Rincón Informático

Gracias a circunstancias de la vida, he tenido la oportunidad de asistir a Campus Party desde la primera vez que fue realizado en la ciudad de Bogota (en el año 2008).

Desde esa ocasión, he tenido la oportunidad de tener experiencias unicas, conocer muchos amigos y sobretodo aprender,  pro esta razon, la Campus Party se ha convertido para mi en un evento imperdible,  una cita a la que cada año hare lo posible por no perder.

Este año no es la excepcion,  inicia la Campus party 2011 cargada de muchas sorpresas y mucho conocimiento, Algunas de las novedades son:

• Este año Campus Party tendra IPV6
• Podras compartir tu carpa con un campusero.
• Habra Barcamp
• El invitado estelar  John  Draper  mas conocido como  ”El capitan Crunch”
• Mark León, Gerente del Proyecto Alianza Robótica de la NASA
• Nuevos contenidos
• Mas de 4500 Campuseros
• Nuevos Patrocinadores
• Y muchas cosas mas…

Si vas asistir al evento, te recomiendo que leas consejos y recomendaciones utiles para la Campus party

RinconInformatico.NET estara presente en la zona de seguridad y redes, esperamos encontrarnos con muchos colegas y sobre todo hacer nuevos amigos, con los cuales compartir conocimiento e informacion.

Solo me queda decir. Bienvenidos a la Fiesta!!!

Te gusto la entrada... Compartela

• 

Hace mucho habia querido escribir esta entrada, pero por cuestiones de tiempo y trabajo no habia podido sacar el espacio para redactar este articulo el cual es totalmente una opinion personal, muchos expertos del tema, diran que estoy totalmente equivocado, por esta razon, aclaro que este articulo fue basado en mi propia experiencia y opinion.

Muy seguramente todos alguna vez habran usado el famoso vinculo de “olvido la contraseña”  en hotmail, para reestablecer su contraseña,  para esto existen 2 opciones.

• Direccion de correo electronico alternativo: Esta opcion es quizas la mas apropiada para reeestablecer nuestro password, pero la pregunta es, cuantos de nosotros nos tomamos la tarea de relacionar una direccion de correo alternativo al correo de hotmail?
• Respuesta pregunta secreta: En teoria esta opcion no deberia tener problema, siempre y cuando los usuarios comunes entendieran el concepto de la pregunta secreta.

Hasta aqui todo normal,  ustedes amigos lectores, estaran pensando donde esta el bug? donde esta el fallo de seguridad?

Para resolver esta pregunta, haremos ejemplo sencillo. Tomemos un correo electronico de un usuario  comun, el cual sea conocido por nosotros, y comencemos el proceso de reestablecer la contraseña:

Ahora, simplemente es usar nuestra logica, o un poco de ingenieria social para adivinar la clave secreta,  si conocemos a la persona, no vamos a tener ningun inconveniente en responder la pregunta, ya que generalmente TODOS los usuarios ponen preguntas demasiado obvias que cualquier persona que los conozca un poco podra descifrar.

Me tome la dificil y dispendiosa tarea, de realizar esta prueba con 10 personas conocidas,  en esta muestra habian desde personas muy allegadas, y personas recien conocidas. Los resultados son alarmantes, 7 de esos 10 correos fueron vulnerados simplemente prediciendo la respuesta secreta, es decir, alrededor del 70% de la muestra se pudo cambiar el password.

Como ven es algo preocupante, por que TODOS los usuarios de Hotmail, no entienden el mecanismo de la pregunta secreta, y alli publican preguntas demasiado sencillas y no tan secretas. Para aumentar la seguridad de tu cuenta, es fundamental poner una pregunta que en realidad sea secreta, que solo tu conozcas la respuesta, por que de esta forma garantizaras que cualquier curioso te robe el password de una forma sencilla.

Te gusto la entrada... Compartela

•