Personalmente a diario almaceno una cantidad de información por Internet que de caer en manos inadecuadas me sunpondría más de un serio problemas. Es el eterno dilema de Internet, el delicado equilibrio que separa privacidad e información. Para ello y para ahorrarnos un buen disgusto lo mejor es elegir una contraseña segura. En la imagen de arriba tenéis una infografía de algunas contraseñas populares y sus respectivos grupos sociales, con su nivel de fortaleza.

La mayor parte de los usuarios, tanto los más novatos como los más avanzados (la contraseña de los servidores de Twitter era ‘password’), usan contraseñas inseguras. Ya sea por comodidad, es mucho más fácil poner ‘qwerty’ que una larga e intrincada serie de símbolos, mayúsculas y demás parafernalia o bien sea por ignorancia lo cierto y verdad es que a veces es difícil escoger una buena contraseña que reúna seguridad, fortaleza y no sea demasiado complicada para memorizarla fácilmente.

Con servicios como Password Meter pueden ayudarnos a controlar nuestra contraseña y a saber si realmente es tan segura como pensábabamos y además ofrece una serie de paramétros que puedes comparar para saber qué puedes mejorar o cambiar para hacerla todavía más segura. Ahí van algunos consejos:

• Aunque pueda resultar obvio, también hay que decirlo, lo mejor son contraseñas que mezclen letras, números y símbolos (por ejemplo:*, ?, =*)

• Mezclar mayúsculas y minúsculas.

• Al menos ha de contener 8 caracteres, entendiéndose esto como lo mínimo indispensable, no como garantía de seguridad. A más caracteres, más seguridad, pero sin pasarse, a ver si vas a acabar pasando más tiempo escribiendo la contraseña que leyendo el correo.

• No usar sólo letras, o peor aún, sólo mayúsculas o sólo minúsuculas.

• Procurar no repetir caracteres, tanto letras como números.

• Tampoco usar secuencias consecutivas lógicas de letras o números. Por ejemplo: abcd, mnop, 678, 2345.

• Jamás tener una contraseña del tipo: ‘password‘, ‘123456‘, ‘iloveu‘, ‘qwerty‘ ni nada por el estilo.

• Intentar tener una contraseña distinta para cada sitio.

• Si esto último resulta difícil y/o cansino o engorroso, puedes crear dos perfiles distintos, uno para sitios que no requieren tanta seguridad y que no es probable que sean susceptibles de hackeo y otro para los que sí. Por ejemplo: Gmail, Twitter, banco, PayPal…

El proceso de creación no tiene por qué ser excesivamente complicado, en este post de ALT1040 en uno de los apartados se explicaba un método que puede ser de utilidad.

Lo ideal también es que la contraseña guarde cierto tipo de relación con el servicio al que pertenece, cuidado porque puede ser un arma de doble filo (si se descubre una se descubren todas) por lo que esa relación ha de ser de todo menos lógica. Puedes cambiar la primera y la última letra si el servicio web acaba por vocal o consonante, por ejemplo, o si su primera letra está en la primera o en la segunda mitad del abecedario.

La idea es que el propio nombre del servicio te ayude a recordar la contraseña y a construirla con una serie de normas no evidentes ni relacionadas entre sí pero que tú conozcas y hayas memorizado. Podéis dejar en los comentarios más ideas o sugerencias para construir una buena contraseña y para elaborar un buen método que permita construir contraseñas según el sitio al que estén asociadas. ¿Seguridad o Paranoia?

Foto: CXO

Seguir leyendo clic Aqui:
Eligiendo una contraseña segura

Maturín, febrero
de 2010-. Respondiendo a la premisa de la Misión Identidad
de cumplir el mandato de la Constitución y permitir el derecho a la
existencia de miles de venezolanos olvidados, el Distrito Furrial de
PDVSA Exploración y Producción Oriente, conjuntamente con representantes
del Servicio Administrativo de Identificación, Migración y Extranjería
(Saime), Consejos Comunales y el Consejo Nacional Electoral (CNE),
realizó una jornada de cedulación y actualización de datos en la
parroquia “El Corozo”, municipio Maturín. 
La actividad se…(lea la noticia completa en Aporrea.org)

Seguir leyendo clic Aqui:
Monagas: PDVSA realizó jornada de cedulación y actualización de datos en el Corozo

Uno de los grandes peligros de integrar una red social con tu principal dirección de correo electrónico tiene que ver con la privacidad. Aunque se ve que Google hizo une esfuerzo por dar alternativas para que la privacidad no estuviera en juego, no lo logro del todo. Para algunos representa un gran problema, pero se puede minimizar el daño usando la configuración correcta dentro de tu perfil de Google.

Lo fundamental es conocer que todo usuario de Google tiene un profile asignado a su cuenta, el cual por defecto no está activado y es privado. Pero con sólo escribir un Buzz te pregunta para activarlo (como la imagen de aquí abajo).

Creo que la mejor opción es desactivar el cuadro de “Show the list of People..” para que no sea pública tu red mas cercana de contactos. Luego dirígete a tu profile para editarlo sólo con la información que quieras compartir de forma pública con todas las personas. Es muy mala idea poner tu dirección exacta, lugar de trabajo, teléfonos e incluso el email.

