Seguridad digital: más que contraseñas

Seguridad digital: más que contraseñas

Blog

La seguridad digital no se refiere sólo a poner contraseñas a los servicios que usas, va más allá de eso, y no tomarlo con la seriedad puede llegar a ser un dolor de cabeza para todos.

Pensemos en la seguridad de nuestros hogares. No sólo se trata de poner 2 o más cerrojos en la puerta de entrada, se trata de poner atención en el entorno antes de abrir la puerta, de tener iluminada la calle, de no llegar a horas donde puedas ser blanco fácil para la delincuencia. Algo similar debes de hacer con tus cuentas de redes sociales, correo electrónico y otros sitios en los que tienes datos personales, o sea todos los que te piden que uses un nombre de usuario y contraseña.

Hace unos 10 años el uso de una contraseña de 4 o 6 caracteres era suficiente, sin embargo con el tiempo los hackers las obtenían de manera sencillas, por lo que se necesitaban contraseñas más seguras. En la actualidad muchos de los servicios que requieren un password te piden que este sea de al menos 8 caracteres y te sugieren (y en algunos casos hasta te obligan) usar una combinación de caracteres alfa-numéricos con símbolos especiales (comas, acentos, apostrofes, etc.) y el uso de mayúsculas con minúsculas.

Este patrón lo sugirió Bill Burr, el objetivo era dificultar a los hackers la obtención de estas claves, aunque en una entrevista hecha en The Wall Street Journal, Burr ha comentado que realmente no es tan buen método.  Esto por un par de razones, la primera es que el usuario tiene que recordar contraseñas sumamente difíciles y terminan anotándolas en un papel o guardándolas en otro sitio que al final no es seguro, y la segunda, los hackers actúan conforme a la lógica humana y lo que muchos hacen es cambiar algunas letras por números para que puedan recordarlas fácilmente, por ejemplo en vez de “contraseña” usarían “C0n7r4señ@” o algo similar.

El mismo Bill menciona que el secreto está en la longitud y variedad de palabras, esto permite  que puedas aprender fácilmente la contraseña y que no sea tan fácil corromperla. Lo mejor es usar palabras completas y que tengan sentido sólo para la persona que la escribe, algo como “perrosaturnocalendariocuchara”.

Un servicio que muchos sitios de internet ya están brindando es la autenticación de dos pasos con ayuda de tu dispositivo móvil. Servicios como Google, Facebook, Twitter entre otros ya lo usan y lo pueden activar en las opciones de cada uno de los servicios. Este método consiste en que cuando alguna persona extraña quiere ingresar inmediatamente te llegará un aviso de seguridad, con la cual tu decides si das permiso o no de accesar.

Otro consejo muy útil es que no uses la misma contraseña para todos los servicios. Sabemos que puede ser un caos tener una para cada servicio, pero al menos para los más importantes hay que hacerlo, y una forma muy fácil de hacerlo es agregarle una letra dependiendo la red social o página, por ejemplo: “perrosaturnocalendariocuchara” es tu password inicial, pero si la usas para Facebook puede ser “perrosaturnocalendariocucharaF”, para Twitter “perrosaturnocalendariocucharaT”, etc. Puede ser al inicio o al final o con las dos primeras letras de cada red social o puedes hacer tu propio patrón, lo importante es que sea única y que la puedas recordar de forma fácil.

Evitar que obtengan tu contraseña es imposible pero puedes reducir las probabilidades con estos consejos.

Biometría

Samsung ha experimentado con detección de rostro y se rumora que Apple hará lo propio con el nuevo iPhone, ya existe en varios smartphones el reconocimiento de huella dactilar y se explora también en medios comunes el uso de escaneo de iris.

Hay algunos softwares que usan estos sistemas de “llave” para vincular tus rasgos biometricos con tus contraseñas. Las soluciones más conocidas al día de hoy son Apple Pay, Google Wallet y FacePhi, con los cuales puedes hacer movimientos bancarios con el poder de tu huella digital o facciones faciales, claro, siempre y cuando tu software y restricciones de país lo permitan.

Lo que no debes hacer

Muchas veces las contraseñas que obtienen los hackers no son por ataques directos a una persona, sino a páginas que tienen sus bases de datos con información de usuarios, ya después con esos datos intentan entrar a tu mail (es por eso que no hay que usar la misma contraseña) y ya apoderados de tu mail es mucho más fácil pedir accesos a redes sociales, tiendas u otros servicios online.

Esta semana el portal Taringa sufrió un ataque donde obtuvieron los datos de 27 millones de contraseñas, entre estos 27 millones solo 15 millones eran contraseña únicas, las demás se repetían con otras y algunas son hasta risibles.

Les dejo la lista de las contraseñas más repetidas de Taringa y las veces que se usaron por los usuarios:

Seguridad digital, hacking passwords taringa

La regla principal: NO USEN ESTAS CONTRASEÑAS, aunque los paswords se codifican de forma unidireccional en formato MD5, cuando son comunes se tienen los registros de su codificación y se hace el match más fácil en comparación a una contraseña única.

