Las contraseñas son necesarias desde que Internet irrumpió en nuestras vidas y nos empezó a ofrecer servicios de correo electrónico, accesos FTP para intercambiar archivos o incuso para acceder a servicios de alojamiento de webs. El uso de las contraseñas ¿Realmente las contraseñas, tan necesarias son mal utilizadas por nuestra parte? La respuesta rápida y contundente sería «sí, son bastante mal utilizadas» sobre todo si tenemos en cuenta que están pensadas para añadir una dificultad a usuarios no autorizados a determinados sitios o servicios digitales. Por naturaleza algo vaga de quienes creamos contraseñas, estas tienden a ser débiles, repetitivas, cortas, muy cortas en la mayoría de casos de uso cotidiano y excesivamente predecibles. Hace pocos días escuchaba una campaña publicitaria de una importante marca que vendía un servicio en el que alentaba a las empresas que lo contratasen a usar el nombre de sus empleados junto con el nombre de la empresa para generar contraseñas de accesos para ell@s y la verdad es que me temblaban las piernas solo de pensarlo. ¿De verdad pensamos que la conjunción de un nombre de un trabajador, llamémosle «username» unido al nombre de una marca o empresa, digamos «nasa» pueden acabar generando contraseñas como «pedroduqueNASA» (y […]
Seguridad
Sabemos de tu agitada vida digital y también de la real, saltando de conferencia en conferencia, por casi medio planeta, para hablar de seguridad, pentesting, Calico, promocionar los excelentes títulos publicados en 0xWord y por supuesto “Latch”. Recientemente publiqué un artículo sobre Latch en Joomla tanto para la comunidad hispana como portuguesa con el fin de fomentar el uso de Latch en este CMS, quizás el segundo más usado después de WordPress (copa casi el 17% del mercado) y es de eso de lo que me gustaría que hablemos con el fin de conocer los entresijos de este “pestillo” multiplataforma. Antes de entrar en materia ¿cual es tu implicación en el mundo de la seguridad? -para centrar al lector-. “Llevo 15 años dedicado en cuerpo y alma al mundo de la seguridad. Junto con mi compañero de toda la vida montamos Informática 64 y allí hicimos formación en Seguridad, creamos herramientas de seguridad y hacking como FOCA, Evil FOCA, MetaShield, lanzamos la editorial de libros dedicados a Seguridad y Hacking 0xWord.com, hicimos retos hacking, conferencias, publicamos papers, etcétera, etcétera, etcétera. Después pasé a Eleven Paths y lanzamos Latch y Faast (servicio de pentesting persistente) y por supuesto desde hace casi 10 años escribo el blog […]