Cómo elegir una buena contraseña

Hace ya un tiempo puse un artículo en este blog, recomendando unas reglas para mejorar la contraseña de nuestras cuentas. Y es que cada vez es más importante tener una password robusta a fuerza de ataques.

Podría pensarse que no existe la contraseña perfecta, pero desde luego cuanto más fuerte y complicada sea la nuestra, más difícil será de romper y antes desistirá un posible atacante.

Y hoy he visto esta infografía que recopila algunos de los consejos que nos ayudarán a tener una buena contraseña en aplicaciones. Un consejo extra, a ser posible, usa distintas contraseñas para distintas aplicaciones o servicios.

Consejos para tener una buena contraseña

Consejos para tener una buena contraseña

 

Guía de seguridad en Facebook

Guía de seguridad en facebook

Facebook ha publicado ésta guía completa de seguridad (PDF 1,5 MB) en inglés,  aunque con los cambios contínuos puede quedarse algo desactualizada pronto, pero está bien echarle un vistazo para tener las cosas mas claras con respecto a la seguridad.

Trucos para Google+

Apenas hace unos días que se ha puesto en marcha este nuevo servicio de Google, y ya van apareciendo algunas páginas con trucos. He recopilado los siguientes:

ATAJOS DE TECLADO

– Teclas J y K para pasar al mensaje siguiente y al anterior.

– Teclear “+” para mencionar a alguien en un post.

– Rodear una palabra de asteriscos para que vaya en negrita, de barras bajas para que vaya en cursiva y de guión para que aparezca tachada.

– Al pulsar a la miniatura de un perfil, accedemos a su “muro”

– Al hacer una foto desde un dispositivo Android, se guardará de forma automática en Google +, aunque no se comparte hasta que se lo indiquemos.
– Al compartir un texto con un círculo de pocas personas, podemos evitar que sea “recompartido” por ellos seleccionando la opción “Deshabilitando opción de compartir”.

– Podéis invitar a nuevos usuarios seleccionando su email a la hora de compartir un texto. El email que recibirán tiene un enlace rojo con “aprende más sobre Google +” que les llevará a la página de registro.

– Podéis leer las novedades de vuestra red desde la nueva barra superior de Google, desde varias de sus aplicaciones, como Gmail, Reader, etc.

– Podéis invitar a nuevos usuarios seleccionando su email a la hora de compartir un texto. El email que recibirán tiene un enlace rojo con “aprende más sobre Google +” que les llevará a la página de registro.

– Podéis leer las novedades de vuestra red desde la nueva barra superior de Google, desde varias de sus aplicaciones, como Gmail, Reader, etc.

– Para mencionar a alguien que no esté en tus círculos sólo tienes que copiar la dirección de su perfil (ej: https://plus.google.com/106594777704203) y sustituir la parte de “https://plus.google.com/” por un signo “+”.

Círculos:

Cuando te dispones a usa Círculos, ante todo debes pasar por las opciones de privacidad de tu cuenta y mover las palancas a tu gusto para evitar problemas. Una vez asegurado puedes agregar gente a tus Círculos. Pero no sólo a los que vienen por defecto (que se pueden modificar o suprimir) sino a los que creas como nuevos. Otra cosa es un atajo para el caso de que quieras agregar a alguien desde su perfil, en este caso sólo tienes que mantener el cursor sobre su nombre en Google+ y esperar a que un menú se despliegue para  darnos la opción.  Por otro lado, Círculos tiene animaciones en su interfaz gráfica para facilitar el entendimiento de qué es agregar y qué es quitar un contacto, además se vuelve muy práctico para pasar contactos de un lado a otro.