Si quieres saber si los hackers tienen tu password sólo entra a la página Have I been pwned? y escribe tu cuenta de correo ahí y si estás en la base de datos de algún sistema hakeado aparecerás. Lo primero que tienes que hacer es cambiar tu contraseña por una segura de la forma que te hemos mencionado aquí y verás que tus datos estarán seguros.

 

Facebook, Microsoft, Twitter y YouTube anuncian foro contra el terrorismo

Facebook, Microsoft, Twitter y YouTube anuncian foro contra el terrorismo

Blog

Facebook, Microsoft, Twitter y YouTube anunciaron la creación  del “Foro Mundial de Internet contra el Terrorismo”, con el objetivo de desarrollar políticas que permitan adoptar una línea dura contra los contenidos extremistas o terroristas.

En un comunicado difundido en el blog de Twitter se puede leer: “Creemos que trabajando juntos, compartiendo los mejores elementos tecnológicos y operativos de nuestros esfuerzos individuales, podemos tener un mayor impacto sobre la amenaza terrorista de los contenidos en línea”.

En este foro también se buscaría la participación y colaboración pequeñas empresas de tecnología, grupos de la sociedad civil y académicos, así como gobiernos y organismos supranacionales entre ellos la UE y la ONU. La fecha y el lugar del foro todavía está por definirse.

Fuente: Twitter

Programación – Cosa de niños

Programación – Cosa de niños

Agencia Blog

Hace un par de semanas estando con mis sobrinos de 10 y 13 años, observando cómo ocupan su tiempo con juegos de tabletas durante horas, me di a la tarea de presentarles un pequeño juego online en el sitio web CodeMonkey. Donde para avanzar se tiene que escribir código de una forma sencilla y divertida. No fue muy difícil convencerlos, apelando a la competitividad que tienen todos los hermanos de esas edades, retándolos: ¡A ver quién pasa más rápido los niveles!

El resultado fue asombroso, pues lo hacían con tanta facilidad y soltura que me hizo recordar que aprender siempre es mediante un proceso natural, como los juegos. Además de que el sitio está desarrollado para eso precisamente.

Estudiante de programación

Con lo anterior reflexioné en que “México es un país con un retraso educativo significativo en comparación con las potencias mundiales y, en algunos casos, con otras naciones en vías de desarrollo. Esto se debe a diversos factores que van desde la desigualdad de oportunidades, la corrupción desmedida y el desinterés de la mayoría de la población, dando como resultado un analfabetismo digital.”.

Y es que no es lo mismo saber “usar Facebook” que saber usar las redes sociales de manera profesional; tener el mejor Smartphone, cuando sólo lo usas para sacarte fotos y postearlas en Instagram o comprarte el último modelo de Macbook y enojarte por que no tiene el juego de Solitario como lo tiene Windows. Sin embargo, y a pesar de este retraso en la cultura digital, existe una gran comunidad que se va adentrando al uso más especializado de hardware y software, entre los que se encuentran los programadores, los cuales a través de redes sociales, foros o meetings se van congregando, aportando experiencias y conocimientos lo cual enriquece al desarrollo de programadores del país.

programación código binario

En la actualidad conocer la tecnología ya no es una opción, es tan o más importante que hablar un segundo idioma.

El futuro pinta (sino es que ya el presente) para que oportunidades en áreas como el desarrollo de software, sean una elección para el crecimiento profesional.

Aprender a programar debería de ser una oportunidad educativa para los niños, pues no sólo les garantiza un mejor futuro laboral, sino también les ayuda a desarrollar sus capacidades cognitivas para la vida misma.

Saber escribir código no es cosa de genios ni de “cerebritos”, es cosa de práctica como el mismo lenguaje hablado, el cual aprendimos de una forma natural, basado en reglas pre-establecidas.

Codemonkey

Existen varios sitios web donde se pueden aprender diferentes lenguajes computacionales de forma gratuita o costos muy bajos:

Para los niños (o adultos con alma de niño) podemos encontrar CodeMonkey, donde jugando y pasando niveles se aprenden las bases de la programación. Una de las mejores formas de acercar a los niños al mundo del código sin que siquiera se den cuenta.

Otra forma más clásica de aprender es w3schools, donde encontramos de manera bastante estructurada los lenguajes más comunes para desarrollo web. Una vez que te conviertas en un maestro de la programación web tendrás la oportunidad de certificar tus conocimientos en base a exámenes con un costo de $95 USD por lenguaje.

Mi favorito sin duda es Codecademy, una plataforma consolidada y en crecimiento continuo, pues añaden nuevos cursos de los lenguajes más populares, totalmente gratuitos y además algunos cursos los podemos encontrar en español. También cuenta con su sección Pro, donde contarás con mayores beneficios por $19.99 USD al mes.

El desarrollo web es fundamental en estos tiempos, pues es una de las mejores ofertas laborales y comerciales para cualquier empresa.

Los sitios web son una ventana digital para las industrias en conjunto con las redes sociales, ya que hace más estrecha la relación empresa-cliente, fortaleciendo el vínculo y la lealtad de quien recibe los servicios.

Derecho comercial de imágenes Creative Commons CC0 1.0. En Pixabay.
Excepto la imagen de CodeMonkey, tomada de playcodemonkey.com.