Lo más pesado al cambiar de teléfono móvil es pasar toda la información que teníamos almacenada en el antiguo… al nuevo. Antes, cuando todo se almacenaba en la tarjeta SIM, era más fácil. Ahora, sin embargo, hay que lidiar con tarjetas de memoria, Bluetooth y estándares incompatibles; un infierno. Sigue leyendo →

Crear una película implica mucho más que grabar una tira de escenas; el montaje final debe encajar como un puzle para que exista ritmo y el resultado nos cuente una historia. Esto es válido tanto para la mayor superproducción como para el vídeo de tus vacaciones. Sigue leyendo →

Hace un tiempo te ayudamos a encontrar 10 usos para un viejo PC, pero a veces, simplemente, el PC o las piezas que quedan del mismo no te servirán ni para eso.

¿Qué puedes hacer con todos esos componentes informáticos, o incluso equipos enteros, que se te han quedado desfasados y no quieres tener cogiendo polvo por más tiempo en el armario? Te sorprenderá saber todo lo que se puede hacer con ellos. Sigue leyendo →

Mientras navegas por Internet, dejas una serie de rastros compuestos por cookies, cache e historial. Son pistas que pueden seguidas para obtener información sensible acerca de tus hábitos de navegación. Estos rastros se sitúan en dos lugares: tu ordenador y las páginas web que visitas.

Hasta hace un tiempo, aquellas personas preocupadas por su privacidad o que utilizan ordenadores compartidos con frecuencia (en hoteles, lugares de trabajo, centros educativos, etcétera), debían borrar el historial y las cookies manualmente, lo cual es incómodo, además de fácil de olvidar.

Sigue leyendo →

El robo de contraseñas es uno de los ciber-crímenes más comunes: casi a diario leemos noticias acerca de los daños causados por estas acciones. Correo, cuentas bancarias, páginas en redes sociales… las contraseñas son la llave para acceder a una parte cada vez más importante de nuestras vidas.

¿Sospechas que alguien ha robado tus contraseñas? Hay métodos y herramientas para detectar y derrotar a los ladrones de contraseñas. En este artículo presentamos una serie de pasos para ponerte a salvo de phishing, keyloggers y demás artimañas. Arremángate y síguenos.

1. Cómo saber si te han robado la contraseña

Lo primero consiste en saber si alguien ha robado tu contraseña. Algunas señales son inequívocas, mientras que otras requieren algo más de investigación. Por ejemplo, puede que alguien haya robado tu contraseña, pero no la haya cambiado para no levantar sospechas.

Cuando tu contraseña habitual deja de funcionar, algo va mal. ¿Recibiste correos extraños pidiendo que introdujeras tus datos en un formulario? ¿Tal vez un enlace para restablecer la password? Es posible que se tratara de una página de phishing, esto es, un sitio de pesca ilegal de credenciales.

Una cuenta Twitter hackeada.

Por otro lado, que consigas entrar no significa que estés a salvo. Si notas algo raro, como correos que faltan u operaciones que no has llevado a cabo, tal vez estés ante un ladrón que no quiere llamar la atención (o tengas mala memoria). Algunos criminales aprovechan la ocasión para insertar enlaces publicitarios, alterar el aspecto de una página (defacement) o desactivar el servicio.

Muchos servicios web disponen de registros de acceso en los cuales se muestra la última vez en que se accedió a la cuenta y la dirección IP. Es el caso, por ejemplo, de GMail y varios bancos. Comprueba la hora y la dirección IP usando página como WhatIsMyIP o MyIPAddress. Cualquier discrepancia debe tomarse con precaución, pero podría ser una pista importante.

2. Detecta keyloggers y programas de acceso remoto

Los keyloggers, diminutos programas que registran todo lo que una persona escribe en un ordenador, son herramientas al límite de la legalidad. Uno de los más conocidos es Revealer Keylogger, del cual ya hablamos en otro artículo. En manos equivocadas, los keyloggers causan estragos obteniendo contraseñas y otros datos sensibles, especialmente en equipos sin antivirus.

Actividad sospechosa en el directorio rkfree: pertenece a un keylogger.

KL-Detector es un programa muy sencillo cuyo único objetivo es ayudarte en el descubrimiento de eventuales keyloggers. No requiere instalación alguna: tan sólo ejecútalo, simula actividad con el teclado durante diez minutos y páralo para ver si ha encontrado espías. El informe completo de KL-Detector muestra toda la actividad de escritura de ficheros ocurrida durante ese intervalo de tiempo.

Los programas de control remoto son otro tipo de utilidades aprovechadas por los ladrones de datos personales (o incluso por administradores de sistemas malintencionados). Con la conexión abierta y el servidor instalado en modo silencioso, el atacante puede ver todo lo que ocurre en tu ordenador como si estuviera sentado a tu lado. Algunos troyanos replican esta funcionalidad; dos ejemplos destacados son Hydraq y DeLoder.

