuestra contraseña cuando la estamos introduciendo (por ejemplo en Drupal) pero también podemos medir la fortaleza de nuestras contraseñas con algunos servicios disponibles en la red y nos pueden servir de guía para mejorar nuestra combinación de caracteres (como How Secure is my password? o el Password Strength Checker de Microsoft)

No hay que temer a estos servicios porque no almacenan la contraseña, calculan la fortaleza mientras la escribimos (gracias a un javascript) y, además, sin acompañarla de un nombre de usuario o un correo electrónico no sirven de mucho.

Pautas a tener en cuenta

Una vez nos acostumbremos utilizar contraseñas algo más fuertes, el siguiente paso es instaurar dentro de nuestra dinámica esta disciplina y, además, tener en cuenta lo siguiente:

  • Nuestra contraseña es un bien muy preciado y abre la puerta a nuestro correo electrónico, nuestra cuenta bancaria, nuestro perfil en Facebook o Twitter; es decir, debemos mantenerla a buen recaudo.
  • Es importante mantener una contraseña distinta para cada servicio que utilicemos o, como mínimo, añadir un sufijo que las diferencie (eso sí, que no sea demasiado evidente porque entonces quedaremos expuestos)
  • Debemos cambiar nuestra contraseña con regularidad, por ejemplo, cada dos meses como muy tarde
  • No reciclar en demasía las contraseñas, es decir, evitar su reutilización y siempre introducir alguna variación se queremos volver a usarlas (nuevos dígitos, por ejemplo, pero sin llegar a usar una secuencia incremental “xxxx1” “xxxx2”)

Imágenes: Soteria Password y Mindful Security

Historia del Software: HyperCard

Posted: 07 Jun 2012 09:43 AM PDT

Retomamos nuestra sección Historia del Software para conmemorar un aniversario que quizás haya pasado desapercebido en muchas oportunidadades: hace 25 años, se lanzaba al mercado el software para Mac HyperCard. Muchos no entendieron su funcionamiento concreto en ese entonces, pero su marca se dejó, como un secreto a voces, en la manera en que nosotros como usuarios interactuamos con los gráficos en el ordenador.

No vamos a negar que Apple cambió el funcionamiento de los sistemas operativos con su primer OS orientado a los objetos, con una interfaz gráfica (cortesía de los ilusos de Xerox PARC, pero eso ya es otra cosa). Apple nunca especificó exactamente para qué servía HyperCard, y removió el programa del mercado en 2004.

Para poner una definición concreta, HyperCard era una aplicación, la primera de su tipo que combinaba hipermedia incluso antes que se masificara internet, que combinaba capacidades de base de datos con una interfaz orientada a objeticos y gráfica que podía ser utilizada por personas sin conocimiento en programación. HyperTalk, el lenguaje de programación que utilizaba, era simple y rápido de aprender.

El concepto de HyperCard

El concepto de HyperCard se basaba en tarjetas virtuales, que contenían información. Cada tarjeta contenía un número de objetos interactivos como texto, imágenes, botones, y elementos que hoy en día son comunes en cualquier interfaz. Los usuarios podían navegar por estas tarjetas con el mismo programa, que además contaba con un buscador avanzado para la época. Y también podían crear scripts personalizados para determinadas tareas.

La simplicidad de los scripts de HyperCard eran la clave de su encanto. Cada elemento dentro de la pila de tarjetas contaba con un código, un campo de texto que era interpretado gracias a HyperTalk. Estos elementos eran editables y se podían guardar cuando se terminara la modificación de los datos. La presencia de HyperTalk y el resto de las funcionalidades de HyperTalk lo convirtieron en un software pionero, con posibilidades hipermedia nunca antes vistas.

Gracias a su primitiva interfaz gráfica los usuarios podían crear fondos personalizados para poder navegar entre sus tarjetas, creando así un sistema muy similar al que hoy en día estamos acostumbrados con los hipervínculos en internet. A diferencia de internet, HyperCard era un universo mucho más pequeño, más liviano, y por supuesto limitado a su propio entorno.

HyperTalk

Uno de los hitos que marcó HyperCard fue su lenguaje de programación, HyperTalk. Orientado a los objetos, que existen en una jerarquía de mensajes, era muy simple de utilizar para usuarios que no tenían un conocimiento previo en programación, con comandos fáciles de aprender y manejar.

Los objetos que se encuentran en las tarjetas de HyperCard obtienen las propiedades de otros objetos que se encuentren por encima en la escala de jerarquía. El entorno de programa determina las clases de objetos que existen en HyperTalk, pero también se pueden agregar otros. HyperTalk resultaba menos intimidantes de los usuarios primerizos, que usualmente se alejaban de la computación por un temor al código. En este caso, el código eran los amigables scripts de HyperCard.

