

Description of BCS025 – Contraseñas
Este es el vigesimoquinot episodio y la temática principal serán las contraseñas. Todo porque aunque la gente parece saber cómo deben ser, prefieren ignorarlo por comodidad. Pues esta es la causa de este episodio: explicar las razones por las que las contraseñas deben ser fuertes, únicas y secretas.
BCS025 – Constraseñas
La presentación de este episodio nos la regala Jorge Marín (@eove), fundador y director con batuta de hierro de Porqué Podcast. Porqué Podcast es un programa multitudinario por el número de componentes y de entretenimiento por su temática. Cada mes trae charlas entre amigos sobre los temas más variados que podamos imaginar. Una forma de desengancharnos del mundanal ruido y entregarnos al ocio sencillamente por placer, sin sentar cátedras. Porqué Podcast es un programa integrado en la red Nación Podcast, donde podéis encontrar otros programas de gran interés.
Índice
00:00:00 – Introducción
00:01:27 – Noticias.log
00:01:38 – Robo en MyEtherWallet
00:07:07 – Rusia bloquea Telegram
00:10:27 – X1RedMásSegura
00:12:19 – Telegram caído
00:18:19 – Error 503: Contraseñas
01:12:52 – El consejo del día: La contraseña del email
01:19:47 – Despedida
Noticias.log
Robo en MyEtherWallet – 00:01:38
Aprovechándose de malas configuraciones y faltas de previsión, unos cibercriminales han logrado transferirse gran cantidad de criptodivisas Ether de cuentas cuyas contraseñas han adquirido suplantando la web de MyEtherWallet. Eduardo Collado, en su podcast, nos cuenta los detalles y por qué una correcta gestión de los servicios de DNS es tan importante para la seguridad.
Rusia bloquea Telegram – 00:07:07
No es ninguna sorpresa. Finalmente la fiscalía Rusa ha ordenado bloquear el servicio de esta aplicación de chat en su territorio. Le exigían acceso a las conversaciones de los usuarios por motivos de seguridad, algo a lo que la empresa se ha negado, lo cual ha derivado en el mencionado bloqueo.
Podéis ver más información al respecto en la noticia de ADSLzone.
X1RedMásSegura – 00:10:27
X1RedMásSegura es una asociación dedicada a la concienciación y la cultura de la seguridad. Como cada año, celebran unas jornadas y este año son el 18 y 19 de Mayo. El viernes por la tarde y el sábado todo el día y el lugar de celebración es la Escuela Técnica Superior de Ingenieros de Telecomunicación de Ciudad Universitaria, en Madrid.
Más información disponible en la web oficial de X1RedMásSegura.
Telegram caído – 00:12:19
El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.
Puedes leer la noticia completa en ADSLzone.
Error 503: Contraseñas
A partir del 00:18:19
Puesto que el tema principal de este episodio son las contraseñas, vamos a empezar por los consejos básicos:
Las contraseñas deben ser
Largas: más de 8 caracteres.
Complejas: mayúsculas, minúsculas, números y símbolos.
Anónimas: no relacionadas con datos personales nuestros.
Únicas: no usar la misma contraseña en varios servicios.
Y por si eso no fuese suficiente, lo principal: las contraseñas deben ser secretas. No debemos compartirlas.
Podéis encontrar muchos listados de contraseñas más usadas para saber cuales NO usar. Aquí os dejamos el que aparece en Wikipedia como ejemplo.
Otros de los recursos y consejos mencionados son:
Sal y pimienta
Cambiar periódicamente la contraseña
Implementar el doble factor de autenticación (2FA)
Usar tarjetas de contraseñas
Usar gestores de contraseñas
En twofactorauth.org podéis ver qué servicios disponen de 2FA para mejorar la seguridad de acceso a vuestra cuenta. Como el ejemplo que hemos mencionado es el de Gmail, en soporte de Google podéis ver cómo funciona su sistema de verificación en dos pasos.
Los gestores de contraseñas que hemos mencionado son:
KeePass
LastPass
1Password
El consejo del día: La contraseña del email
A partir del 01:12:52
El consejo de este episodio es muy sencillo. Sabemos que pensar en poner una contraseña distinta a cada servicio es complicado. También sabemos que tu correo electrónico es la llave maestra para la gestión de la mayor parte de servicios que utilizas.
Por lo tanto, creemos que es imprescindible que la contraseña de ese correo electrónico sea realmente difícil y distinta a cualquier otra contraseña que puedas estar usando en otros servicios.
Otros enlaces
No dejéis de visitar el resto de podcasts de AVpodcast ni a nuestros amigos de Neodigit.
Si has llegado hasta aquí, no te olvides de echarle un ojo a X1RedMásSegura, y si puedes, acude al evento.
También queremos pedirte que pases por la web de JPOD para que te animes a asistir a las Jornadas nacionales de Podcasting que se celebrarán en Octubre en Madrid y, si quieres, puedes colaborar en el crowdfunding.
Métodos de contacto
Twitter: @BitaCiber
Facebook: Bitácora de Ciberseguridad
Email: ciberseguridad @ avpodcast . net
Web: www.avpodcast.net/ciberseguridad
Canal de Telegram: t.me/bitaciber
Seguridad de la información y ciberseguridad.
Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - Ivoox - RSS
La entrada BCS025 – Contraseñas aparece primero en AVpodcast.