Monitores de procesos avanzados, como Process Monitor o YAPM, te ayudan a identificar los procesos sospechosos y el uso que hacen de la red. Una búsqueda rápida en ProcessLibrary, TaskList o WhatProcess (o en Google) confirmará si efectivamente estás ante un proceso malicioso o uno normal.

3. Llama a la caballería: antiespías y cortafuegos

Pasar un antiespías es el siguiente paso lógico, aunque no todos los keyloggers caen en sus redes. A menudo, es necesario un ataque combinado de antiespías y antivirus. SUPERAntiSpyware es una buena elección para escaneos rápidos. También te recomendamos Microsoft Security Essentials, particularmente eficaz contra programas espía.

Aunque esto elimine los troyanos, no taponará agujeros en tu red. Para ello, es necesario que actives el Cortafuegos de Windows o instales uno por separado. Casi todas las suites de seguridad disponen de su propio cortafuegos;Comodo Internet Security incluye uno de los mejores entre los gratuitos, el antiguo Comodo Firewall.

ZoneAlarm, a pesar de su sencillez, es un excelente cortafuegos gratuito para Windows

Un cortafuegos activo impedirá a cualquier malware el envío de datos al exterior. En otras palabras: aunque el ladrón entre, ya no podrá salir. Ten mucho cuidado a la hora de autorizar el acceso a Internet a aquellos procesos cuyo origen desconoces. En la duda, busca el nombre en Google y no te des por satisfecho hasta haber recogido suficiente información.

4. Recupera lo que es tuyo

Ahora que has descubierto la intrusión, desinfectado el equipo y levantado defensas, es el momento de reconquistar tus cuentas de usuario. He aquí una lista de consejos:

• Asegura tu cuenta de correo principal: ahí recibirás la mayoría de recordatorios
• Contacta con los servicios de atención al cliente de cada página; colabora con ellos al máximo
• Conforme recuperes control de tus cuentas, cambia las contraseñas por otras más seguras
• Pon al día los perfiles e introduce nuevas preguntas de seguridad, servirán para otras ocasiones
• Ten a mano facturas de compra y extractos con operaciones relativas a los servicios contratados
• Si sospechas que se trata de una acción dirigida hacia tu persona, contacta con las fuerzas de seguridad

Casi todos los servicios web disponen de páginas de ayuda para recuperar el acceso a la cuenta en caso de pérdida de contraseña y acceso al correo. Puesto que son difíciles de encontrar, hemos buscado por ti las más interesantes:

• GMail, YouTube y otros servicios de Google - Ayuda de cuentas de Google
• Hotmail, Messenger y otros servicios Live - Soporte de Windows Live
• Facebook - Formulario de ayuda
• Tuenti - Centro de ayuda
• Yahoo! y Flickr - Centro de Ayuda de Yahoo!
• Fotolog - Formulario de contacto
• Twitter - Formulario de ayuda
• Steam - Centro de soporte
• PayPal - Formulario de contacto
• eBay - Atención al cliente

5. Prevenir es mejor que curar

La emergencia acabó, has recuperado tus cuentas, cambiado las contraseñas, activado programas de seguridad… Sin embargo, no estarás totalmente seguro hasta que no adoptes un comportamiento más precavido. No se trata de ser paranoicos, ni tampoco de desconectar el router:

• Comprueba la seguridad de las búsquedas y páginas que visitas
• Usa un gestor de contraseñas y un generador de passwords seguras
• ¡Nunca uses la misma contraseña para más de un servicio!
• Acostúmbrate a rellenar los perfiles con datos verificables
• Algunos teclados virtuales evitan que los keyloggers intercepten lo que escribes
• Otra opción interesante es KeyScrambler, que cifra el input del teclado
• Aumenta la seguridad de tu red inalámbrica: evitarás el esnifado ajeno
• Ten cuidado al chatear, muchos robos de contraseñas aprovechan este medio
• Piénsalo dos veces antes de darte de alta en un sitio web, algunos son trampas

¿Y tú? ¿Has pasado por esta mala experiencia alguna vez? ¿Tienes más consejos de seguridad para evitar el robo de contraseñas?

Si pudiéramos viajar en el tiempo hasta los ochenta y decirle a un programador que en el siglo XXI las aplicaciones llegarían a ocupar más de dos gigabytes… es probable que gritara de terror.

Los tiempos en los que programas enteros cabían en un disquete de baja densidad, si bien no han pasado del todo, están en pleno declive. El arranque de los sistemas operativos se alarga, las aplicaciones se vuelven inmanejables y el código no se optimiza. Es la Ley de Wirth:

El software se ralentiza más deprisa de lo que se acelera el hardware. Sigue leyendo →

Utilizamos las contraseñas a diario para acceder al correo electrónico, redes sociales, foros o incluso iniciar el ordenador.

