Embed Size (px)
Citation preview
Prácticas de seguridad en InternetCentro de Periodismo DigitalLuis Fernando González Fernández
Internet está al alcance de
todos.
Nombre
Teléfono
Edad
Sexo
Giro empresarial
Año de fundación
No. De trabajadores
No. De tarjeta de créditoNo. De seguridad
socialSolvencia financiera
Productos nuevos
Investigación
Salario
Negociaciones
Clasificada
El caso de MySpace Noviembre 2006 30,000+ combinaciones usuario/contraseña.
El caso de MySpace Noviembre 2006 30,000+ combinaciones usuario/contraseña.
“An exploited Web site that's completely unrelated to your
company could still put your company at risk. Remind all employees
not to use their company passwords
on non-company Web sites, if at all.”
Muy débil Débil Bien Fuerte Muy fuerte
http://www.passwordmeter.com/ https://www.microsoft.com/protect/fraud/passwords/checker.aspx
Recomendación Sugerencia Ejemplo
Empieza con una oración o dos. (Unas 10 palabras)
Piensa en algo significativo para tí.
Ejemplo sencillo de contraseña fuerte. Piensa en oraciones que recordarás. (10 palabras)
Convierte la oración en una fila de letras.
Usa la primera (o n-ésima) letra de cada oración.
esdcfpeoqr (10 caracteres)
Agrega complejidad.
Convierte a mayúsculas solo las letras en la primera mitad del alfabeto.
EsDCFpEoqr (10 caracteres)
Agrega longitud con números.
Agrega números que tengan significado para tí entre las dos oraciones.
EsDCF06pEoqr (12 caracteres)
Agrega longitud con puntuación.
Agrega un signo de puntuación al principio o al final.
:EsDCF06pEoqr (13 caracteres)
Agrega longitud con símbolos.
Coloca un símbolo al principio o al final.
:EsDCF06pEoqr# (14 caracteres)
1 2 3 4 5
1 A B C D E
2 F G H I/J K
3 L M N O P
4 Q R S T U
5 V W X Y Z
CENTRO DE PERIODISMO
13 15 33 44 42 34 14 15 35 15 42 24 34 14 24 43 32 34
DESENCRIPTACION
14 15 43 15 33 13 42 24 35 44 11 13 24 34 33
MATRIZ LLAVE
CENTRO DE PERIODISMO
EGPVTQ FG RGTKQFKUOQ
INCREMENTAR EN 2(SHIFT+2)
EGPVT QFGRG TKQFK UOQ
CENTR ODEPE RIODI SMO
CENTRO DE PERIODISMO
HTTP HTTPS (SSL over HTTP / TLS)
¿Qué hace el servicio con la información que le entregamos y que recolecta?
Cliente Servidor
Proxy
Contraseñas seguras. Diferentes contraseñas para diferentes
servicios. Cambio de contraseña regular. No compartir contraseñas, con nadie. Leer políticas de privacidad, antes de
suscribirse al servicio. Verificar en la barra de dirección que el
protocolo cambie de http:// a https:// antes de enviar datos sensibles a la página.
Utilizar medios de comunicación más seguros (Menos supervisados) como Skype.
Almacenar datos muy sensibles remotamente representa menos compromiso ante robo o extravío.
Cifrar archivos de Office, o archivos en general con datos muy sensibles.
La contraseña de cifrado no debe ser comunicada por el mismo medio por el cual se envía el archivo.
Nunca enviar datos sensibles en el cuerpo de un correo electrónico, a menos que esté cifrado.