Si no te interesa que las personas conozcan tu email puedes colocar el URL de tu profile con un numero, como lo indica la siguiente imagen:

De esta manera evitas que tu email sea publico, ya que la parte final del URL de un profile de Google es la primera parte de tu dirección de Gmail. A menos que uses el numero “aleatorio”.

Yo te recomendaría que usaras la configuración que aparece en el cuadro de aquí al lado. Esto permite que te encuentren las personas que te buscan, no das tu email a todo el mundo y pemirtes que se comuniquen contigo. Y escondes tu red de contactos para que no sepan quienes son. El punto delicado aquí, a diferencia con otras redes sociales es que se hace publica la gente con que te relacionas de forma cotidiana. No creo que sea buena idea que eso sea completamente público.

La persona que tiene que preocuparse por mantener sus datos privados eres tu mismo. Tu sabes hasta donde quieres llegar y que información hacer pública. Estos son simples consejos desde mi experiencia personal y quizás un nivel de paranoia bajo-medio :D. Así que pregúntate como están tus delirios de persecución y actúa en consecuencia protegiendo tu información más personal.

Es bueno que leas la ayuda de tu profile en Google para que salgas de dudas sobre las cosas que estarás haciendo con Google Buzz. Es mejor estar informado y no que te agarren desprevenido.

Seguir leyendo clic Aqui:
Cuidando tu privacidad en Google Buzz

Hace algún tiempo hablaba del clonado de tarjetas en cajeros automáticos, los estafadores instalan sus dispositivos de clonado y esperan que las víctimas utilicen el cajero, retiren dinero, hagan consultas, etc.

Con los datos recopilados ya están en condiciones de vender la información o falsificar sus propias tarjetas para realizar compras o robar dinero de un cajero automático.

Veamos un ejemplo, ¿notas el hackeo?

En la siguiente imagen seguro que sí:

Un celular, cámara, baterías extras… lo necesario para capturar el PIN de la cuenta al pulsar el teclado. Y a continuación puedes ver en primer plano la ranura falsa utilizada para clonar la tarjeta:

Estas imágenes fueron tomadas por Mikko Hypponen de F-Secure, en este twitt de Mikko puedes encontrar más fotos.

Venta de herramientas y falsificación de tarjetas:

Algunos estafadores fabrican sus propios dispositivos, otros los compran en foros underground por algunos miles de dólares. Estos generalmente son bastante sofisticados y más “seguros”, incluyen teclados falsos, envían la información por WiFi e incluso por mensajes de texto. En esta nota de Zdnet, por ejemplo, hacen referencia a un kit que envía la información robada por SMS y cuesta 8.500 dólares (más el envío).

Según el Servicio Secreto de Estados Unidos, los fraudes de este tipo generaron en 2008 pérdidas de 350 mil dólares al día. Incluso hace un año se realizó un robo coordinado de 9 millones en un sólo día. Sorprendente.

Pero así como hay consejos para evitar ser víctimas de estos fraudes, en la red también se pueden encontrar consejos para ser un mejor delincuente.

En octubre de 2008 se capturó a un estafador llamado Chao que vendía dispositivos para clonar tarjetas y también daba consejos para evitar ser atrapados.

Uno de sus videos se encuentra actualmente en YouTube (arriba - en inglés) y allí recomienda, por ejemplo, evitar la instalación de dispositivos durante las mañanas, pues las personas están más atentas y podrían detectarlos; no realizar estafas en ciudades con menos de 15 mil habitantes, en pequeñas poblaciones hay pocos cajeros y todos conocen su aspecto normal; los cajeros cerca de bares son un buen objetivo.

Recomendaciones bastante “obvias”, pero de mucha utilidad para los que desean entrar en ese mundo delictivo o terminar en la cárcel

En el siguiente video de Wired (en inglés), el detective Bob Watts explica cómo los estafadores fabrican tarjetas falsas:

Por último recordar que el hackeo de un cajero no es la única forma de clonar una tarjeta, el fraude online (phishing) y robo de información mediante malwares genera millones en ganancias para los ciberdelincuentes, y el clonado en locales comerciales tampoco es algo extraño…

Ver también:
Cajero automático en Argentina infectado.
Introduce el PIN del cajero al revés para llamar a la policía (mito).

Seguir leyendo clic Aqui:
Hackeo de cajeros automáticos, un negocio millonario

Barcelona, 12 Feb. ABN (Westalia Pinto).- Dos mil 400 voceros legislativos comunitarios estima formar la Asamblea Nacional (AN) en el estado Anzoátegui, como preámbulo a la creación del parlamento comunal.

La información la suministró el facilitador del programa formativo y asistente legislativo del diputado (AN) Earle Herrera, Luis Guzmán, quien precisó que inicialmente capacitarán a 200 miembros de consejos comunales de la entidad.

Explicó que estos ciudadanos, quienes posteriormente servirán de multiplicadores en sus comunidades formando a otros voceros legislativos, acompañarán el pl…(lea la noticia completa en Aporrea.org)

Seguir leyendo clic Aqui:
AN prevé formar 2 mil 400 voceros legislativos comunitarios en Anzoátegui