En los últimos días muchos del área están cagados por el tema de Ransomware y el Log4j, no sé cuál es la complicación realmente. Con un Ransomware de lo único que debemos hacer para evitar que este tipo de programas maliciosos sigan jodiendo es seguir estos 3 pasos:
- No de clicks en links sospechosos: Amigo, yo sé que es tentador dar click en ese correo que dice «Pack Full Ultimo de Jennifer Funes (Para los hondureños) 2021 Ultra Hot», pero le diré: Por email no se comparten esas cosas, mejor revise el chat de su grupo de trabajo y le aseguro que, si existe, eventualmente le va a llegar.
- Compre Kaspersky: Mire estimado programador, yo sé que a usted nunca le ha caído un virus, usted es inmune a esas ondas y usa cualquier distro de Linux y se cree un pecho peludo, pero ¿Realmente su información vale menos de 30 dólares al año?, si su respuesta es No, compre Kaspersky no se la caliente.
- Vea Nopor en sitios certificados: Gente, estamos en la era de la información, nunca había sido tan fácil acceder a tanto contenido, pero tiene que saber dónde mirarlo. Usted como buen consumidor, ya tiene sus páginas de confianza y el mismo navegador de internet le advierte si está entrando a un sitio no seguro, seamos prudentes por favor.
Sin embargo, platicando con Muggles (Personas que preguntan si se hackear Facebook), me di cuenta de las malas prácticas que cometemos. Incluso personas veteranas no se salvan de estos pecados (Que el Dios Google los perdone). Por eso me doy a la tarea de escribirle a usted amigo: Si usted usa internet, tiene que ser con responsabilidad y seguridad. Su privacidad, dinero y sus packs caseros pueden estar en peligro, por eso debe tomar medidas, esto para evitar que un pajero hindú o chino mire los videos de sus logros.
En este caso hablaré de los password. Esta es la piedra fundamental en la seguridad informática y en la que muchos flaquean (En mi caso, padecí por esto mucho tiempo), por eso si usted comete uno de los siguientes pecados capitales, por favor no deje de leer:
- Usar el mismo password en todas las cuentas: Amigo, lo pondré en una situación sencilla: Imagínese que su hijo le pide la clave del Netflix y usted ni corto ni perezoso se la envía. Su pequeño, niño al ser muy curioso, le da por intentar ingresar sus credenciales en google y Pummm, entra. Después sigue de metiche, entra a su google fotos, empieza a revisar y encuentra las fotos, videos y mensajes con su secretaria. No me gusta ser el portador de malas noticias estimado, pero usted ya no tiene hijo, tiene un extorsionador más peligroso que cualquier salvatrucha. Por situaciones como esta, no reutilicemos las claves Hombeee. Este post también será para salvar matrimonios.
- Guardar sus claves en un archivo de texto: Lo pondré en otra situación mi amigo: Usted acaba de castigar a su hija, porque le robola tarjeta de crédito y con ella pago la lencería que le lucio al novio. Ella castigada y con mucho tiempo libre (Por no poder ir al motel), le da por ser responsable en la universidad y un día ella ocupa subir una tarea, usted le presta su computadora y encuentra, en un folder muy oculto, un archivo que dice: «Claves de Banco.txt», ella entra y mira sus accesos a su cuenta bancaria. ¿Qué cree que va a realizar?, seguramente su hija es honesta y no hará nada, pero ¿Realmente está dispuesto a correr ese riesgo? Nel pai, no sea pendejo, que por eso le amanecieron a su hija.
- Tiene claves muy sencillas: Aca hay dos grupos, gente que cree que lo está haciendo bien y en realidad la está cagando, y el segundo grupo: gente que la está cagando de entrada y no sabe. El primer grupo: Amigos, cambiar la «a» por una @ en su contraseña no importa, ponerle números tampoco si su password es el nombre de su novia del colegio y su año de nacimiento. Se imagina que un día su mama linda converse con la tóxica de su esposa y ella se dé cuenta que su crush de colegio se llamaba Dulcinea; al ser su password Dulsin3@1990, ¿Cuántos intentos cree que su esposa tóxica debe realizar para entrar a su Facebook y encuentre su chat hot con su crush, ahora con bendiciones?, no muchos le diré. Ahora el segundo grupo, si de entrada su password es: «DiosTeAma», pues espero que Dios lo proteja y no se quejes cuando le vengan con la excusa que le tiraron a José con la paloma.
Ahora que les di ejemplos de la vida real de verdad, ¿Qué hacemos? Pues para eso está su yerno Louis: Para ayudarle y servirle.
