Geek por Accidente !

Experiencias semi-geek y no tanto.

Archivo para la etiqueta “seguridad”

Pega esto en tu muro.

facebook-dislike-button

“It´s inoccence when it charms us, ignorance when it doesn´t.” – Mignon McLaughlin

Los que me conocen saben que soy reaccionario, no acostumbro quedarme callado. Para algunos un defecto, para otros una cualidad, para mí simplemente es una forma de ser (cálmate hakuna matata!). A través del tiempo he debido moldear ese actuar a fin de no ser un “pain in the ass” para algunos, sin embargo aunque sea de una forma moderada, hablo! He respondido muchas cadenas, que recibo principalmente por correo tratando de alertar a mis contactos que esa información era totalmente falsa, además que podía ser dañina, algunos hicieron caso y agradecieron; los más, tenían respuestas desde “más vale”, “por si las dudas lo mando” hasta “yo que lo mando por tu bien, pero si te molesta…”; otros se ofendieron y me dejaron de escribir. Esperemos que esta vez sea más productivo.

Una farsa que ha funcionado por décadas.

Estamos hablando de los hoax, un hoax es una noticia falsa que pretende hacer creer a un grupo de personas que  algo falso es real, mediante la divulgación masiva; actualmente por Internet. Los hoax existen desde hace al menos 144 años, algunos ejemplos rápidos, el gigante desenterrado, el diario de Hitler, la foto del monstruo del Lago Ness, la autopsia de un alien, la muerte de Paul McCartney, etcétera.

Aunque al principio estas leyendas urbanas buscaban simplemente burlarse de la ignorancia de la gente, y (si el hoax era suficientemente bueno), que el autor se hiciera famoso. No había delito en ser más listo que los demás.

El fraude se hace rentable.

No recuerdo cuándo inicié la batalla contra este fenómeno, hace algunos años en algún correo recibido con el asunto de “Hotmail cierra sus puertas” y que me ha llegado al menos una docena de veces a mi buzón de entrada. En los próximos párrafos citaré algunos fragmentos ejemplo de hoax. Sirva antes ofrecer una disculpa por la falta de netiquette /ortografía en los textos citados desde ya:

Aquí el de Hotmail:

PASE POR FAVOR ESTE E-MAIL a cada utilizador de Hotmail que usted pueda, y si usted no pasa esta carta a cualquier persona nosotros suprimiremos su cuenta !!!

Un poema, con supuesta autoría de García Márquez  (además es malo):

Poema enviado por Gabriel García Márquez a sus amigos este pasado fin de semana, luego de informarse de que su grave enfermedad ha recrudecido.

El clásico de cuando los millonarios se ponen a regalar dinero:

Estimados Amigos, Por favor no tome esto por una carta basura. Bill Gates está compartiendo su fortuna. Si usted ignora esto se arrepentirá después.

En el siguiente ejemplo, se aseguran de recibir constantemente nuevas direcciones:

Importante: Cada vez que envies uno de estos mails, envia una copia a xxxx.xxx@ericsson.com (respetar mayusculas), es la unica forma de que sepamos que estas mandando el mail.

No olvidemos los famosos gatitos bonsai, las advertencias de un virus nuevo que “salió anunciado” por CNN, las jeringas con SIDA en el cine, los asesinos que viajan de noche con las luces altas prendidas, ni los correos donde Microsoft donará un dolar por cada correo reenviado hacia una niña que quién sabe si en realidad tenía esa enfermedad que nos dijeron.

En resumen, los hoax apelan a nuestra avaricia, miedo, compasión, morbo y sobre todo ignorancia.

El resultado de todo esto, ustedes ya lo saben, es recibir toneladas de molesto spam (correo no deseado) por meses y meses, ya que su dirección de correo electrónico ha sido vendida, en algunos casos no utilizarán dicha dirección para enviar publicidad si no para tratar de extorsionarlo, supongo que les ha llegado algún mensaje donde un supuesto heredero europeo (créanme el 90% son nigerianos) busca a alguien exactamente con tu apellido para que le ayude a cobrar un cheque en tu país. En el caso más grave robarán tu cuenta de correo.

¿Por qué retomar esto ahora?

Porque los fraudes no han desaparecido, algunos de los anteriores incluso siguen circulando por correo, aunque la mayoría de nosotros no nos creamos ya ese cuento, ahora viene una nueva ola de usuarios del Internet: nuestros padres, tíos, abuelos. Ellos si bien tienen más experiencia en la vida, no saben muchas veces qué esperar de algo nuevo completamente para ellos. Me ha tocado salvar literalmente de último momento a familiares y amigos de hacer un desembolso de dinero para ganar algún premio fabuloso. Ellos son los más vulnerables más no los únicos.

