Empieza el mes de mayo y Bitácora de Ciberseguridad regresa. En esta hablamos de las contraseñas. De cómo funcionan a grandes rasgos, de cómo se gestionan y, lo más importante, de cómo deberían ser.
Podéis escuchar el audio sobre Datacenters en el siguiente reproductor o ir a la página del podcast. También podéis suscribiros en iTunes o ivoox.
Tratamos temas como el almacenamiento de hashes en lugar de las contraseñas en claro. Hablamos de la verficación en dos pasos o doble factor de autentificación. Comentamos los gestores de contraseñas y, lo que es más importante, cómo deben ser las contraseñas.
- Largas para complicar su descubrimiento.
- Complejas: con caracteres de distintos tipos como minúsculas, mayúsculas, números y símbolos
- Anónimas, es decir, que no estén relacionadas con datos personales que cualquiera puede conseguir con facilidad.
- No repetidas. Esto es vital. No debemos usar la misma contraseña para distintos servicios para evitar que si descubren la contraseña de un servicio la prueben, con éxito, en otro y empecemos a perder el control sobre todos nuestros recursos.
Así pues, queremos compartir con vosotros tan sólo unas pinceladas sobre lo críticas que son las contraseñas. Queremos concienciar sobre la importancia de una gestión apropiada de las mismas. Con todo esto, queremos que todos estemos más seguros.
Como en otros programas, también hablamos de noticias. En esta ocasión del bloqueo de Telegram en Rusia y de la caída de Telegram a finales de Abril. También anunciamos la inscripción a las próximas Jornadas de X1RedMásSegura. Y como robo del mes, el de criptodivisas en MyEtherWallet por una mala configuración de distintos elementos que podían haber impedido el suceso.
La noticias del robo de criptodivisas viene de la mano de Eduardo Collado, nuestro partner en neodigit.net