Seguro que más de una vez has oído hablar sobre contraseñas fuertes o no débiles. ¿Te gustaría saber qué convierte a una contraseña en segura y como crear una… sin volverte majara?

En este artículo te vamos a dar las claves para que logres el equilibrio entre seguridad y necesidad.

¿Cómo se roban las contraseñas?

Para saber cómo proteger tu contraseña correctamente, primero debes conocer a qué te estás enfrentando. Es decir, los métodos por los cuales personas malintencionadas pueden hacerse con tu contraseña para acceder a tu cuenta.

• Keyloggers: programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.
• Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas, por ejemplo, en Firefox.
• Contraseña única: Si utilizas una misma contraseña para varias páginas, un webmaster malintencionado, al registrarte en su web, podría obtener tu contraseña para iniciar sesión en otras páginas. Por eso, es importante no usar siempre la misma contraseña, así como vigilar en qué páginas te das de alta.
• Contraseña previsible: Dícese de aquella contraseña con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito… Cualquier palabra que alguien que te conozca mínimamente pueda asociar contigo.
• Listas de palabras: Se trata de listados -enormes- de palabras y contraseñas comunes que se utilizan probando una a una de forma automática (ataques de diccionario).
• Fuerza bruta: Una táctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contraseña. Requiere máquinas potentes y mucho tiempo.
• Ingeniería social: A veces, no hace falta ser tan tecnológico para obtener la contraseña de alguien. ¿Tienes un post-it pegado en el monitor con la contraseña para “acceder a aquel sitio”? ¿Un “técnico” te ha pedido la clave? Quizá se puede leer en alguna foto, o quizá simplemente has iniciado sesión delante de alguien que no ha perdido detalle del movimiento de tus dedos…

¿Qué es una contraseña segura?

La seguridad es siempre relativa, pero una contraseña segura debería cumplir la mayoría de los requisitos siguientes:

• Una longitud mínima de siete caracteres
• Letras mayúsculas y minúsculas
• Incluye números
• Incluye caracteres no estándar: ñ, $, % ë â…
• No es ninguna palabra incluida en un diccionario
• Buscando en Google, arroja cero resultados

¿Cómo crear una contraseña segura?

Crear una contraseña segura es un proceso muy sencillo: para ello existen los generadores de contraseñas. Ahora bien, ¿realmente necesitas introducir 1ñCb7Hä(-_)`+áç36K}* cada vez que accedes a Gmail? La respuesta es no.

La contraseña ideal es aquella que está formada por una palabra o frase inventada de una longitud y complejidad mínimas y que sólo nosotros conocemos. De esta forma no será víctima fácil de ataques por fuerza bruta.

Páginas como PasswordMeter te ayudan a cuantificar la seguridad de tu contraseña.

Frases antes que palabras

Una buena forma de cumplir con la definición anterior es mediante la conversión de frases a palabras. Por ejemplo, imagina que tienes un conejito llamado Bunny, al cual le encanta comer naranjas de Valencia.

Seguramente te tiente la idea de usar como contraseña “Bunny” (16% en PasswordMeter): es corta y fácil de recordar, pues amas a tu mascota. El problema es que, además de ser una palabra común, será la primera que probarán tus conocidos.

¿Qué tal algo más creativo? Por ejemplo, componer la frase“BunnyNaranjas” (45%). Esto ya es bastante bizarro como para que alguien lo intente, mientras que tú la puedes recordar fácilmente.

¿Te preocupa que algún amigo conozca la afición cítrica de tu mascota y acceda a tu correo? En tal caso, puedes complicar la cosa con unas pequeñas modificaciones.

Separar las palabras con un símbolo aumentará la seguridad exponencialmente; por ejemplo, separando las palabras con una Ñ. Esto aburrirá a cualquier intruso que no tenga esta letra en su teclado. El resultado es BunnyÑNaranjas, que consigue un 82% según PasswordMeter.

Una vez llegado a este punto, ¿por qué quedarse ahí? Puedes ir a por el 100% con unos cambios simples.

• Añadir un carácter no estándar al principio y final: -BunnyÑNaranjas- (100%)
• Cambiar vocales por números (a=4, e=3, i=1, o=0): BunnyÑN4r4nj4s (100%)
• Alternar mayúsculas y minúsculas: bUnNyÑnArAnJaS (100%)
• Aumentar la longitud con algun número que signifique algo para ti: BunnyNaranjas22 (100%)

Conclusiones

Al final, lo más importante es tener algo de sentido común y alcanzar un equilibrio entre la molestia que supone recordar y escribir una contraseña y el porcentaje de riesgo de que alguien la averigüe.

Usar una contraseña kilométrica e imposible de recordar no es práctico. Tendrás que apuntarla en algún sitio, y eso implica que otra persona pueda leerla… o que la pierdas para siempre.