Agregar contactos de Facebook a Google+

Si quieres aprovechar la distracción de Zuckerberg y agregar fácilmente los contactos de Facebook a Google+ puedes utilizar un método que descubrió algún ingenioso. Para ello sigue estos pasos:

  • Crea una cuenta en Yahoo! Mail si no tienes una propia y luego exporta tus contactos de Facebook a ella. Contactos > Importar Contactos > Facebook > “Permitir (allow)”.
  • Luego vuelve a la sección Círculos de Google+ y en Buscar e invitar seleccionarYahoo! A continuación tus contactos se descargan y aparecen en las listas de sugerencias.  Desde ahí sólo tienes que agregarlos al círculo correspondiente, no importa que tengan todavía o no invitaciones a Google+. Nota: En teoría, este “truco” debería estar disponible también para cuentas de Hotmail, así que puedes investigarlo.

Dale formato a todo lo que escribes

Google+, específicamente en comentarios, estados y mensajes, cuenta con un sistema pequeño pero muy ágil de enriquecimiento de texto. Lo que se puede hacer es escribir en negrita, cursiva o tachado. Para hacer sólo tienes que escribir *texto* para negrita. _texto_ para cursiva y para tachado deberás cortar la palabra donde quieras con un – (Ej. –tex-to-). El formateo tiene estos tres modelos de escritura, que se completa con el cuarto que es el normal, pero es posible que puedan aparecer algunos otros atajos de este estilo.

Editar comentarios

Los comentarios tienen cualidades diferentes en Google+, y una de ellas es que se pueden editar en cualquier momento. Si algo que dijiste no te gustó o estaba equivocado, puedes modificarlo hasta mucho tiempo después de haberlo escrito. Simplemente presionar el botón de modificar y saca o pon lo que quieras. Eso sí. Si tus intenciones eran tergiversar las palabras antes dichas, abstente. Pues al lado de la hora del comentario original aparecerá una esquela que dirá la fecha de edición. Descubrir a alguien haciendo eso, según las reglas de muchos (y de las mías), es motivo de destierro. Además de esto puedes quiénes tiene acceso a esos comentarios y quienes han comentado, borrar comentarios y también algo muy importante que Facebook debería apropiarse (al menos como recompensa por haber inspirado Google+): un botón para silenciar conversaciones. De esta manera evitas que por poner un comentario aislado en una imagen, te lleguen 50 notificaciones de comentarios ajenos a lo que te interesa.

Acciones  y edición de imágenes

Las fotografías en Google+ trascienden los beneficios de tener una disposición en la forma de mostrarse muy estética y de no tener límites de almacenamiento en la asociación con Picasa (con lo que este servicio se vuelve casi de libre almacenamiento gratuito), y como toda cosa trascendental, tiene algunas funciones y atajos interesantes. Algunos son simples, como que cuando posicionas el cursor sobre el nombre de alguien en un comentario la imagen de perfil de este se agranda (además de permitirte agregar al contacto). Otros son más interesantes, como el de rotar entre las fotos de perfil de las personas haciendo clic en la principal de su pantalla de perfil. Como saben también, las imágenes se pueden editar, y los filtros que se encuentran con la combinación Acción > Editar sobre la imagen, son muy ahorradores de tiempo. Por último, recuerda que cada imagen publicada puede ser archivada como enlace permanente al pinchar en la fecha y hora, por lo que si quieres incrustarla en algún código HTML, hazlo con tranquilidad.

Notificaciones

Las notificaciones son otro aspecto de los que hay que configurar desde el primer momento, pues de ello se desprende la cantidad de presencia que tendrá esta red social en tu vida. Dentro de las opciones de Google te recomendamos que busques un perfil adecuado a tu necesidad de Google+ para no ser atosigado de notificaciones. Que nos notifiquen cuando nos agrega alguien o nos envían un mensaje está bien, pero que lo haga cada vez que una mota de polvo se deposite en tu Stream puede ser bastante molesto. Aquí se puede activar una opción muy buena, ya que puedes especificar qué personas pueden etiquetarte en fotografías sin requerir de permiso previo de tu parte en el caso de que lo hubieras activado.

Descargar contenido de Google+

Así como lo hizo Facebook hace poco tiempo, Google+ permite una descarga de toda la información que compartamos y creemos en su red. La podemos encontrar en la sección Configuración > Liberación de Datos, y desde ahí puedes descargar tus álbumes de fotos de Picasa, los datos de tu perfil, las novedades, los datos de Buzz, tus configuraciones de círculos, contactos y otro tipo de información interesante. Dos clics y tienes todo lo que está en línea sobre ti en Google+ en un contenedor Zip.

Extensiones de Google+ para Chrome

Vía Pichicola y Neoteo

Como era de esperarse, Google+ no demoró ni un instante en convertirse en el objeto fetiche de todas las extensiones para Chrome que saldrán en unos días. La primera que encontramos da la opción de enviar contenido de Google+ a Facebook y Twitter, para no dejar de compartir con los que todavía están en una y otra red tu contenido. Su nombre esExtended Shared for Google Plus, que tiene análisis en Descargas y que puede enviar o compartir contenido tuyo o de otras personas a Twitter y Facebook, respetando la lógica de compartir enlaces de estas redes. La otra extensión para Chrome que vimos está basada en el botón +1, ya que pone uno de estos al costado de nuestra barra de direcciones para poder marcar contenido más fácil. Recuerda que todos los +1 que hagas, según tu política de seguridad, saldrán en tu perfil bajo la pestaña +1.

Trucos para tener contraseñas seguras y fáciles de recordar

Una de las cosas que mas me preguntan en los cursos es como administrar tanta contraseña para todos los servicios que ultimamente usamos. La respuesta no es sencilla… pero tampoco tiene que ser muy complicada.

Para empezar, descarto usar la misma contraseña para todo. A ser posible hay que usar una distinta para cada cosa, pero claro eso es difícil de memorizar…. o tal vez no. Pongamos un ejemplo.

Supongamos que quiero tener contraseñas distintas (y seguras) para éstos 5 sitios:

  • Gmail
  • Yahoo
  • Twitter
  • Facebook
  • Tumblr

Cojamos las 4 primeras letras de todas ellas

  • gmai
  • yaho
  • twit
  • face
  • tumb

ahora pongamos la primera y última letra en mayúsculas, y el resto en minúsculas

  • GmaI
  • YahO
  • TwiT
  • FacE
  • TumB

y ahora le añadimos el guión , el símbolo de % y por ejemplo un año que recordemos fácilmente

  • GmaI-%1990
  • YahO-%1990
  • TwiT-%1990
  • FacE-%1990
  • TumB-%1990

Tenemos ya, cinco contraseñas distintas, fácil de recordar (solo hay que recordar la regla), y que sirve para cualquier otro servicio que nos queramos añadir

  • WorD-%1990 (sería la de WordPress)

Otra posibilidad es usar «passphrases» en lugar de password.

MCMLRACD (Esas iniciales no dicen nada, pero si «Mi Carro Me Lo Robaron Anoche Cuando Dormía«), si a eso le añadimos una coletilla con algún número, y/o símbolo tenemos una contraseña robusta.

Por último, una técnica que uso a veces.

Cuando me doy de alta en un nuevo servicio, uso siempre una misma contraseña, fácil de recordar. Si el servicio me está gustando y empiezo a guardar información sensible, paso a un segundo nivel, con una contraseña mas segura, pero que también es común con otros servicios parecidos. Solamente cuando ese servicio (web) es ya realmente necesario y lo uso constantemente, me planteo una regla similar a la que he puesto de ejemplo al principio. Así, no suelo tener problemas (toco madera) con las contraseñas.

Por supuesto son solo ejemplos, y cada uno tenemos nuestras técnicas, Y tú, ¿que técnica usas?

PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo 😉

Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas

Inteco, acaba de publicar la Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas.

Dos nuevos códigos maliciosos que se distribuyen usando Facebook.

Los códigos maliciosos Asprox.N y Lolbot.Q utilizan Facebook para engañar a los usuarios a través de mensajería instantánea y correo electrónico.

Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Advierte al ususario que su cuenta de la red social está distribuyendo spam y que por ese motivo sus claves han sido modificadas. Incluye un documento Word que en realidad es un gusano, con la supuesta nueva contraseña.

Lolbot.Q por su paete se distribuye a través de programas de mensajería instantánea como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. El enlace descarga el gusano cuya función es secuestrar la cuenta de Facebookevitando el acceso a la misma. Se insta al usuario a rellenar un formularioy se solicita un número de móvil, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana.

Una vez más, los ciberdelincuentes utilizan las redes sociales como gancho para atrapar a unos usuarios que hacen un uso masivo de las mismas. Desde Panda Labs se recomienda desconfiar de cualquier mensaje con asunto excepcionalmente llamativo sea cual sea el canal.

Vía Siliconnews

Cuidado!, nuevo gusano que se distribuye por Twitter

Un nuevo gusano está atacando a equipos de todo el mundo al aparecer en algunos tweets enlaces a lo que aparentemente es un software de seguridad, pero que se trata de un malware

El gusano utiliza URL de Google acortador goo.gl para difundir los enlaces. Si se hace clic, en realidad se está accediendo a una descarga de software malicioso, concretamente el troyano FakeAV-GMC

Como recomendación general, no se debería hacer clic en enlaces sospechosos, sobre todo si no conocemos al remitente, y por supuesto, no descargarse ningún software de sitio que no ofrezcan ningún tipo de confianza, y que oferten herramientas de seguridad. Suelen ser todo lo contrario

Actualización:

Al poner la noticia en el blog, y aparecer automáticamente en twitter, me he fijado que la url que debería poner hacia el post real, era la que se anuncia como peligrosa:

imagenport2011049

Vía: Mashable

Infectado con el System Tool, y como lo solucioné

En casa del herrero… ya lo dice el refrán. El caso es que hoy he sufrido el ataque de un malware bastante pernicioso, se hace llamar System Tool. La infección ha sido de la manera mas absurda (no podía ser de otra forma). Mientras navegaba me ha salido un mensaje de que estaba intentando entrar a una web en la que había un software peligroso que me iba a infectar. La pantalla era practicamente igual a la del antivirus que tengo instalado, y le he dado a eliminar software malicioso.

Ese ha sido mi primer (y único) error. Inmediatamente me he acordado de eso que he aconsejado tantísimas veces de no hacer caso de ese tipo de avisos, pero…. era tarde. La pantalla que me ha salido ha confirmado mi sospecha:

system tool

Eso ya no me ha gustado nada. Lo primero que he hecho ha sido desconectar los discos duros externos, mientras pasaba ese falso escaner. Cuando ha acabado de «escanear», es cuando ha empezado la fiesta. No funcionaba nada, se han cerrado las aplicaciones, y hasta el fondo de pantalla era otro:

system tool

Continuamente aparecía un mensaje diciendo que debía actualizar el programa System Tool, por un módico precio, que me eliminaría todo el malware que tenía. En realidad, el único malware era el propio System Tool.

Con otro ordenador me he puesto a investigar, y he leído todo ésto, que confirmaba mis peores temores:

System Tool es otra aplicación de seguridad falsa

También he encontrado soluciones mas o menos complicadas para eliminarla

Y entre todas ellas, una que aconsejaba usar Malwarebytes. Antes de meterme con Regedit, y cosas por el estilo, he decidido probar con éste último

Lo he descargado, pero no podía instalarlo. Así que he reiniciado el ordenador en modo seguro, y lo he instalado y actualizado.

Lo he ejecutado, y después de casi hora y media de escaneo, me ha detectado unos 12 ficheros infectados que aparentemente ha eliminado. Mientras estaba en el proceso de desinfección, he revisado con otro ordenador los discos duros externos, y me ha salido que tienen algún troyano, pero he podido restaurar una copia de seguridad en otro ordenador «sano». Ahora revisaré ese disco duro con el programa Malwarebytes, a ver si quedan restos.

Parece que todo está funcionando correctamente (de hecho éste post lo escribo desde el ordenador que ha sufrido el ataque), así que toco madera, y sigo con precaución…

Mucho cuidado con estos avisos falsos. Cualquiera podemos picar…