Tus cuentas están a salvo, ¿seguro?

claves fáciles de piratearRecientemente me escribía una lectora a través del soporte técnico preguntando cómo podía recuperar una cuenta de WordPress en la que, de la noche a la mañana, había dejado de poder entrar: por desgracia no había configurado la autenticación en dos pasos  y el “atacante” había cambiado la cuenta de correo electrónico asociada por lo que no podía recibir un correo para cambiar la contraseña.

Sigue leyendo

Evitar que Firefox recuerde determinada contraseña

nullDe un tiempo a esta parte vengo observando compañer@s que, confiados en estar usando su usuario de Guadalinex (ya hemos demostrado que es inseguro a todas luces), tienen guardadas gran cantidad de contraseñas.

Avisándoles de lo peligroso (o poco acertado, si no se quiere ser excesivamente alarmista) que puede llegar a ser por lo sencillo que resultaría para cualquiera con algo de conocimiento (cualquiera de vosotros sería capaz de hacerlo ya) suplantar su personalidad y acceder a su información personal he optado por publicar éste post indicando cómo eliminar aquellas contraseñas que no nos interesen que sean robadas (cuenta de correo, acceso a los datos bancarios, etc…)

Sigue leyendo

Piratear las claves de Firefox fácilmente

¿Eres de los que almacena alguna que otra contraseña en Firefox para evitar tener que escribirlas y/o recordarlas?

Imagina por un momento que alguien tiene acceso físico a tu ordenador y pudiese conseguirlas: probablemente puedes llegar a tener un serio problema (dependiendo de las que hayas almacenado… espero que no esté la del banco o Gmail).

Pues, por desgracia existe una forma relativamente sencilla de obtener todas las claves almacenadas por un usuario en su Mozilla Firefox.

Sigue leyendo

Obligar el cambio de contraseña en Ubuntu Linux

Durante un tiempo hemos estado hablando en este blog sobre seguridad haciendo especial hincapié en la forma de crear claves seguras.

Por mucho que nos esforcemos en generar una buena clave de nada nos sirve si siempre utilizamos la misma hasta el “final de los días”.

En este artículo nos centraremos en el modo de configurar Linux para que el sistema nos obligue cada cierto tiempo y, de un modo cómodo, a cambiar la clave de nuestro usuario.

Sigue leyendo

Método para crackear claves en tiempo record

Tal y como están las cosas en cuanto al paralelismo en computación (Grid Computing) era cuestión de tiempo encontrar formas más elaboradas y eficientes de saltarse la protección que ofrecen las claves y los algoritmos de encriptación.

Vía Kriptópolis me topo con la existencia de la aplicación ElcomSoft Distributed Password Recovery.

La peculiaridad de este programa es que utiliza la potencia no solo de nuestro procesador sino que gracias a la potencia creciente con la que van contando las tarjetas aceleradoras gráficas actuales consiguen aumentar increíblemente la cantidad de claves que pueden probarse por segundo. De este modo se reduce considerablemente el tiempo que tiene que invertirse para conseguir romper una protección por contraseña mediante ataques por Fuerza Bruta

Sigue leyendo

Crear fácilmente constraseñas difíciles de averiguar

Aunque existen infinidad de sitios web en los que generar claves, lo realmente complicado es recordarlas después.

En este blog hemos visto algunas técnicas para generar claves seguras y/o fáciles de recordar como

A esta colección de herramientas me gustaría añadir un servicio web que nos permitirá traducir fácilmente cualquiera de nuestras claves habituales a una que sea difícil de averiguar por un atacante.

Sigue leyendo