Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Contraseñas Seguras
¿cómo mantener seguras nuestras cuentas?
Acerca de mi …
Lenin Alevski
Morelia: líder de desarrollo de
proyectos
• Digono
• Manuvo
• Naranti
Member of technical sta...
Nos manteníamos
comunicados
Nuestras calificaciones y la
escuela
Jugábamos después de
clases
Nuestros secretos
Nuestra vida digital
HOY en día
Redes sociales
Email y mensajería
instantánea
Almacenamiento en la nube
Portales de gobierno y banca
en línea
Portales educativos y
empresariales
Juegos en línea
Password = valida una
identidad
La gran mayoría de los
sitios web y servicios
piden que nos
registremos
Caso reciente …
¿Qué paso durante el hackeo?
Red social de citas para adultos
Pagos con tarjetas de crédito (mensual)
LOOT:
Identidad de s...
Y al decimo día …
11 millones de
contraseñas
crackeadas
satisfactoriamente
Se tomo una pequeña
muestra
De 4000 contraseñas
analizadas las mas
débiles fueron
http://HaveIBeenPwned.com
Contraseñas en México
Es común que los empleados de empresas utilicen
EMPRESA + AÑO
Ejemplo:
Banco2015
Pero también puede ...
Redes inalámbricas
Contraseña
Proveedores20
12
La peor de todas …
• En el monitor
• Abajo del teclado
• Abajo del escritorio
• Abajo del mousepad
Password débil = Robo de
cuentas
Shoulder surfing
Keyloggers por software
Keyloggers por hardware
Ataques por fuerza bruta
Ataques de diccionario
La mayoría de las personas …
Excusas
A mi no me va a pasar
No tengo nada que sea
importante
No tengo nada que ocultar
Cons...
Creando contraseñas
seguras
Mínimo 8 caracteres
password
Contiene números y letras
p4ssword
l = 1
e = 3
s = 5
o = 0
a = 4
etc …
Tiene mayúsculas y
minúsculas
P4ssword
Contiene caracteres
especiales
P*4ssword!
Utilizamos una passphrase
M*1!_P*4ssword!_E*5!_
F*u3rte!
(Es decir varias palabras en lugar de una sola)
Seguridad de contraseñas
según su complejidad
Tenemos una contraseña
segura pero …
Manejadores de
contraseñas
Un manejador de passwords nos permitirá generar
contraseñas seguras para cada una de nuestras
a...
+
Contraseñas seguras en
todos tus dispositivos
Keepassdroid (Android)
MiniKeepass (iOS)
Autenticación de dos factores
Facebook
Facebook al igual que otras plataformas sociales
populares también cuenta con un mecanismo de
autenticación de do...
Latch
Conclusión
Utilizar passphrase
No compartir ni reusar contraseñas
Utilizar manejadores de contraseñas
Bloquear computadora...
Gracias
@Alevsk
www.alevsk.com
https://github.com/Alevsk
https://www.facebook.com/Alevsk
Contraseñas seguras
Upcoming SlideShare
Loading in …5
×

Contraseñas seguras

1,670 views

Published on

¿cómo mantener seguras nuestras cuentas? Tips para un manejo adecuado de nuestras contraseñas en Internet