Cada objeto de HyperCard contenía propiedades de acuerdo con el objeto que se estaba tratando. Los objetos también podían ser analizados a través de sus funciones. Esto se podía realizar a través de una serie de scripts fáciles de manejar. Por ende, HyperTalk fue un lenguaje de programación que permitió que aquellos que usaron HyperCard pudieran rápidamente familiarizarse con el entorno y comenzar a usarlo.

Su creación

HyperCard fue desarrollado por el ingeniero Bill Atkinson, quién comenzó a trabajar en él en 1985 bajo el nombre de WildCard. En 1986, Dan Winkler se unió al equipo y comenzó a trabajar en HyperTalk, que terminó dándole el nombre al programa. En un trato con Apple, Atkinson accedió a darles el programa con la condición de que fuera incluido de forma gratuita en las terminales Mac.

Y así fue. El lanzamiento de HyperCard coincidió con la conferencia MacWorld en Boston, y todos los nuevos usuarios de Mac convirtieron al software en un éxito. Esta facilidad de uso que mencionamos varias veces fue la clave.

La popularidad de HyperCard fue siempre un tanto incomprensible para Apple. Nunca entendieron bien cuál era el usuario promedio del programa, pero sin embargo los reportes con una cantidad inmensa de usuarios continuaban llegando. Fue la facilidad de uso que HyperCard le otorgaba a los no-programadores lo que terminó signando su destino.

Apple, quien nunca le prestó demasiada atención a HyperCard, comenzó a desarrollar una versión 2.0 del programa dos años después de su lanzamiento, en 1989. Dentro de la misma compañía, se comenzó a trabajar también en la versión HyperCard IIGS, destinada justamente al ordenador Apple IIGS. Lo que permitía era trabajar más con color, y estaba destinado al mercado educativo.

El problema principal con estas versiones fue una decisión poco razonable por parte de Apple. Antes del lanzamiento de las versiones Apple trasladó la propiedad de varios paquetes de software, entre los cuales se contaba HyperCard, a una compañía subsidiaria llamada Claris. La mitad del equipo desarrollador de HyperCard se quedó en Apple, por lo que la finalización del producto temblaba. Cuando finalizaba, Claris hizo muy poco para promocionar el producto y los de Apple se limitaron a instalar un programa de visualización llamado HyperCard en los nuevos modelos.

HyperCard, entonces, se estaba transformando en un programa de pago administrado por Claris. Los usuarios que sí conocían el software se vieron enojados porque de repente tenían que pagar por algo que antiguamente venía de forma gratuita con los Macs. Y, también, se traicionó el acuerdo con Atkinson de no comercializar HyperCard por separado.

El fin y las consecuencias

En 2004, después de muchos años de silencio y sin recibir actualizaciones, HyperCard fue removido del mercado. ¿Cuál fue su legado, al final del día? Algunos fueron buenos, otros malos, pero HyperCard fue un programa que terminó cambiando el rumbo del desarrollo informático sin que realmente se diera cuenta. Aquí una lista de sus logros:

  • HyperCard fue uno de los primeros programas en ser susceptibles a vulnerabilidades de seguridad. La facilidad otorgada por los scripts también era la principal debilidad: como los scripts se comenzaban a ejecutar apenas se abría HyperCard, fue una de las primeras aplicaciones en ser susceptible a virus macro.

  • HyperCard tenía el potencial de poder convertirse en el primer navegador web. Sin embargo, al mantenerse en un espíritu local y no hacer que las tarjetas se organizaran en red, el hipermedia de HyperCard se quedó en un entorno limitado. La carencia de integración con el lenguaje HTML también fue una de sus fallas importantes.

  • Con el nacimiento de la World Wide Web, la popularidad de HyperCard fue decreciendo. Combinado con la falta de decisión o de interés por parte de los ejecutivos de la compañía, el programa quedó en el olvido sin poder integrarse con las novedades de la tecnología. Sin embargo, HyperTalk se convirtió en una de las inspiraciones para algunos de los primeros navegadores que existieron.

  • El programa fue utilizado por una variedad de juegos muy populares en la época, del estilo de “crea tu propia aventura”, gracias a las facilidades que otorgaban las tarjetas de HyperCard.

  • Una de las contribuciones más importantes de HyperCard fue el acercamiento de la creación a través del software para los no-programadores. Esta también fue la base de su increíble popularidad durante fines de los ochenta y comienzos de los noventa. La estrategia de Atkinson de hacer que el software esté disponible de forma gratuita ayudó a esto también. HyperCard permitía crear soluciones de software personalizadas para determinadas tareas de una forma fácil, lo que habría significado un jaque importante para toda una industria si versiones posteriores hubiesen sido desarrolladas.

Motiver, servicio y aplicación Chrome para seguir unos hábitos saludables

Posted: 07 Jun 2012 08:31 AM PDT

Motiver es un servicio finlandés (o al menos eso nos dice su dominio) y aplicación Chrome centrado en recoger y almacenar nuestras actividades, al mas puro estilo de listas To-Do y otros servicios de toma de notas, pero centrándose en los hábitos saludables que son el seguir una dieta equilibrada y hacer deporte. ¿Su objetivo? Motivarnos y hacer que hagamos todas esas actividades que queremos hacer, llevando un historial y un planning de las mismas.

El diario del entrenamiento y la nutrición para atletas es la buena definición que nos da la tagline del servicio, aunque ni mucho menos hace falta que seamos atletas profesionales para utilizarlo, todo lo contrario. Especialmente diseñado para cualquiera que desee seguir una rutina de entrenamientos, se trata de una forma inteligente de ayudarnos a seguir nuestros objetivos y cumplirlos.

Veamos un poco como funciona. Motiver se centra en 6 grandes apartados:

  • Main (Principal)
  • Training (Entrenamiento)
  • Nutrition (Nutrición)
  • Cardio
  • Statistics (Estadísticas)
  • Profile (Perfil).

Los nombres son suficientemente descriptivos como para no tener que explicar mucho sobre ellos, y básicamente recogen las diferentes actividades además de añadir una página principal donde reunimos todas, y una de estadísticas, además del perfil personal donde podemos compartir nuestras actividades con amigos o ajustar los parámetros del sistema.

La sección de nutrición permite entre otras cosas fijarnos unos horarios de comidas, y en general todas las actividades que podemos crear son altamente configurables y permiten crear alertas y ajustar hasta el más mínimo detalle. Sin duda, una buena idea sin necesitamos ayuda con, al menos, convencernos de que debemos hacer esas tareas que nosotros mismos hemos elegido.

Google Input Tools para Chrome, teclado virtual de la mano de Google

Posted: 07 Jun 2012 04:41 AM PDT

Que el ecosistema de Google Chrome cuenta con una impresionante cantidad de extensions y complementos para potenciar lo que es la experiencia Chrome es toda una realidad. De hecho, Chrome es ya el navegador líder, superando a Internet Explorer en cuota de usuarios, algo que nunca creímos que sucedería pero que finalmente es también una realidad. Han sido dichas extensiones, entre otras cosas, las que han dado el trono a Chrome, y muchas de ellas vienen directamente de la mano de Google, que da funcionalidades opcionales a sus usuarios.

Hemos hablado en otras ocasiones de otros complementos de la gran G, pero hoy toca hablar de Google Input Tools, una serie de herramientas que facilitan la introducción de texto y nos permiten aprovechar el idioma que manejemos para sacar todo el provecho al mismo.

La verdadera utilidad de Input Tools es su concepto: Se trata de un teclado virtual desde el que podemos realizar nuestra escritura, sin tener que cambiar el idioma del sistema, tener lenguas adicionales instaladas, ni nada por el estilo. Es únicamente la extensión la que está configurada, por ejemplo, para mostrarnos un teclado japonés con el fin de que accedamos al juego de caracteres adecuado, o sueco para introducir letras del alfabeto de las que los hispanohablantes carecemos.

Y lo mejor de todo es que es tan sencillo como veis en la imagen. Tras instalar el complemento, basta con seleccionar los idiomas que queremos manejar, y acceder a la extensión cuando necesitemos echar mano del teclado virtual. Rápido, sencillo, y sobre todo, efectivo.

ImTranslator, traductor todoterreno bajo Mozilla Firefox

Posted: 07 Jun 2012 03:54 AM PDT

ImTranslator es una de las múltiples herramientas que podemos encontrar en la galería de complementos de Firefox que trata de cubrir nuestras necesidades idiomáticas, proporcionando una traducción en línea sobre multitud de lenguas, desde las más conocidas hasta algunas bastante complejas como el vietnamita, hebreo o letón.

Merece la pena probarlo porque además de incluir traducción, se nos proporcionan algunas utilidades extra, como la posibilidad de acceder a su síntesis de voz, y hacer que todo el texto que tenemos delante sea traducido y leído automáticamente. En este caso los idiomas están más limitados. Otra característica es el corrector ortográfico, o un diccionario multilenguaje en el que podemos obtener los equivalentes en otras lenguas de forma simultánea.

Lanzado hace ya bastante, actualmente podemos encontrar la versión 4.16, de ésta misma semana, y que soluciona algunos bugs y añade más novedades a un complemento que ha sido instalado por más de un millón de personas. Para hacerse con él, basta con visitar su página en la galería de complementos.

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day