Los fraudes se han diversificado tanto como nuestras redes, a través de llamadas telefónicas, SMS, facebook, twitter, WhatsApp. Para no divagar (más), nos enfocaremos en los de Facebook.

¿Qué tal les suenan los siguientes hoax? ¿Cuántos de ustedes los han “pegado” en su muro, muy obedientes de las instrucciones?

Los primos son los primeros amigos en tu vida. COPIA Y PEGA ESTO SI TU TIENES LOS MEJORES PRIMOS DEL MUNDO

Apelando a nuestros sentimientos:

PEGA ESTO EN TU MURO SI TIENES HIJOS A LOS QUE AMAS MAS QUE A TU PROPIA VIDA!

El morbo por delante:

¿Cómo saber quién visita tu perfil de FACEBOOK?

Los que pretenden “ayudar” y a la vez protegerse.

FACEBOOK HA CAMBIADO SU CONFIGURACIÓN DE PRIVACIDAD.Mediante el comunicado presente, notifico Facebook que está estrictamente prohibido divulgar, copiar, distribuir, difundir, o tomar cualquier otra acción en mi contra sobre la base de este perfil (…)

Otro parecido. Tomen nota de este por favor.

Atencion  a todos mis contactos esta es mi unica cuenta y no voy a solicitarles informacion ni los voy a agregar de nuevo porque esta es mi unica cuenta. Ustedes se pueden dar cuenta porque estoy copiando y pegando esta informacion en mi muro.

Y también hay los que inician como un juego

Intenta el gran desafío de la jirafa. El trato es que yo te doy un acertijo. Si lo aciertas conservas tu foto de perfil (…)

En este último, contactos de Facebook tal vez recuerden mi participación. Y lo hice intencionalmente con una pequeña modificación. Mi amiga IdeaQ (quién tampoco se queda callada) me dijo “Lo cambiaste!” pues no hice el copia y pega en mi muro sino que lo escribí de memoria para que justamente no fuera igual al suyo. Cabe mencionar que mi amiga normalmente no es partidaria del pega esto en tu muro, todo lo contrario, además es usuario frecuente del internet y una persona inteligente. ¿A qué voy con esto? Que le puede pasar a cualquiera.

¿De qué sirve el “copia y pega”?

¿A nosotros como usuarios? De nada. Si quieren compartir alguna información de sus contactos lo correcto es utilizar el botón de compartir, de esta manera remiten al interesado al muro de otra persona sin generar spam, saturar servidores, y cortamos la cadena. A quien sí sirve el que ustedes copien exactamente la información es su muro es a la persona que genera el hoax. Mediante una simple búsqueda en Google del texto generado, me van a aparecer resultados de usuarios de Facebook que pegaron en su muro. No de todos por supuesto, pero sí de los que tienen sus publicaciones abiertas, es decir de aquéllos que tienen una configuración expuesta de su cuenta de Facebook.

Nota: Normalmente el defraudador o hacker utiliza un método más complicado que una búsqueda en Google, pero también funciona.

El paso siguiente para la persona que genera el hoax es que puede utilizar esos listados de perfiles en Facebook a su favor. Normalmente hacerles llegar publicidad dirigida de acuerdo a sus gustos, vender los listados a compañías interesadas, acceder a su lista de amigos, fotos, etcétera. Aunque también (últimamente se puso de moda), ya con el acceso a sus actividades, cambios de estado, amigos, fotos, podrían fácilmente clonar su cuenta de Facebook. ¿Recuerdan el hoax al que les dije que prestaran atención? Pareciera que nos advierte de esto, pero también es un hoax.

Por cierto lo mismo aplica para las fotos por si se están preguntando si tantos niños con cáncer, con necesidad de una operación muy cara o personas sin hogar recibieron lo prometido al llegar a un millón de “likes”. Es un fraude, por favor ni siquiera lo duden.

¿Cómo dejar de recibirlo?

  • Dejen de copiar y pegar en su muro.
  • Informen a sus contactos por mensaje privado y de manera muy discreta (no les va a gustar saber que fueron timados y su primer reacción será de rechazo y vergüenza) que lo que están haciendo no sirve, y al contrario daña.
  • Antes de hacer escándalo de algo o difundir un rumor, verifiquen las fuentes.
  • Si quieren ayudar y no están seguros que sea cierta la información, piensen si a ustedes les gustaría que se difundiera una foto que no autorizaron a que se copie y pegue en las cuentas de Facebook de medio mundo.
  • Pueden compartir este escrito con sus contactos.

Si quieren saber más de hoax de todo tipo, la página adecuada es Snopes. Si quieren privacidad de sus fotos en Facebook dejen de subirlas, al abrir la cuenta renunciaron a parte de ese derecho a favor del sitio. Y por último, si les gustó este escrito compártanlo.

