Tag Archives: passwords

BIOMETRÍA, PASSWORDS Y GOOGLE

Entre los proyectos de Google para 2016 se encuentra proyecto Abacus. Abacus es básicamente el complot de la compañía para matar la passwors a sangre fría, reemplazándola por la autenticación de la usuaria a través del teléfono móvil y una base de datos biométricos “incrackeable”.

Lee el articulo completo aquí

Desde la OSSA queremos manifestar nuestra desconfianza sobre lo “incrackeable” de una base de datos como la que google pretende crear. Asociar el login en sus servicios con los datos biométricos de la usuaria representa un peligro por sobreexposición vendido como una mejora en la “seguridad”. Creemos que es previsible que una base de datos semejante se convierta rapidamente en el objetivo número uno de criminales de toda índole exponiendo la intimidad (y sus datos biométricos) de los millones de usuarias de servicios como Gmail o Youtube a los ataques que recibirá semejante base de datos.
¿Que sucede si alguien irrumpe en los servidores de Google y obtiene esos datos?

Por esta y otras cirsunstancias recomendamos dejar de confiar nuestras comunicaciones a servicios de empresas de publicidad como Google o Facebook y optar por servicios conscientes con la privacidad de sus usuarias. Dos proyectos útiles para comenzar con nuestro saneamiento digital son Prism Break y Security in a box

https://prism-break.org/es
https://securityinabox.org

CONTRASEÑAS SEGURAS USANDO UN DADO

https://ssd.eff.org

VER VIDEO

Las contraseñas de los ordenadores tienen el poder de desbloquear una inmensidad de información, pero algunas contraseñas son tan simples que es muy fácil para algunos ladrones adivinarlas. Una muy buena práctica común es alejarse del uso de contraseñas familiares (como “tequiero”) y añadir símbolos o números a tus contraseñas para hacerlas más difíciles de adivinar. Sin embargo, los atacantes hoy en día usan programas para adivinar contraseñas (y esos programas pueden adivinar millones de contraseñas por segundo). Una contraseña que tales atacantes no puedan averiguar necesita ser larga y aleatoria. Pero las contraseñas largas y aleatorias son notoriamente difíciles de memorizar para mucha gente.

Para inventar una verdadera contraseña aleatoria que realmente puedas memorizar, prueba a usar la técnica “Diceware” de Arnold G. Reinhold (un método de elección de una contraseña segura usando un dado y una lista de palabras de Diceware).

La contraseña resultante debería ser lo suficientemente aleatoria como para defendernos contra un “cracker” automático de contraseñas (salvo para los de inmensas organizaciones con grandes presupuestos como la NSA u otras agencias de espionaje). Recuerda siempre mantener tu contraseña como un secreto (y evita utilizar varias veces las mismas contraseñas). Dependiendo de cuántas palabras aleatorias incluyas en tu contraseña, serás más o menos capaz de frustrar hasta a los más avanzados atacantes. Por ejemplo, una contraseña de cinco palabras aleatorias (64 bits) se cree que puede ayudar a proteger ante un atacante criminal mientras que 6 palabras aleatorias (77 bits) se cree que pueden proteger contra casi todos los atacantes excepto los procedentes del estado (como la NSA).

Esta visión animada contiene instrucciones específicas sobre cómo usar Diceware; para encontrar más información sobre cómo manejar múltiples contraseñas, échale un ojo a estas guías: