Posted by maltamir on Dic 7, 2015 in
Actualidad,
Seguridad. Cuando realizamos auditorías de seguridad, por lo general nos topamos con una infinidad de equipos conectados a la red:
-
Impresoras
-
Switches
-
Routers
-
Cámaras
-
Sistemas de control
-
etc.
Todos y cada uno de ellos tienen o suelen tener, lo que llamamos contraseñas por defecto o de fabrica que si un administrador cauteloso no ha eliminado o modificado previamente en el proceso de administración e implementación, quedarán ahí hasta el final de los tiempos.
En Internet existen miles de sitios web que han hecho el trabajo de recopilar estas contraseñas, para que en nuestras labores de auditoría nos sea sencillo encontrar una puerta trasera para acceder a todos estos activos. Un ejemplo es
http://www.defaultpassword.com/ donde podemos encontrar por lo menos unas 2.000 contraseñas diferentes:
Etiquetas: Actualidad, contraseñas, default, password, Seguridad.
Posted by maltamir on Ago 1, 2011 in
Actualidad,
Seguridad. 
Siempre me he preocupado porque la gente le dé un buen usa a las contraseñas y sobretodo a que sepan el valor que tiene cada una, pues detrás de ellas no solo está nuestra información personal sino muchas veces nuestro futuro.
La protección de las contraseñas no sólo es responsabilidad de los administradores de los sistemas, cuando hablamos en una empres, también es responsabilidad del usuario, ya que al comprometer una cuenta se puede estar comprometiendo todo el sistema.
«Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos».
Luego de haber leído mucho acerca de seguridades y poniendo en práctica los conocimientos adquiridos con el tiempo, comparto los siguientes consejos que pueden tomarlos en cuenta tanto el usuario final como los administradores de sistemas:
- Jamás configurar contraseñas con los números de cédulas ni con nombres de familiares. (usuario).
- Cambiar las contraseñas regularmente. (usuario / administradores)
- Jamás permitir cuentas de usuario sin contraseñas. (administradores)
- Como usuario cuando nos asignan una contraseña siempre lo primero que debemos hacer es cambiarla. (usuario).
- Jamás compartamos nuestra contraseña con amigos o familiares. (usuario)
- No tener una agenda física de contraseñas, y si se lo hace no permitir que nos asocien con ellas. (usuario / administradores).
- Si tenemos a alguien a nuestro lado y debemos teclear nuestra contraseña hagámoslo viendo a los ojos de quien esta a nuestro lado, esto evitará o nos permitirá mantener el contral de la situación para que no vean lo que tecleemos. Pues siempre es recomendable no mirar el teclado cuando tecleamos nuestra contraseña. (usuario)
- Jamás envíes contraseñas por correo electrónicos ni mensajes de textos. (usuario)
- Mientras más caracteres tenga nuestra contraseña es más difícil de averiguarla y mucho mejor si la combinamos con caracteres especiales y números. (usuario/administradores)
Espero les haya servido de mucho y que sobretodo aprendamos a valorar lo que existe detrás de nuestras contraseñas.
Etiquetas: Consejos, contraseñas, password, Seguridad.