Published in: Social Media
  • Be the first to comment

  • Be the first to like this

Contraseñas seguras

  1. 1. Contraseñas Seguras ¿cómo mantener seguras nuestras cuentas?
  2. 2. Acerca de mi … Lenin Alevski Morelia: líder de desarrollo de proyectos • Digono • Manuvo • Naranti Member of technical staff • Oracle secure • Oracle mobile security suite • BI / IoT / Integration Cloud services Ingeniero en tecnologías computacionales
  3. 3. Nos manteníamos comunicados
  4. 4. Nuestras calificaciones y la escuela
  5. 5. Jugábamos después de clases
  6. 6. Nuestros secretos
  7. 7. Nuestra vida digital HOY en día
  8. 8. Redes sociales
  9. 9. Email y mensajería instantánea
  10. 10. Almacenamiento en la nube
  11. 11. Portales de gobierno y banca en línea
  12. 12. Portales educativos y empresariales
  13. 13. Juegos en línea
  14. 14. Password = valida una identidad La gran mayoría de los sitios web y servicios piden que nos registremos
  15. 15. Caso reciente …
  16. 16. ¿Qué paso durante el hackeo? Red social de citas para adultos Pagos con tarjetas de crédito (mensual) LOOT: Identidad de sus usuarios (nombre, email, direcciones, teléfonos, fotos privadas, etc.) Datos bancarios Correos y conversaciones Código fuente de su plataforma Código fuente de su app Secretos industriales HASHES de CONTRASEÑAS
  17. 17. Y al decimo día … 11 millones de contraseñas crackeadas satisfactoriamente
  18. 18. Se tomo una pequeña muestra De 4000 contraseñas analizadas las mas débiles fueron
  19. 19. http://HaveIBeenPwned.com
  20. 20. Contraseñas en México Es común que los empleados de empresas utilicen EMPRESA + AÑO Ejemplo: Banco2015 Pero también puede ser: nombre + año apellido + año
  21. 21. Redes inalámbricas Contraseña Proveedores20 12
  22. 22. La peor de todas … • En el monitor • Abajo del teclado • Abajo del escritorio • Abajo del mousepad
  23. 23. Password débil = Robo de cuentas
  24. 24. Shoulder surfing
  25. 25. Keyloggers por software
  26. 26. Keyloggers por hardware
  27. 27. Ataques por fuerza bruta
  28. 28. Ataques de diccionario
  29. 29. La mayoría de las personas … Excusas A mi no me va a pasar No tengo nada que sea importante No tengo nada que ocultar Consecuencias Robo de identidad Distribución de malware Botnets (autolikes, trending topics #hashtags)
  30. 30. Creando contraseñas seguras
  31. 31. Mínimo 8 caracteres password
  32. 32. Contiene números y letras p4ssword l = 1 e = 3 s = 5 o = 0 a = 4 etc …
  33. 33. Tiene mayúsculas y minúsculas P4ssword
  34. 34. Contiene caracteres especiales P*4ssword!
  35. 35. Utilizamos una passphrase M*1!_P*4ssword!_E*5!_ F*u3rte! (Es decir varias palabras en lugar de una sola)
  36. 36. Seguridad de contraseñas según su complejidad
  37. 37. Tenemos una contraseña segura pero …
  38. 38. Manejadores de contraseñas Un manejador de passwords nos permitirá generar contraseñas seguras para cada una de nuestras aplicaciones, redes sociales, servicios, etc. Con la ventaja de que solo tendremos que recordar una contraseña maestra La gran mayoría de los manejadores se integran con los navegadores y auto completan los campos de login y password, lo que evita que nuestras contraseñas sean capturados por keyloggers
  39. 39. + Contraseñas seguras en todos tus dispositivos
  40. 40. Keepassdroid (Android)
  41. 41. MiniKeepass (iOS)
  42. 42. Autenticación de dos factores
  43. 43. Facebook Facebook al igual que otras plataformas sociales populares también cuenta con un mecanismo de autenticación de dos factores. Es bastante sencillo de activarlo y añadirá una capa de seguridad extra a nuestras cuentas.
  44. 44. Latch
  45. 45. Conclusión Utilizar passphrase No compartir ni reusar contraseñas Utilizar manejadores de contraseñas Bloquear computadora cuando no se use Utilizar two / multi factor authentication siempre que se pueda Antivirus actualizado (si, existe malware para MacOSX y Linux) Tu contraseña es tu identidad
  46. 46. Gracias @Alevsk www.alevsk.com https://github.com/Alevsk https://www.facebook.com/Alevsk

×