Use Passwords Difíciles
Por lo antes expuesto, no puede seguir usando contraseñas como: «Sofia24», «MeGustaElNepe», «CositaBella78» y pendejadas por el estilo. Ocupa una contraseña buena y le daré mi consejo. Si usted mira el siguiente texto, ¿qué piensa que es?:
eI:eOdlA@lRSeDdlAC.=GGM-eAeTdC]1985
Le pago 1,000 dólares si lo adivina, pero le puedo asegurar que ni conociéndome le pega. Pero le cuento que en esas letras está incluido el inicio de uno de mis libros favoritos, la frase es:
Era inevitable: el olor de las almendras amargas le recordaba siempre el destino de los amores contrariados.
Gabriel Garcia Marquez – El Amor En Tiempo del Colera (1985)
¿Va que no le pego? Entonces le explico mi sistema para que usted lo aplique y ya este algo más seguro, siga estos pasos:
- Elija una frase de una canción, película, serie o libro que le guste. Una que se le pegue y nunca vaya a olvidar.
- Agarre la primera letra de cada palabra y haga lo siguiente:
- Si la palabra es monosílaba, ponga la letra en minúscula
- Si la palabra es polisílaba, ponga la letra en mayúscula
- Si hay dos palabras seguidas que aplican los criterios anteriores, intente cambiar la anterior por un número y un símbolo
- Ponga un símbolo al final de la frase, el que más le guste
- Agregue las iniciales del artista o película
- Ponga otro símbolo, que no sea el mismo que el anterior
- Agregue el año que salió
Siguiendo estos pasos, está un poco más seguro estimado. Esta verguiado que un programa de fuerza bruta el adiviné una contraseña así y, si es algo que solo usted sabe, por mucho que la tóxica de su esposa intenté nunca la va adivinar. Aunque lo invitó a que usted cree su propio sistema de claves como él mio. Sigamos.
Utilice un administrador de Contraseñas
Acá hay un montón de Software en el cual puede elegir, solo busque en google y podrá encontrar una infinidad, hay unos que son más fiables que otros. Ahora le explicaré: ¿Por qué usar uno?, Mi Recomendación y, por último, como usarlo. Usted puede elegir el que quiera, en línea generales, tienen las mismas funcionalidades.
¿Por qué utilizar un administrador de contraseñas?
Porque yo se lo digo compa, no sea pendejo. Si no le basta ese motivo, le explico: Crear y mantener contraseñas seguras no es tan fácil, ¿se imagina tener que estar recordando la frase por cada cuenta que tiene? Se vuelve muy impráctico y en la vida necesitamos ser más pragmáticos (Tipo USA invadiendo países por petróleo). Estos programas se especializan en la seguridad de sus datos y todas sus credenciales estarán seguras, todos utilizan algoritmos de encriptación avanzados y solo usted puede abrir la «bóveda» para ver la info.
¿Cuál Recomiendo?
Como mencioné hay varios programas, los que yo recomiendo son Bitwarden y KeepPass. Yo utilizó una combinación de ambos. ¿En qué se diferencian? Bitwarden funciona On-line y KeepPass offline. ¿Por qué utilizo estos dos? Se preguntará usted. Bitwarden lo utilizó para mis cuentas On-line y KeepPass para mis cuentas offline. Aja, no se lo esperaba va mijo. Si me pregunta, ¿Cuál debería de usar? Yo le diría que Bitwarden, facilita bastante el manejo de sus credenciales, KeepPass lo utilizo con mis cuentas de desarrollo, ya que puede que no tenga internet y necesite acceder a algo en mi computadora que esta con llave, usted puede que no tenga este problema. Si usted, no quiere calentársela con sus cuentas Offline, no se preocupe, pero con todas sus cuentas de internet utilice Bitwarden.
¿Como Se Utiliza?
Bueno, lo primero es crearnos una cuenta. Nos vamos al siguiente enlace: https://bitwarden.com/. Y nos vamos a crear una cuenta nueva, e ingresamos nuestros datos para crearla:
Esto es importante: El Máster Password es la llave a sus credenciales, por favor, use un password como le enseñe a hacerlo. Si no, en nada está mi estimado. Cuando lo haga, recuerde que su información puede caer en malas manos y le pueden arruinar su vida, la de su familia y toda onda.
Con su cuenta creada, haremos lo siguiente: Instalaremos el Add-On en nuestro navegador, esto facilitará enormemente la gestión de contraseñas. En mi caso, estoy utilizando Firefox, entonces me voy a la tienda de Add-On , lo busca y lo instala:
Nos Loggeamos y empezamos. Puede modificar la configuración, en especial yo recomiendo lo siguiente:
Solamente cambie la opción de VaulTimeout, que lo que realizará es el tiempo en que le vuelve a pedir las credenciales una vez usted lo ingresa, pienso que en una hora podemos hacer el uso de nuestras credenciales, pero bueno, si se necesita más tiempo, puede poner on Browser Restart y le pedirá el Máster Password cuando cierre por completo el navegador.
