Evitar que Firefox recuerde determinada contraseña
De un tiempo a esta parte vengo observando compañer@s que, confiados en estar usando su usuario de Guadalinex (ya hemos demostrado que es inseguro a todas luces), tienen guardadas gran cantidad de contraseñas.
Avisándoles de lo peligroso (o poco acertado, si no se quiere ser excesivamente alarmista) que puede llegar a ser por lo sencillo que resultaría para cualquiera con algo de conocimiento (cualquiera de vosotros sería capaz de hacerlo ya) suplantar su personalidad y acceder a su información personal he optado por publicar éste post indicando cómo eliminar aquellas contraseñas que no nos interesen que sean robadas (cuenta de correo, acceso a los datos bancarios, etc…)
Piratear las claves de Firefox fácilmente
¿Eres de los que almacena alguna que otra contraseña en Firefox para evitar tener que escribirlas y/o recordarlas?
Imagina por un momento que alguien tiene acceso físico a tu ordenador y pudiese conseguirlas: probablemente puedes llegar a tener un serio problema (dependiendo de las que hayas almacenado… espero que no esté la del banco o Gmail).
Pues, por desgracia existe una forma relativamente sencilla de obtener todas las claves almacenadas por un usuario en su Mozilla Firefox.
Obligar el cambio de contraseña en Ubuntu Linux
Durante un tiempo hemos estado hablando en este blog sobre seguridad haciendo especial hincapié en la forma de crear claves seguras.
Por mucho que nos esforcemos en generar una buena clave de nada nos sirve si siempre utilizamos la misma hasta el “final de los días”.
En este artículo nos centraremos en el modo de configurar Linux para que el sistema nos obligue cada cierto tiempo y, de un modo cómodo, a cambiar la clave de nuestro usuario.
Método para crackear claves en tiempo record
Tal y como están las cosas en cuanto al paralelismo en computación (Grid Computing) era cuestión de tiempo encontrar formas más elaboradas y eficientes de saltarse la protección que ofrecen las claves y los algoritmos de encriptación.
Vía Kriptópolis me topo con la existencia de la aplicación ElcomSoft Distributed Password Recovery.
La peculiaridad de este programa es que utiliza la potencia no solo de nuestro procesador sino que gracias a la potencia creciente con la que van contando las tarjetas aceleradoras gráficas actuales consiguen aumentar increíblemente la cantidad de claves que pueden probarse por segundo. De este modo se reduce considerablemente el tiempo que tiene que invertirse para conseguir romper una protección por contraseña mediante ataques por Fuerza Bruta
Crear fácilmente constraseñas difíciles de averiguar
Aunque existen infinidad de sitios web en los que generar claves, lo realmente complicado es recordarlas después.
En este blog hemos visto algunas técnicas para generar claves seguras y/o fáciles de recordar como
A esta colección de herramientas me gustaría añadir un servicio web que nos permitirá traducir fácilmente cualquiera de nuestras claves habituales a una que sea difícil de averiguar por un atacante.
Obtener IP remitente correos Hotmail.com
Hay ocasiones en las que me alegro de utilizar Gmail como mi cuenta de correos y lo que voy a publicar en este artículo es una de esas ocasiones.
Resulta que a los chicos de Google les ha dado por no incluir en la cabecera de sus correos el campo X-Originating-IP (y yo que se lo agradezo), el cual, nos da información de la dirección IP desde la que se ha enviado un email.
No solo te permite tratar de conocer la ubicación de dicha persona sino que además, si el remitente es de los que colocan el router tal y como les llega del proveedor de acceso a Internet es más que probable que haya dejado la clave de entrada por defecto por lo que la diversión está garantizada 
Evitar robo cuenta GMail
Podemos usar GMail casi para todo: almacenar ficheros, guardar marcadores, chatear, madurar ideas, anotar cosas para que no se olviden e incluso enviar y recibir correos 
.
¿Qué ocurriría si un buen día comprobases con espanto que tu usurio y clave no funcionan?
Imagino que podría darnos un síncope (a mi el primero)
Para tratar de evitarlo, a los chicos de Google se les ha ocurrido una idea y la han puesto en práctica.
Generador de claves seguras
En alguna que otra ocasión hemos hablado de seguridad:
En esta ocasión me gustaría ofreceros alternativas para crear claves decentes.
Para ello nos centraremos tanto en herramientas online como en la propia terminal de Linux dejando para futuros posts la posibilidad de utilizar screenlets que realicen la misma labor (al fin y al cabo estos hacen un trabajo similar a la técnica que explicaremos para generar una clave desde la terminal y luego lo muestran en el escritorio )
Claves seguras y únicas
Por pereza o falta de memoria, la mayoría de la gente que conocemos opta casi siempre por elegir la misma clave para todas las páginas webs que utiliza habitualmente: correo electrónico, foros, bancos, …
Es un método cómodo pero al mismo tiempo peligroso: ¿qué ocurriría si alguien descubriese la clave? Seguramente podría acceder sin ningún problema a cualquiera de las webs y cambiar la clave con lo que sería el dueño y señor de la misma o mucho peor… dejarla como estar y hacer uso de ella sin que nos diésemos cuenta 
Por fortuna existe una forma de crear claves tan sencilla como la anterior pero sin los riesgos que hemos indicado …
Comentarios recientes