estamos seguros? (y2)

Normas de Elección de Claves

Se debe tener en cuenta los siguientes consejos:

  1. No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el del usuario, personajes de ficción, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado).
  2. No usar contraseñas completamente numéricas con algún significado (teléfono, D.N.I., fecha de nacimiento, patente del automóvil, etc.).
  3. No utilizar terminología técnica conocida.
  4. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos.
  5. Deben ser largas, de 8 caracteres o más.
  6. Tener contraseñas diferentes en máquinas diferentes y sistemas diferentes. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas. Esto permite que si una password de un sistema cae no caigan todos los demás sistemas por utilizar la misma password.
  7. Deben ser fáciles de recordar para no verse obligado a escribirlas. Algunos ejemplos son:
    • Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3
    • Usar un acrónimo de alguna frase fácil de recordar: A río Revuelto Ganancia de Pescadores: ArRGdP
    • Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
    • Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo
    • Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
    • Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir que Curar: 35M\/Pq<

Normas para proteger una password

La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario, ya que al comprometer una cuenta se puede estar comprometiendo todo el sistema.

RECORDAR:

“Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos”.

Algunos consejos a seguir:

  1. No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periódicamente (auditoría).
  2. No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc.
  3. Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
  4. No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar.
  5. No teclear la contraseña si hay alguien observando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.
  6. No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si se debe mencionar no hacerlo explícitamente diciendo: “mi clave es…”.
  7. No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseñas que puedan usarse cíclicamente (por lo menos 5).

Passwords en los sistemas

Muchos sistemas incorporan ya algunas medidas de gestión y protección, que obliga al cambio periódico y chequea su nivel de dificultad. Entre ellas podemos citar las siguientes:

  1. Número de intentos limitado. Tras un número de intentos fallidos, pueden tomarse distintas medidas:
    • Obligar a reescribir el nombre de usuario (lo más común).
    • Bloquear el acceso durante un tiempo.
    • Enviar un mensaje al administrador y/o mantener un registro especial.
  2. Longitud mínima. Las contraseñas deben tener un número mínimo de caracteres (se recomienda 7 u 8 como mínimo).
  3. Restricciones de formato. Las contraseñas deben combinar un mínimo de letras y números, no pueden contener el nombre del usuario ni ser un blanco.
  4. Envejecimiento y expiración de contraseñas. Cada cierto tiempo se fuerza a cambiar la contraseña. Se obliga a no repetir ciertas cantidad de las anterior. Se mantiene un periodo forzoso entre cambios, para evitar que se vuelva a cambiar inmediatamente y se repita la anterior.
  5. Ataque preventivo. Muchos administradores utilizan crackeadores para intentar atacar las contraseñas de su propio sistema en busca de debilidades.

Passwords en la BIOS

Esta utilidad resulta de extremado interés en entornos multiusuario, pero tambien puede resultar un arma de doble filo que induce una falsa sensación de seguridad. Digo esto ya que muchos fabricantes de BIOS suelen utilizar puertas traseras, que aunque teóricamente sólo deberían conocer ellos, terminan saliendo a la luz. Por ejemplo: AWARD BIOS, utiliza/aba “AWARD_SW” o “AWARD_PW”.

Otras opciones válidas para franquear esta barrera es resetear la memoria de la BIOS quitando la pila de la placa base y volviéndola a conectar, cambiar un jumper de lugar o utilizar programas para saltar/descubrir la clave.

Auditoria de passwords

En el mercado existen múltiples herramientas que nos informan sobre la complejidad de las claves elegidas.

Estas herramientas pueden ser ejecutadas cada ciertos períodos de tiempo, analizando las claves existentes y su complejidad, o bien ser incorporadas a los sistemas de forma que no se permita la existencia de passwords débiles.

Conclusión

Una parte fundamental de nosotros mismos y de nuestro trabajo depende de las passwords elegidas y de su complejidad.

La implementación de passwords seguras debería ser el principal objetivo cuando decidimos (“nos damos cuenta”) que lo que somos y hacemos es importante.

Esta implementación depende de la educación que cada usuario recibe, de las políticas de seguridad aplicadas y de auditorias permanentes.
La seguridad existe… simplemente depende de la imaginación que tengamos a la hora de elegir nuestras claves.

Bibliografía consultada

– Capítulos 6 y 7 – Tesis de Seguridad Informática . BORGHELLO, Cristian F. Noviembre de 2001.

CERN Security Handbook on Passwords. CERN. Noviembre de 1998.

FAQ de alt.2600 versión .014

Tabla de Tiempos del John the Ripper 1.4 by +NetBul. SET N°15-0x07. Junio de 1998.

Foiling the Cracker: A Survey of, and Improvement to, Password Security. KLEIN, Daniel.

Buenos Aires, 13 de septiembre de 2002

Verificar la Fortaleza de sus Contraseñas

Anuncios

Apuntes de John Stuart Mill

Elizabeth Garrett & John S. Mill

Elizabeth Garrett & John S. Mill

El político y filósofo John Stuar Mill, uno de los pensadores raíz del siglo XIX de donde arrancan muchas de las grandes ideas de hoy en día como democracia, igualdad de género, libertad,; se marchó de Inglaterra para ir a vivir cerca de Aviñón unas largas temporadas por la delicada salud de su esposa y de forma fija cuando esta falleció.  Mill escribió un diario desde el 8 de enero al 15 de abril de 1854, que de forma concisa expone ideas y pensamientos que hoy en día bien podrían ser los post de un bloguero muy culto.

En la imagen vemos a Mill que firma la petición de las sufragistas inglesas para proponer el derecho al voto de la mujer,en 1866. La Cámara de los Comunes rechazó la petición hecha por el filósofo en una votación de 196 contra 73, con la reina Victoria en el trono.

Este es el primer apunte, para mí una cita que deberían tener delante muchos de los que hoy pululan por internet:

8 de enero de 1854.–Este librito es un experimento. Aparte de cualquier otra cosa que pueda lograr, servirá para ejemplificar, al menos en el caso del autor, qué efecto se produce en la mente cuando uno se obliga a tener por lo menos un pensamiento cada día, que merezca ponerse por escrito. Para este propóposito no puede contar como pensamiento el mero especialismo, ya sea de ciencia o de práctica. Tiene que estar referido a la vida, al sentimiento o a la especulación metafísica. Probablemente, lo primero que descubriré en el intento será que, en vez de uno por día, sólo tenga un pensamiento así una vez al mes; y que sean sólo repeticiones de pensamientos tan conocidos de todos, que ponerlos por escrito sólo servirán para revelar la pobreza de la tierra. (Ed. Alianza, Trad. C. Mellizo)

Estos apuntes los iremos contrastando con la realidad que nos rodea en estos tiempos de mentiras, crisis, horrores y ensueños de libertad.

(Alfredo Domínguez)

LUIS VIVES, humanista valenciano (1)

 

Luis Vives

Luis Vives

JOAN LLUÍS VIVES, (Valencia, 6 de marzo de 1492 – Brujas, 6 de mayo  de 1540), filósofo y pedagogo español es considerado el máximo representante del humanismo en España. La familia Vives eran importantes comerciantes judíos económicamente acomodados residentes en Valencia. Cuando los Reyes Católicos, iniciaron la expulsión de musulmanes y judíos de sus tierras gobernadas empezó así una época difícil para todos aquellos que profesaban una religión distinta a la crisitiana. Para proteger la vida de sus familiares sus propiedades y evitar el riesgo de ser expulsados, los Vives aparentaron convertirse al cristianismo, sin embargo practicaban el judaísmo. La Inquisición los descubrió en la sinagoga en plena función religiosa, iniciándose así un proceso contra toda la familia Vives.

A los quince años, Juan Luis Vives empezó a estudiar en la Universidad de Valencia que había sido fundada cinco años antes. Acudió a dicho centro desde 1507 hasta 1509 aproximadamente. Su padre, decidió enviar a su hijo a estudiar al extranjero y en 1509 Vives partió a París para perfeccionar y ampliar sus conocimientos en la Universidad de la Sorbona, centro de atracción de muchos estudiantes de la Corona de Aragón y en el que enseñaban muchos profesores españoles. Terminó sus estudios en 1512 alcanzando el grado de doctor y se trasladó a Brujas (Bélgica) donde vivían algunas familias de mercaderes valencianos, entre ellas la de su futura esposa: Margarida Valldaura.

Recibió la noticia de que su padre había sido condenado y quemado en 1526, otros familiares fueron condenados y murieron quemados en la hoguera. Buscó protección en Carlos V al que dedicó su tratado De concordia et discordia in humano genere y otro al inquisidor general de España titulado De pacificatione. Le fue concedida una renta anual de 150 ducados que representaba la mitad de sus gastos; sin embargo, jamás consiguió el beneficio eclesiástico solicitado.

La Universidad de Alacalá de Henares le ofreció ser profesor, Vives no aceptó por miedo a que la Inquisición le persiguiera y porque tampoco disponía de medios económicos que le permitieran viajar hasta su destino. Inmerso en una depresión anímica, se trasladó a Inglaterra en 1523 fue elegido lector del Colegio de Corpus Christi y canciller del rey Enrique VIII de Inglaterra, estableciéndose en la corte, lugar en el como humanista podía desarrollar dignamente su trabajo investigador de la cultura y enseñar los descubrimientos de sus estudios. Sin embargo, pronto se desanimó ya que añoraba a sus amigos flamencos y la vida académica de Lovaina, en la que destacaba Erasmo de Rótterdam, y donde tenían lugar las discusiones más apasionantes entre los más destacados humanistas europeos.

Desde mayo de 1526 hasta abril de 1527 residió de nuevo en Brujas, donde realizó su obra, “Tratado del socorro de los pobres”, obra donde analizaba y sistematizaba la organización de ayuda a los pobres y como debía hacerse. Vives fue la primera persona en Europa en llevar a la práctica un “servicio organizado de asistencia social” mediante su tratado. Fue por tanto el precursor de la organización futura de los servicios sociales en Europa, y por tanto, uno de los precursores de la intervención del Estado organizada y asistencia para con los necesitados.

Se convirtió en un reformador de la educación europea y en un filósofo moralista de talla universal, proponiendo el estudio de las obras de Aristóteles en su lengua original y adaptando sus libros destinados al estudio del latín a los estudiantes; substituyó los textos medievales por otros nuevos, con un vocabulario adaptado a su época y al modo de hablar del momento. Su libro destinado a la enseñanza del latín se editó en 65 ocasiones. Propuso también la reforma de la Sorbona, depurando su educación filosófica, dotando de una gran calidad a su educación.

Continua en Luis Vives 2

(Florián Yubero)

Libro olvidado

Hay libros que el tiempo los borra aunque esté muy bien editado en cuanto a papel y tinta. “Historia de la filosofía” (1972) de Johannes Hirschberger, ed. Herder, es uno de ellos. Decir de Nietzsche que es un dilettante aficionado, es un de por sí una muestra de la talla de Herr Hirschberger