Seguridad

Si eres de los usuarios que cambian sus contraseñas una vez en su vida, o eres originalmente creativo al pensar en ellas, tal vez te suene interesante utilizar una herramienta especialmente diseñada para crear contraseñas seguras.

PassPub es una herramienta que nos automáticamente nos genera contraseñas de 6, 8, 10 o 12 caracteres, o si ya eres algo paranoico, claves wep de 64 hasta 256 bits.

Enlace | PassPub

Wordpress es una de las plataformas más extendidas y utilizadas por los bloggers en el mundo, además de ser completamente open source. Pero, como con toda aplicación libre, siempre es necesario realizar algunas medidas de seguridad que nos eviten algunos dolores de cabeza, casi siempre provocados por los miles de script kiddies que hay en la web.

Es así como Matt Cutts ha publicado un post en su blog, dando a conocer 4 buenos tips para hacer a un blog en Wordpress más seguro:

1. Asegurar el directorio /wp-admin/ bloqueando el acceso a todo mundo, salvo a nuestra IP. La manera de hacerlo es mediante el fichero .htaccess. Por ejemplo, podríamos utilizar uno como éste:

   AuthUserFile /dev/null
   AuthGroupFile /dev/null
   AuthName “Access Control”
   AuthType Basic
   order deny,allow
   deny from all
   # whitelist home IP address
   allow from 64.233.169.99
   # whitelist work IP address
   allow from 69.147.114.210
   allow from 199.239.136.200
   # IP while in Kentucky; delete when back
   allow from 128.163.2.27

   Recuerden cambiar las IPs por las suyas...

Si la contraseña contiene caracteres raros, números y letras, se considerará una contraseña súper segura; pero, si la contraseña es sólo una palabra, conocida y en minúsculas, la contraseña puede ser fácilmente descubierta… Ya existen algunas aplicaciones, como las de correo electrónico (Gmail, Hotmail o Yahoo), que indican a una persona cuando va registrarse, que tan buena contraseña es la que esta escogiendo; y esto, lo realizan utilizando un javascript como el que podemos probar y descargar aquí.

Este script mide que tan segura es una contraseña (vía webappers), alargando una barrita de colores, mientras se la va escribiendo. Así, cuando más larga es la barrita, más seguro será el password… Interesante el script. Pero, otra manera de entender este sistema, es viendo la aplicación de Geek(Wisdom), que incluso añade puntajes a la palabra que vamos escribiendo.

Además, profundizando un poco, un buen tutorial para aprender sobre medidores de contraseñas seguras, es este artículo publicado en codeandcoffee, en donde explican todos los pasitos al detalle, aquí pueden ver el ejemplo del tutorial. Muy bueno.

Estoy seguro que a más de uno de nosotros nos ha pasado… Errar, y olvidar los passwords, es de humanos. Afortunadamente, hay maneras de recordarlos sin demasiado esfuerzo. Si se tratase de un sitio web, creo que no hay problema, uno proporciona el email con el que se registró, y allí se le envían los datos. Pero ¿Qué sucede cuando la contraseña que nos olvidamos es utilizada en softwares? ¿sólo en nuestra propia PC? Felizmente, aquí tenemos una aplicación que nos ayudará mucho en estos casos.

Snadboy Revelation es un programa que muestra las contraseñas detrás de los asteriscos en programas que funcionen bajo Windows. Utilizarlo es muy sencillo: Iniciamos el programa y donde aparezcan los asteriscos, posamos el cursor. La contraseña aparecerá revelada.

Snadboy Revelation es un programa gratuito, que sólo funciona en Windows, aunque no en todos los programas (IE o FF), y que en algún momento puede salvarnos la vida, especialmente si no se puede hacer nada para recuperar la contraseña.

Enlace | Snadboy's Revelation
Vía | lifehacker

Si acudimos frecuentemente a sitios sospechosos para realizar descargas, no nos vendría mal comprobar que los archivos que vamos a bajar, no contengan virus. Ojo, la comprobación se realiza antes de la descarga; a diferencia, de lo que hacemos normalmente: Descargar y luego analizar con el antivirus.

¿Cómo lo hacemos? Una buena alternativa de solución es la que nos ofrece Dr.Web, un plugin para navegadores que añade al menú contextual de los enlaces (clic derecho) la opción de poder utilizar su antivirus online sobre el archivo enlazado. Si el fichero pasa la prueba, Dr.Web nos lo indicará.

Ahora, hay que ser concientes de que no existe un antivirus infalible, y mucho menos online; por lo que, en ningún momento, debemos de prescindir de un antivirus instalado en la PC.

Descargar | Plugin para IE | Plugin para FF | Plugin para Opera
Vía | howtogeek

NOD32 acaba de lanzar su antivirus online (beta) llamada ESET Online Scanner, Eset es el nombre de la empresa tras Nod32. Para poder hacer uso de este antivirus online, no hay necesidad de suscribirse, ni de instalar ningún software; sin embargo, tiene un punto negativo, no corre en Firefox, sólo en Internet Explorer.

Además, la aplicación requiere de Control ActiveX activo, por lo que debemos darle el permiso necesario. Pero como contraprestación, podemos servirnos de Nod 32 Gratis y en cualquier momento. Recomiendo lo prueben.

El barrido es relativamente rápido (incluye archivos comprimidos ZIP, RAR, etc.). Y aunque no no es un análisis tan exhaustivo como el que se consigue con el software instalado, es una gran herramienta digna de guardarla en los bookmarks.

Así, Eset NOD32 compite con Panda Antivirus Online y otros más, que de manera gratuita ofrecen sus servicios en línea.

Enlace | ESET Online Scanner
Vía | neowin