Aikidoka

Contraseñas seguras y fáciles de recordar.

Image

“The only real security that a man can have in this world is a reserve of knowledge, experience and ability.” – Henry Ford.

Vivimos en un mundo con tendencia hacia lo digital desde hace varios años, si están leyendo estas líneas es porque de hecho ya se encuentran en él. Las convivencias, entornos e interacciones de hoy día requieren identidades digitales, y esas identidades requieren de una contraseña como validación.

Aquí inicia nuestro dolor de cabeza, pues esa contraseña es normalmente vulnerable por una sencilla razón: la elegimos nosotros. Desde aquí pasamos a dos puntos importantes, la seguridad y la facilidad de recordarla.

Seguridad.

La verdad es que no nacimos siendo expertos en seguridad, si hay manera de falsificar un pasaporte, una credencial de elector y acceder a las cuentas de las grandes corporaciones bancarias, sitios dónde millones de dólares son gastados en seguridad; ¿qué nos hace pensar que nosotros estaremos seguros? Obviamente hay más interés en acceder a una cuenta industrial bancaria, que a nuestro blog personal o nuestra cuenta de facebook, pero siempre hay gente sin quehacer. ¿Cuántos que están leyendo ésto tienen como contraseña algún cumpleaños (propio, de la pareja, de los hijos, padres), el nombre de su mascota, el nombre propio, aniversarios, o quizás “123456” “password” “abc123”, o si tu contraseña es una palabra real que se encuentre en algún diccionario en cualquier idioma? Bueno, si te sentiste identificado termina de leer porque tu contraseña es fácil y débil.

Fáciles de recordar.

Hay un pequeño botón, tilde, “palomita” o como ustedes quieran llamarle que nos sugiere “recordar contraseña” y fue creado por una sencilla razón: la gente olvida. Olvidamos cumpleaños, nombres, números telefónicos, apellidos, etcétera. Ésto también es consecuencia del mundo digital donde vivimos, facebook, nuestro teléfono, computadora o agenda electrónica son ahora los responsables de almacenar esa información y creemos que ya no es necesario recordarla, sólo tener a la mano cualquiera de estas herramientas. Mal ahí. Lo bueno de recordar un cumpleaños era que tenías presente a la persona, de saber su número de memoria porque te gustaba marcarle, o sencillamente era un dato útil.

Ya basta de rollo, aquí unos sencillos pasos para que tu contraseña sea suficientemente segura y no tengas que volverte chango cada que un sitio te la pide.

1.- Elige una palabra secreta. Pueden ser iniciales, puede ser un acrónimo, no sé. La única condición para que funcione es que sólo tú sepas cuál es y que siempre la vayas a recordar. Algo que tú asocias! Elige por ejemplo un personaje del primer libro que leíste o cómo te decían tus amigos en la primaria. Consejo adicional: que sea lo más larga posible.

2.- Complica esta palabra. Sí, como se lee. ¿Alguien jugó en la escuela a mandar “cartas secretas” dónde establecías un código propio para comunicarte y que sólo tú y tu amigo conocían? Bueno, algo más sencillo. La sugerencia básica que yo hago es la siguiente: a) inicia con una mayúscula tu palabra, b) intercambia números por letras, 3) incorpora un símbolo.

3.- Personaliza tu contraseña por cada sitio. Hay gente que ya domina los dos primeros pasos, pero tiene la misma contraseña para todo. Supongamos que esta persona tiene problemas con el correo, o pide ayuda para entrar a su cuenta de facebook, o simplemente cae en una trampa dónde le piden enviar su contraseña. En ese caso, TODAS sus cuentas han sido comprometidas, ( facebook, e-mail personal, e-mail de trabajo, cuenta bancaria, PayPal, Blog y hasta Mercado Libre).

4.- No la arriesgues. Si seguiste correctamente los primeros tres pasos ya tienes una(s) contraseña(s) segura(s) así que para qué ir arriesgando su integridad. Haz de cuenta que es tu bolsa o tu cartera, no la andas dejando sobre la mesa en cualquier restaurante, ¿o sí? De preferencia tecleen siempre su contraseña, incluso en su propia computadora, no importa lo tedioso que parezca, véanlo como un ejercicio de memoria. Pero bueno, si prefieren usar el “guardar contraseña” entonces al menos no dejen abierta su sesión (o contraseña guardada) en un ciber café, o en alguna computadora que no sea de confianza. Si alguna vez pierden su computadora por ejemplo, es hora de cambiar contraseñas, como cuando pierden la bolsa hay que cambiar tarjetas.

Ejemplos.

María

1.- El libro favorito de María es “Cien años de Soledad” y uno de los personajes se llama “Aureliano”.

