Wednesday, November 14, 2007

Seguridad Informática (y II)

Bueno. En esta ocasión me gustaría centrarme y no extenderme en un tema muy relacionado con la seguridad informática. Las contraseñas (password). Esas palabritas que sólo nosotros deberiamos saber, y que nos dan acceso a servicios, cuentas y datos tanto en la red como en nuestra propia máquina.

Desde que tenemos una tarjeta de crédito, en nuestra tierna adolescencia, sabemos lo que es un password. En el caso de las tarjetas de crédito (o débito) los passwords son numéricos y, recordarlos se consigue a base de repetirlo, o de tenerlo apuntado en algún sitio durante una temporada. El cerebro humano, es una maravilla y al igual que acabas aprendiendote tu número de móvil o tu NIF, también te aprendes la contraseña del banco.

En el caso de las contraseñas en internet, tenemos que cambiar el sistema. Las contraseñas de los bancos, son de 4 dígitos numéricos. Un password con esa longitud y complejidad en internet, es un chiste. Un ataque de fuerza bruta, que es del tipo más lento, tardaría exactamente unos 0,2 segundos en hallar
todas las combinaciones posibles. Entre ellas, la que hubieras elegido. En un cajero, no es problema, porque hay un retardo entre prueba y prueba, y a la tercera incorrecta, te bloquean la cuenta. En internet es diferente. Podriamos decir que hay infinitos cajeros, que tenemos infinitas manos y que nunca se bloquean las cuentas(habría que programar cosas y tal, pero es una analogía correcta), por lo que podemos probar todas las combinaciones posibles que se nos ocurran. Con esto, llegamos al primer punto: ¿Cómo crear una contraseña segura que no se pueda romper? Respuesta: No se puede. A ver... TODO es crackeable... TODO. Pero no nos alarmemos, lo que hay que hacer, es ponerlo tan difícil, que no salga a cuenta perder el tiempo, en comparación a los beneficios que se obtendrían.

En algunas páginas web y el los sistemas Unix en general, cuando introducimos lo que será un password, se nos informa de que la contraseña es débil y que valdría la pena cambiarla.
¿Qué convierte a una contraseña en débil? Tres cosas en principio:
  1. Tamaño pequeño. Menos de 8 caracteres es una broma, no un password.
  2. Basado en palabras. Hay ataques de password que se basan en diccionarios de contraseñas.
  3. Basado en datos propios. Es un error muy común poner como contraseña, para poder acordarnos fácilmente, una fecha significativa para nosotros, o cosas así. Es lo primero que mirará el que intente acceder a tu cuenta.
¿Qué convierte una contraseña en segura?
  1. Tamaño grande. De 12 a 20 caracteres se considera fuerte, aunque hay servicios que no aceptan tantos caracteres.
  2. Combinación de letras, números, mayúsculas y caracteres especiales (vease $, %, &, etc...)
  3. Cambiar la contraseña cada cierto tiempo. Esto, reconozco que es un engorro...
La cuestión es ¿Cómo diablos hago para crear y recordar una contraseña tan larga y complicada?
A continuación pongo algunos truquillos.

Leí en un blog que siento no recordar para poder enlazar, un sistema que era encadenar palabras. Pero no con el sistema normal, sinó cruzándolas.
Ejemplo: "gato" y "perro" . Escribes la primera, llevas el cursor al principio de la palabra y escribes la segunda intercalando el cursor derecha entre cada letra. Quedaría "gpaetroro". Aún es pequeña, pero hemos usado dos palabras sencillas... con "microondas" y "piramide" quedaría: "pmiircarmoiodnedas".

También hay quien usa la primera letra de cada palabra de una frase o verso.
Ejemplo: "Mi perro es mejor que el tuyo", quedaría: "Mpemqet". Probadlo, es realmente sencillo y efectivo.

Otro sistema que me encanta y que uso desde hace poco es el sistema de recordar dibujos y posiciones. En vez de recordar la palabra, o el deletreo de la misma, recuerdo el "dibujo" que esta hace en el teclado. Puedo poner contraseñas larguísimas mezclando números, letras y signos, sin recordar todos los caracteres de memoria.
Ejemplo: "1qaz2wsx3edc". Mirad qué dibujo hace en el teclado, y decidme si no es más fácil de recordar que todas las anteriores. Además es rápida de poner. todo un lujo. Y al cambiarla con desplazarte una columna a la izquierda, ya tienes un password totalmente nuevo. también se pueden hacer dibujos a partir de una letra o número.
Ejemplo: "aw3eft6yj". Una onda en el teclado.

