Software Libre y Richard Stallman

Roberto Moreno — 2007-03-30T08:26:00+01:00

Richard Stallman es un tipo con pinta de hacker que va por el mundo vestido con ropa informal, dando charlas sobre software libre y el proyecto GNU,dejando con la boca abierta a gran parte de su público debido a las verdades que dice. El fue quien inició el proyecto GNU (pronunciado ñu, de ahí su logo) con la idea de desarrollar un sistema operativo y software libre, para que los usuarios pudieran disfrutar de la libertad que ello conlleva y de tener la capacidad de copiar, distribuir o modificar el código escrito del software. También es el inventor del concepto de Copyleft que en mas de una ocasión habréis oido nombrar. Para los que no sepáis de que va todo esto os dejo esta interesantísima entrevista en castellano que se le hizo hace poco en televisión. Está dividida en dos partes. También habla de la "piratería" y dice cosas muy interesantes.

Fuente: DaboBlog
Vía: Blogoff

¡¡ Ojo con tus contraseñas !!

Roberto Moreno — 2007-02-20T08:01:00+01:00

El tema de la seguridad en informática y especialmente en internet cada día se vuelve mas delicado. Cuentas de correo robadas, páginas hackeadas, blogs cerrados, accesos ajenos a sesiones del sistema, etc. Hay de todo. Gente que se dedica a hacer daño simplemente por hobbie (si es que a la imbecilidad la podemos clasificar como tal) o por demostrar sus habilidades como hacker malvado, o bien como modo de lucrarse exigiendo dinero a la víctima si quiere recuperar su cuenta de Hotmail, etc.
La mayoría de las veces el problema se ha debido a una mala contraseña que ha hecho que alguien sin escrúpulos entrara casi sin problemas en nuestros sistemas. Para prevenir esto o al menos mejorar bastante la seguridad, hablaré en este artículo de las contraseñas.

Lo primero de todo: Una contraseña débil puede llegar a ser el punto mas vulnerable de un sistema y por lo tanto el que mas probabilidades tiene de ser atacado. Así que debemos dar a este tema toda la importancia que se merece.

Como todos sabemos, las contraseñas sirven como medio de autenticación para acceder a algo sabiendo que somos nosotros y no el primo Lucas (aspirante a hacker). El problema es la elección de esa contraseña para que nos proteja de forma efectiva. Si andamos mal de memoria o tenemos que recordar muchas, escogeremos una fácil y corta y si nos decidimos por una larga y complicada acabaremos apuntándola en un papel y escondiéndola debajo del teclado, primer sitio donde mira un hacker. Luego están los que las guardan (incluidas las del acceso al banco) dentro de su ordenador lo cual es motivo de gran alegría para el intruso informático y de disgusto acompañado de pérdida de poder adquisitivo para el incauto. También estan los que usan palabras fáciles de recordar como nombres de familiares, de mascotas, fechas señaladas, etc. Es decir información sensible que puede acabar siendo descifrada por un hacker mediante la ingeniería social .

Los métodos del lado oscuro.

Los métodos que utilizan los hackers y crackers para adivinar las contraseñas son varios:

Entrar en el ordenador de nuestro proveedor de acceso a internet, coger el fichero cifrado donde estan todas las contraseñas de todos los usuarios y someterlo a lo que llaman "ataque de fuerza bruta" que consiste en pasar el fichero por un programa "crackeador", que coteja las palabras cifradas con múltiples diccionarios, nombres de famosos, números y símbolos, todo mezclado, hasta descubrir que una secuencia de caracteres cifrados coincide con una palabra.

Por descuido o accidente: Nosotros mismos se la decimos a alguien que creemos es de confianza, o hay alguien que la escucha, o bien alguien nos observa desde detras mientras la tecleamos.

Mediante un programa crackeador despues de capturar la contraseña cifrada.

Por espionaje con programas sniffers y keyloggers capaces de espiar las comunicaciones que van a través de la red y almacenar todo lo que se teclea.

Lo que se tarda en descifrar una contraseña.

Para que os hagáis una idea, vamos a ver en cuanto tiempo puede romper un programa "crackeador" una contraseña de 6 caracteres:

* Usando un ordenador sencillo (Pentium 100)

6 caracteres numéricos - En un instante

6 caracteres sólo letras - 5 minutos

6 caracteres con letras en mayúscula y minúscula - 5 horas y media

6 caracteres con números y letras en M y m - 16 horas

6 caracteres con números, letras en M y m y símbolos - 9 días

* Usando un ordenador rápido (un Dual PC)

6 caracteres numéricos - En un instante

6 caracteres sólo letras - 30 segundos

6 caracteres con letras en mayúscula y minúscula - 33 minutos

6 caracteres con números y letras en M y m - 1 hora y media

6 caracteres con números, letras en M y m y símbolos - 22 horas

* Usando una estación de trabajo o diversos PCs trabajando juntos

6 caracteres numéricos - En un instante

6 caracteres sólo letras - 3 segundos

6 caracteres con letras en mayúscula y minúscula - 3 minutos y cuarto

6 caracteres con números y letras en M y m - 9 minutos y medio

6 caracteres con números, letras en M y m y símbolos - 2 horas

Fuente: Password Recovery Speeds.
http://www.lockdown.co.uk/?pg=combi&s=articles
http://ww2.grn.es/merce/2006/passwords.html

Reglas para crear una contraseña segura.

Y dicho todo esto vayamos al meollo de la cuestión. Cómo crear una contraseña fiable:

Regla nº 1: Elige una contraseña larga. Sobre unos 15 caracteres está bien.

Regla nº 2: Nada de relaciones personales. Ya sabes, ni fechas significativas, ni      números de teléfonos, ni nombres de mascotas, etc. Tampoco vale el nombre de tu novia, sobre todo si lo llevas tatuado en el bicep.

Regla nº 3: Ni palabras que estén en un diccionario ni combinaciones fáciles, del tipo 123456 ó 555555.

Regla nº 4: Mezcla varios tipos de caracteres, letras mayúsculas y minúsculas, números y símbolos como /&$.

Regla nº 5: Utiliza frases mejor que palabras. Versos, frases de un libro, etc. Si la frase es demasiado larga, usa la letra inicial de cada palabra. Ejemplo: "El perro de San Roque no tiene rabo" sería: EpdSRntr , pero si ademas le añades algún simbolito será una contraseña bastante segura: EpdSRntr&% (y observa además que hay mayúsculas y minúsculas)

Regla nº 6: Cuando tienes muchas contraseñas puedes utilizar, como truco mnemotécnico, el poner a todas la misma raíz seguida del uso que le des. Ejemplo EpdSRntr&%Banco,
EpdSRntr&%internet, EpdSRntr&%correo, etc.

Regla nº 7: Cambia regularmente la contraseña. No hace falta que la cambies cada semana, pues así acabarás olvidandola o perdiéndola por ahí. Cada cuatro o cinco meses es un período aceptable.

Regla nº 8: No la apuntes en un post-it y la dejes encima de tu mesa de trabajo ni la guardes en el ordenador. Un sitio puede ser en cierta página de un libro (en casa) o en una carpeta alejada del ordenador (en el trabajo).

Regla nº 9: No des a nadie la contraseña, ( a no ser que te torturen o sea caso de vida o muerte)

Regla nº10: No teclees la contraseña en lugares como cibercafés. Pueden tener keyloggers instaldos y saber las teclas que has pulsado.

Regla nº 11: En las cuentas de correo gratuitas suele haber una pregunta secreta (a la cual tiene acceso todo el mundo). Hay mucha gente que pone el nombre de su mascota, etc. Igual que en la regla nº 2 evita las relaciones personales. Y no pongas cosas que se pueden buscar en el Google ;-)

Hay alguna que otra regla mas, pero creo que estas pueden ser de las mas importantes.

Comprobando si tu contraseña es buena.

Para comprobar si tienes una contraseña buena puedes pinchar en cualquiera de estos dos enlaces:

http://www.microsoft.com/athome/security/privacy/password_checker.mspx

http://www.securitystats.com/tools/password.php

¿Se te ha olvidado?

Para los de mala memoria aquí os dejo unos cuantos programas que os permitiran recuperar contraseñas. Espero que no os paséis al lado oscuro y las empléeis para buenos y personales fines.

Fuentes: http://ww2.grn.es/merce/2006/passwords.html

             http://maty.galeon.com/Enlaces_de_Seguridad/contrasenyas-1.htm

¡Que todo os sea propicio!

El Ensueño: Informática

Software Libre y Richard Stallman

¡¡ Ojo con tus contraseñas !!