Ahora si vamos a lo bonito, ¿Como agregamos una credencial? Nos vamos al enlace del que queremos guardar la credencial, en este caso crearé, una cuenta de correo en Yahoo!.
Ingresamos por acá y cuando estemos ahí, damos click en el tab «Tab» hahaha. Y damos click en Add Login.
Y acá seguiremos estos pasos:
- Ingresamos nuestra nueva credencial, en este caso, el correo de Yahoo que quiero.
- Esa misma credencial, la ponemos en el campo Username en la extensión del Bitwarden
- En la extensión de Bitwarden, en el campo de Password damos click en el botón de refresh, esto nos llevará a una de las opciones más hermosas de estos programas, el generador de contraseña, acá se nos generará una contraseña de forma aleatoria y con los parámetros que seleccionemos, después pondré mi configuración favorita. Una vez hecho esto, en nuestro clipboard quedará el password generado automáticamente.
- Pegamos nuestro password. En la extensión damos Save y creamos nuestra cuenta de correo.
Ahora, ¿Por qué generar nuestra contraseña de forma aleatoria? De esta forma, ni si quiera usted se la sabe. Así que, si un día su novia lo agarra de los huevos que le de la cuenta del Face, usted honestamente le puede decir que no se la sabe. Mi configuración favorita para el generador de contraseña es la siguiente:
Le explico los motivos: Primero, en casi todos los sitios le permiten introducir un password de 15 caracteres, antes algunos tenían restricción de menos, pero ahora ya no es común. Segundo, prefiero que sean letras aleatorias en lugar de palabras, ya que un buen hacker con un buen diccionario, aunque le cueste le puede hacer fuerza bruta y, por último, me gusta esa configuración.
Ahora, que pasa si queremos logearnos a esta cuenta. Y mire la magia compa. Entre a la pantalla de login y va a mirar que su extensión tiene un numerito (Si no lo mira, ingrese su Máster Password):
Le da click, y saldrá en el tab «Tab» una credencial, si le da click, se le llenará automáticamente el formulario. No le estoy metiendo casaca.
Y entra a su cuenta. Con esto se evita tener que «Taipiar» el password. ¿Salvaje, ¿verdad? Con esto, usted solamente tendrá que saber una contraseña que será su Máster. Y lo demás déjeselo al máster Password.
Ahora, ¿Qué pasa si ya tenemos una cuenta? Sencillo, estimado. Nos vamos a la pantalla de Log In de una página, y nos logeamos tal cual lo haríamos, esto hará que nos aparezca un mensaje como el siguiente:
Si le damos guardar, automáticamente nos aparecerá en nuestra bóveda y lo podemos utilizar en el futuro. Yo recomiendo que, si está haciendo esto, cambie sus passwords de sus cuentas por unos generados aleatoriamente por el programa.
Y listo, esto es lo más básico para estar seguro. Ahora, Bitwarden es completamente gratis, lo puede utilizar y no tiene límite de cuentas almacenadas. Tiene un Tier pagado, que ofrece almacenamiento encriptado, doble factor de autenticación y otras vainas, cuesta de $10 al año. Yo los pago y le recomiendo que lo haga, no sea tacaño compa, es un servicio bueno, seguro y barato; Hay que apoyar a los buenos programadores. Si no tiene pisto, pues no, pero pucha, si lo tiene no sea jodido.
Hay diversas opciones extras, por ejemplo, si usted tiene las claves en un excel, tiene un importador para que les suba todas sus credenciales de una. Pero por los momentos lo dejaremos por acá, cacharree un poco y encontrará más opciones pintas (Como ordenas las credenciales por Carpetas)
Conclusión
Bueno estimado amigo, si llego acá lo felicitó, usted se preocupó por su seguridad en internet. Créame cuando se lo digo, es bueno estar seguro. En lo personal, por una mala práctica, me «hackearon» una cuenta de AWS vieja que tenía y me estaban cobrando $50 mensuales en mi tarjeta y todo por papo. Ahora con esta práctica no ha vuelto a pasar y sé que mis contraseñas están seguras de cualquier ruso jodido que me quiera joder. Así que manos a la obra, dele viaje.
Le doy otro consejo de Groly, póngale Tape a su Webcam, sepa que un chino lo puede estar viendo ahorcando el ganso, así que tenga cuidado compa!
Average Rating