Por último recomendar que NO useis la funcionalidad del navegador de recordar contraseñas nunca. Es mejor tener que usarlas al menos una vez al día, así las tendremos frescas en la memoria.

Espero que os haya gustado. Un saludo!!

Tuesday, November 06, 2007

Os acordáis de aquel post sobre Windows es fácil, Linux difícil??

Pues aquí teneis un vídeo con una analogía perfecta.

Monday, November 05, 2007

Seguridad Informática I

Muy lejos de ser una guía de seguridad, este post y los siguientes, intentarán dar una visión (la mía) de seguridad en informática. No hablaré de phising, firewalls o antivirus, sinó más bien de prácticas sensatas cuando usamos un ordenador.

El otro día me comentaba un compañero de trabajo al que respeto y admiro muchísimo pues aunque la informática y los ordenadores no son su fuerte, trabaja duro para entenderlos y ser productivo con ellos.
El tema de conversación era la pérdida de datos. Mi pobre amigo, acababa de perder toda su discografía recopilada con esfuerzo y tesón por un disco duro que se había muerto. Y no hablo de discografía emule(ada), sinó de conversiones a mp3 y ogg de discos que él tenía traidos del continente asiático.

Los discos duros se mueren. Es lo que hay. Quiero decir que no se puede hacer nada... y que no me vengan con el rollo de que si accedes menos al disco te dura más, o que si el HFS lo trata mejor o peor. Bullshit. Tengo un disco desde hace casi 10 años que va a la perfección, y ha sobrevivido a compañeros mucho más modernos con muchísima menos tralla. Los discos duros se mueren, y además tienen la fea costumbre de no avisar.

Luego venía el tema de las copias de seguridad. Que si Dvd, que si CD, cintas... bueno... no se a vosotros, pero a mi, los medios ópticos, me dan mucho miedo... han bajado demasiado de precio... dicen que es por la cantidad de demanda y tal, pero también por la rebaja en la calidad de materiales...
Tengo CD's de la época en que empezaban a salir, que son indestructibles, los tiras debajo de un autobus y siguen funcionando. Los Dvd's de ahora, los miras mal, y ya no los leen la mitad de lectoras...

De cintas no voy ni a hablar... he tenido únicamente malas experiencias... muy malas... y son más lentas que el caballo del malo.

Nos quedan los pendrives, o memory sticks... Esto si que es un sistema bastante fiable, no he visto destruirse ninguno, lo malo es que la capacidad, aunque en aunmento, es aún insuficiente, sobretodo para almacenar media.

Se nos acaban los formatos... aún no... nos queda uno. Internet.

Sí. Internet. La capacidad no es ninguna maravilla (gratis, porque pagando tienes la que quieras). La velocidad de acceso es quizás uno de sus puntos más flojos, pero eso sí que está en constante evolución y aunque en este país estemos en el tercer mundo tecnológico, en paises civilizados, las conexiones empiezan a ser muy muy rápidas...

Quiero decir que si tienes un documento importantísimo que no puedes perder aunque estalle una guerra, el sitio más seguro donde lo puedes dejar, es sin duda Internet. Una cuenta de Gmail, tiene unos 4 Gb de espacio gratis. Ahí te caben unos cuantos documentos. Un espacio web comprado, tampoco es un dineral y los hay que ofrecen "unlimited web space" (espacio ilimitado) a unos muy razonables 5$/mes.
Y no es que a esa gente no le peten sus discos duros, que seguro que sí, sino que tienen un sistema de backups, discos espejos y escrituras redundantes que hacen casi imposible que se pierda algo.

Otro tema es lo sensibles que sean esos datos. De eso hablaremos en la segunda entrega.

Por cierto... acabo de ver en Eliax un nuevo sistema que está en desarrollo, que haría posible poner 1Gb en un sólo chip, con un acceso 100 veces más rápido que un hd, y 100 veces más eficaz en cuanto a consumo. También comentan que será muy barato. A ver si es verdad.