2.- Se puede complicar Aureliano en: Aur3l1@n0 (Noten que reemplacé la “e” por “3”, la “i” por “1”, la “o” por el número “0” y finalmente le agregué un símbolo “@” sustituyendo la segunda “a”, mientras que la primer “A” la pondremos en mayúscula.

3.- “Aur3l1@n0” es mi contraseña base, y de ahí la puedo personalizar para mis diferentes cuentas, supongamos que tengo gmail, yahoo, facebook y la de acceso a mis cuentas bancarias en (supongamos) HSBC. Les quito las vocales y agrego al final de mi contraseña base para crear las siguientes:

Aur3l1@n0gml – Aur3l1@n0yh – Aur3l1@n0fcbk – Aur3l1@n0hsbc

Carlos

1.- El grupo favorito de Carlos es Metallica, y su canción favorita es “Master of Puppets”

2.- Aquí la palabra es larga, eso es bueno, la complicaremos de la siguiente manera: “M4$t3r0fpupp3t$” (Noten los reemplazos de letras y la inclusión del símbolo “$” en vez de la “s”)

3.- Personalizo mi contraseña base para hotmail, mercado libre, twitter y mastercard para crear las siguientes:

M4$t3r0fpupp3t$html – M4$t3r0fpupp3t$mrcdlbr – M4$t3r0fpupp3t$twttr – M4$t3r0fpupp3t$mstrcrd

Gerardo

1.- Tiene 3 amigos inseparables desde la infancia, así que toma las 3 iniciales de cada uno para crear una palabra de 9 letras. ahjxseoao

2.- La complicaremos de la misma manera que las anteriores y “ahjxseoao” se convierte en “Ahjx$3040”

3.- Personalizo mi contraseña base para mis cuentas de Linkedin, freemail, paypal, y el correo del trabajo para crear las siguientes:

Ahjx$3040lnkdn – Ahjx$3040frml – Ahjx$3040pypl – Ahjx$3040trbj

El paso 4 aplica para todas las anteriores.

4.- NO, repito.. NO la apuntes en un archivo de la computadora (que normalmente se llama “contraseña”), ni tampoco la escribas en un post-it frente a la computadora. Si no me la aprendí, simplemente pienso en otra que recuerde fácilmente y repito los tres primeros pasos. Hay algo mejor que hackear una contraseña con un algoritmo o un potente procesador y es usar la ingeniería social, es decir ser más listo y lógico que la otra persona. Si alguien quisiera saber su contraseña, conoce su comida favorita, su cumpleaños, el nombre de su mascota, su ciudad natal, etcétera, ya tiene una gran ventaja sobre las posibles contraseñas de una persona promedio. Moraleja: no sean una persona promedio cuando se trate de seguridad. Si alguien vió la película “Now you see me” sabrán qué fácil fue sacar la contraseña del millonario después de unas sencillas preguntas.

Si quieren saber qué tan seguro es su contraseña actual o después de aplicar los pasos aquí descritos, aquí hay un sitio muy útil para ello.

seguridad de mi pass

(Al parecer mi contraseña es segura, más seguro no es infalible)

Listo, pues espero que este escrito les sea de utilidad, seguramente hay muchos por aquí que puedan añadir más variables, seguridad y facilidad. Sean bienvenidos sus aportes.

Fuente: Experiencia propia, y plática con algunos amigos que saben mucho más que yo.

Si te sirvió comparte!

Aikidoka

Navegador de artículos

Tips de Viajero. Blog de viajes en familia.

Experiencias semi-geek y no tanto.

El Vagón de Cassiopeia

Experiencias semi-geek y no tanto.

Lydia Aquino

Para los que quieren lydiar conmigo

White Elephant in the Room

random insight from an unwanted houseguest

Desde la Trincherita

Experiencias semi-geek y no tanto.

apuntes de pleiades

Experiencias semi-geek y no tanto.

Willfully Disobedient

because behaving is boring

Agony in my heart

blackjam26.wordpress.com

Experiencias semi-geek y no tanto.

Wind in her hair

nothing’s right in the land of a nightmare

Scrapbook y manualidades

Experiencias semi-geek y no tanto.

Plática de Café...

Ideas que llegan siempre con amigos...

Experiencias semi-geek y no tanto.

Tips de Viajero. Blog de viajes en familia.

Experiencias semi-geek y no tanto.

Zavet

Experiencias semi-geek y no tanto.

Me gusta cocinar, pero Odio lavar los platos

Experiencias semi-geek y no tanto.

Les Yeux Noirs

Experiencias semi-geek y no tanto.

queith.net/

Salvadoreña viviendo en Querétaro, México

A %d blogueros les gusta esto: