Me pasó algo divertido y didáctico. Resulta que estaba pensando cambiar mus claves de alta seguridad (bancos, fotos porno y cosas así) y empecé a pensar en los criterios para construir claves fuertes. El primer requisito es que no hubiese forma que se me olvidaran, yo soy olvidadizo en extremo, así es que el primer peligro es que una clave complicada se me olvide, y como uso encriptación fuerte, no existe forma de recuperar si se me olvida el párrafo, me ha pasado algunas veces y eso si que es desesperante.
Otro requisito es que una clave fuerte no debe tener ninguna palabra o número que coincida con datos personales como dirección, teléfono, cumpleaños o cosas por el estilo, ese es el primer y más grave error.
Además debe ser bastante larga, mínimo 20 caracteres, o más en lo posible.
Tampoco debe contener textos conocidos, como letras de canciones, fragmentos de poemas o cosas así, porque un ataque de diccionario por fuerza bruta podría romper la clave en segundos. Es impresionante la cantidad de textos que tienen los software de diccionario, si lleva texto debe ser incoherente, que no se encuentre publicado en ninguna parte.
Parece imposible, pero con un poco de ingenio y nemotecnia podemos hacer claves fuertes bastante buenas combinando todos los criterios anteriores. Obviamente no voy a poner los criterios que yo he usado, porque un requisito adicional es no darle absolutamente a nadie una pista o una idea de como construimos nuestra clave, pero echando a andar la imaginación, no es difícil armar buenas claves.
Pero ¿es realmente buena nuestra clave? ¿como podríamos saber el comportamiento en un entorno real, sujeta a un ataque? Entonces me fui donde mi amigo Google y coloqué "probar la fortaleza de password" donde me encontré con esto
Karpersky es una empresa que lleva muchos años en seguridad, así es que supuse que era seria, además en la página decía "nosotros no coleccionamos ni almacenamos sus password" estaba a punto de entrar mi recién cambiada contraseña cuando pensé "¡un momento! ¿vas a creer en todo lo que lees? Claro que no" entonces cambié el orden del password revolviéndolo. Luego, pensándolo mejor me di cuenta que era una medida bastante estúpida en términos de seguridad, porque ya había entregado los criterios con que lo había construido, lo lógico es que si no les funcionaba probaran con todas las permutaciones y variantes posibles.Bueno, el analizador me dijo que la seguridad era óptima y que cualquier intento de ataque se demoraría no se cuantos años-ĺuz, después de leer eso me fui a dormir muy tranquilo y satisfecho.
Pero al otro día, como hago habitualmente, me fui a monitorear los visitantes de mis principales sitios y -como muestra la imagen del principio- me encuentro con una sorpresiva visita de la Federación Rusa, antes tenía muchas visitas de Rusia pero al parecer se aburrieron de mis tonteras, así es que le presté atención a esta.
Era de Karpersky Lab Ao y lo más curioso es que apuntaba directo a mi servidor de correo por webmail https://mail.bradanovic.cl ¡Diablos! en ninguna parte de la web tenía un link a ese sitio, así es que se trataba de un intento de ataque directo, de no haber aparecido en las estadísticas de visitas, nunca me habría dado cuenta.
Yo tenía entendido que Karpersky era una reputada empresa inglesa, pero buscando en Wikipedia me encuentro que no, es de un matrimonio ruso, solo que tienen en Londres su "sede principal". Capaz que la sede principal sea una casilla de correos o una tienda de venta de vodka, en estos tiempos ya no se puede confiar en nadie.
Bueno, la cosa es que reformulé mis contraseñas con criterios totalmente distintos y las cambié enseguida. La moraleja es "ojo con Karpersky", yo no usaría su antivirus ni ninguno de sus productos aunque me pagaran con videos porno de Sonia Braga a los 28 años, ese es el nivel de desconfianza que les tengo, para que se hagan una idea nada más.
No te vaya a pasar como al tipo que tiene 220 millones de dólares en Bitcoin y no recuerda la clave. Intentó 8 veces, le quedan 2 intentos, si no acierta los pierde.
ResponderBorrarA propósito de la broma esa, ¿tu que opinas de estas monedas? No del precio, sino del sistema.
ResponderBorrarjajaja. Como se te ocurre! Ya estas viejito para caer en esas trampas. A la próxima entregas la clave del banco para participar en un sorteo de 1 millón de dolares. Por supuesto que la mayoría de esas utilidades están hechas para a lo menos analizar posible claves. Claramente Karperski fueron mas evidentes.
ResponderBorrarYo también tengo claves largas de al menos 30 caracteres, con códigos de cosas que probablemente son solo importantes para mi. Algunas para sitios menos importantes son recicladas con variaciones mínimas y otras se ocupan en un solo sitio. Tengo mi propio "password manager" basado en una linea de comando.
Este an~o, voy a irme deshaciendo de la dependencia de las grandes firmas tecnológicas, creo que se les esta pasando la mano y están demasiado en la cama con muchos gobiernos, en especial el gringo.
MV
Kaspersky en su tiempo fue un buen antivirus gratuito hasta que empezó a fallar, no se actualizaba correctamente y al final me pasé a avast. pero creo que también voy a dejarlo porque aburre con sus falsos avisos de software dañado y cosas asi, todo para que le compren su cagá de suite que resuelve menos que el solucionador de windows.
ResponderBorrarMis tesoros más preciados están almacenados en un disco externo de 1TB y lo conecto tarde mal y nunca.
Maximo, a mi me ha pasado , no con millones de dólares pero con trabajo de años, es como cuando se muere un pariente.
ResponderBorrarSobre las "criptomonedas", es un avance técnico extraordinario (el blockchain) , pero su uso como "moneda" para invertir es un desastre. Creo que es una de las peores inversiones que existen, mucho mejor ir al casino. La verdad es que el Blockchain se inventó para hacer transferencias directas de dinero, no como instrumento de inversión, hoy es un perfecto caza-giles, dirigido a gente que tienen algo de conocimiento en tecnología y cree saber de seguridad mucho más de lo que saben realmente, es como ingresar un password al servicio password check de Karpersky.
Miguel, en verdad hy no se puede confiar en nadie. Yo pensaba que una empresa con reputación en seguridad no haría esas cosas, pero hoy no tienen asco para nada. Lo mejor es considerar inseguro a priori cualquier contenido que esté conenctado a Internet.
José, cuando necesitaba mantener cosas seguras, hace ya varios años, hacía justamente eso que dices. Las guardaba en mi pequeño computador Acer Aspire (que todavía lo tengo), encriptado con Truecrypt y que nunca lo conecté a Internet, todo lo traspasaba con un mismo pendrive que tenía para esos efectos.
Menos mal que ahora los únicos secretos que me preocupan son del tipo Xvideos y cosas por el estilo. Para el Bancoestado y Mach todavía dependo de Internet y las claves, pero no uso apps de teléfono, solo en mi laptop y rezando para que no me roben mis trillones
Tengo un ipad que se usa exclusivamente para entrar a los bancos.
ResponderBorrarJamás con el teléfono u otro computador de uso libre.
Mis claves son harto enredadas pero las recuerdo con un sistema propio infalible. (De recordar, no de descifrar).
Por último, soy inversionista avezado, podríamos decir y jamás he entrado en criptomonedas, por la simple razón de que a pesar de haberlo intentado, no las entiendo a cabalidad y tengo serias dudas de cómo será el cambio de vuelta a pesos o dólares.
Que curioso. Justamente muchos sitios y videos recomiendan Karpersky y había pensado cambiarme a ese antivirus cuando caducara mi licencia de Avast. Creo que ahora no lo haré ni loco jajajajaja.
ResponderBorrarTomás, es tu chochera no más. Kaspersky es lo más limpia que puede ser una empresa que es de interés estratégico.
ResponderBorrarY no necesitan tu permiso para monitorearte, eso que viste es sesgo confirmatorio nada más.
Marcelo, las criptomonedas tienen esa asimetría perfecta: no cuesta nada cambiar dinero real a criptomonedas y cuesta UN PARTO cambiar criptomonedas a dinero real EN EL MOMENTO QUE LO NECESITAS, ese es solo uno de los muchos inconvenientes que tienen como inversión.
ResponderBorrarLa gente no se da cuenta que para que algo se pueda llamar "moneda" debe ser fácil de líquidar, aceptada por casi todos como los dólares, el oro o la plata, las criptomonedas están muy ljos de eso, y como el tiempo es fundamental en las finanzas, hay que estar loco para no ver el enorme riesgo detrás de invertir en "criptomondas"
Leus, yo le creo a lo que ven mis ojos,
ResponderBorrar1. jamás antes había tenido una visita de Karpesky Lab
2. Nunca una visita había apuntado directamente a mi servidor de correo web
3. Esto ocurrió justo horas o un día después de ingresar datos a KArperski password check
¿Casualidad? ¿"Sesgo confirmatorio"? AALC
A veces los milagro pueden existir, pero creo que no es el caso
lo de las criptomonedas me huele a scam o estafa, hay mucha publicidad hablando del tema al punto de creer que son los anzuelos del Rafa Garay ofreciendo invertir. Aunque me preguntan mucho a que se refiere, prefiero no responder porque en eso, no cacho ná.
ResponderBorrarBlockchain es una tecnología genial, aunque le falta refinarse. Ya aparecerán aplicaciones legítimas y útiles que lo aprovechen. La mayoría de las aplicaciones actuales son imprácticas o hechas con el ánimo de estafar, en cualquier caso es igual como el voto electrónico: las posibilidades de hacer engaños con implementación maliciosa son infinitas
ResponderBorrarSobre el bitcoin un, segun este analfa, interesante articulo. Lo segui hasta que apoco andar deje de entender y es una politica positiva nunca meterse en lo que no se entiende.
ResponderBorrarhttps://crypto-anonymous-2021.medium.com/the-bit-short-inside-cryptos-doomsday-machine-f8dcf78a64d3}
hay algun error en la url, la correcta https://n9.cl/aakq
ResponderBorrar