Un saludo.
Back!!!

Pues eso... tras largo periodo de dejar abandonado el blog, vuelvo a la carga... A ver si consigo un posteo regular, aunque no me lea nadie...

Wednesday, May 02, 2007


Concierto!!

Thy Omen, grupo de Metal Progresivo (y un poco freak, por qué no decirlo) tocan el Sábado día 19 de Mayo a las 19:00h en la sala "La Capsa" en el Prat de Llobregat.

Forman parte de las más de 20 bandas que realizan el Metal Circus Festival, en su V edición. Esta vez, como cabezas de cartel están Destruction (Trash Metal), y Amon Amarth (Death Metal Melódico)

Hay que ver los suecos, cómo hacen música... los mejores grupos de Death Melódico, en mi opinión, siempre son de ahí (In Flames, Dark Tranquility). Será que, con tanto frío, no hay otra cosa que hacer más que tocar y tocar y tocar y tocar...

El que quiera venir, que me lo comente, que tengo entradas anticipadas (sólo para el Sábado).

Os dejo la web del evento, y un flyer del mismo...

P.D. Para el que no lo sepa, soy el batería de Thy Omen.

Themetalcircusfest.com
"Sube las imágenes o llamaré a mi abogado".

Desde luego hay gente, que debería hacer un pequeño examen de conciencia antes de ponerse dramático con ciertos temas. Echadle un ojo a este mensaje de Gmail a alguien. No tiene desperdicio.

También tenemos a estos otros campeones (en inglés) que quieren denunciar a Google porque ya no salen en su primera página de búsqueda.

Estoy por unirme y denunciar a Dream Theater porque no encuentro su último disco en el eMule. A ver si cae algo...

Vía: Etynos y OneAndOneIs2

Wednesday, April 18, 2007

Fin del cambio por engranajes

Quien me lo iba a decir... lo de cambiar de marcha en la bici y que aquello pegue un golpe del demonio o que la cadena salte de los piñones o el plato, es algo que podemos empezar a dejar atrás. Unos Holandeses han desarrollado un sistema que mediante micro-fluidos(que cambián sus características dependiendo de la presión) y esferas consiguen diferentes relaciones totalmente progresivas sin saltos.

Thursday, April 12, 2007

Lo que la WWII podría haber llegado a ser.








Magnífico corto de Marco Spitoni. Mezclando tres de mis temas favoritos, Segunda guerra Mundial, Aviones de la Segunda Guerra Mundial y Robots de la Segunda Guerra Mundial :p.
Avances en tecnología

Para que luego digan que no.
Lo que levanta el operario en un toro, es un disco duro de 5 Mb (1 Giga son 1024 Mb, o sea que tu disco duro nuevo de 250Gb tiene unos 250000 Mb) del año 1956.

Anteriormente, se creó el primer ordenador de la historia ENIAC.








En 1945, John Mauchley y J. Presper Eckert, construyeron Electronic Numerical Integrator and Computer (ENIAC), que contenía 18,000 válvulas electrónicas de vacío.


Una válvula de vacío era un bit, por lo que 18000 bits son unos 16Kb de memoria.

Me da que el quake no rularía...


Tuesday, April 10, 2007







Y más juegos.
Están haciendo un juego totalmente FREE sobre la ya mítica serie Battlestar Galactica(2004).
Se basa en el motor Freespace2 y tiene muy buena pinta. La demo se puede descargar desde aquí.

Personalmente la he catado, y me recuerda a un gran juego de naves que era el tie fighter.
Facilidad de manejo, buen modo historia, y muchos tiros. A ver cuando sale la final...

Página oficial de Beyond The Red Line

Trailer del juego!!


Para nostálgicos.

Y yo lo soy. Esta web ofrece jugar on-line a un montón de clásicos de Nintendo 8bit. Hay auténticas joyas como el Gradius, Metal Gear(foto), Strider, Vampire Killer, etc... A parte de Marios Varios...

Imprescindible.

P.D. Hay que ver que imaginación teníamos antes, cuatro pixels mal puestos, y veiamos a nuestro heroe hasta con expresiones faciales...