APG: Generando contraseñas aleatorias

27 11 2010

Llega un momento que las “contraseñas” nos sobrepasan. Existen muchos servicios en internet que, si vamos probándolos todos, acabamos teniendo una larga lista de contraseñas a recordar, si es que no ponemos la misma en todo, algo que no es seguro.
Hay muchas formas de guardar las contraseñas de forma segura y que nos evita tener que recordarlas todas, pero eso lo dejamos para otro día. Esta vez os traigo una magnifica herramienta para generarlas, apg, que siempre viene bien si no usamos un algoritmo propio para las contraseñas o necesitamos obtener una cadena aleatoria siguiendo una serie de parámetros.

APG(Automatic Password Generator, Generador Automático de Contraseña en Español) es una herramienta disponible para Linux que, a través de la consola, nos permite hacer lo antes dicho. Es simple, y a la vez muy potente. Podemos obtenerla a través de los repositorios propios de la distro o descargándonos su código fuente de esta dirección.

Se ejecuta poniendo simplemente “apg” en consola seguido de una palabra. Esto hará que genere una contraseña a partir de esa palabra, de esa forma se asegura no repetir resultados de una lista propia, por así decirlo. El resultado trata de seis cadenas diferentes listas para usar. Simple y para toda la familia 🙂

Para una futura entrada dejo las posibles opciones que se le pueden aplicar a la generación de la contraseña, pudiéndose personalizar totalmente el resultado 😉

EDITO: Pensaba que este programa no contaba con una ayuda… pues no, la tiene. Nos la muestra simplemente escribiendo apg -h 😉

Anuncios




Internet: algunas cosas no son lo que parecen

23 09 2010

Internet es la red de redes. Nos ha traído enormes ventajas a la hora de la comunicación, permitiéndonos contactar con cualquier persona de cualquier parte del mundo de forma casi instantánea y muy de diversas formas: compartir fotos, noticias, trabajos, opiniones…

Pero, al igual que en la vida real, no podemos fiarnos de todo lo que vemos. Y esto en internet se agudiza aún más, porque una persona con malas intenciones se puede camuflar en un bonito nick y en un bonito avatar. Nadie lo conoce, nadie te pueda dar opinión de él. O una empresa, con un plan de futuro prometedor, puede borrar su página web y desaparecer en menos de un segundo, mucho más fácil que vender un local.
Esto son sólo ejemplos de lo que puede suceder. Desde luego, existen muchos más peligros. Por ello, debemos tener cuidado que hacemos en internet, informarnos primero sobre cualquier empresa con la que queramos trabajar, no dar datos personales a desconocidos… y también tener cuidado con los pequeños, a quienes su inocencia puedes jugarle una mala pasada.
Aquí os dejo unas interesantes imágenes, vistas en MuyLinux, que resumen rápidamente lo que vengo a decir, y desde luego, lo hacen de una forma clara e impactante.





Malas Intenciones

19 01 2010

Hoy me he puesto a mirar en la sección “estadísticas del blog” las palabras que pone la gente en los buscadores, y a través de los cuales llegan a este blog. Y hay algo que me ha hecho una gracia increíble:

sugepinel 17
wixet 14
enlace evento tuenti 1
eventos falsos tuenti 1
sugepinel wordpress 1
robar cuenta tuenti 1
linux entorno terminal 1
imjenes libres 1
sueñan los geeks con pinguinos electrico 1
cuenta de tuenti pirata 1
rasterizar imagenes en gimp 1
como puedo robar una cuenta de tuenti 1
como robar una cuenta de tuenti 1
programa congelar cuentas tuenti 1
inconvenientes linux 2010 1
pinnguinios electricos 1
como robar cuenta tuenti desde evento 1

Como veis, mucha gente ha llegado al blog debido a esta entrada. Con datos así da miedo tener una cuenta en Tuenti(en Tuenti en este caso, pero es válido para otras muchas redes sociales), a ver si va a haber un hijo de malnacido queriéndote robar la cuenta. Hay gente que le gusta a hacer daño, y eso está vigente en las redes sociales a grandes rasgos. Podría comenzar una entrada explicándolo desde mi punto de vista, pero aparte de liarme mucho podría haber alguien que se ofendiera al leerlo y no es plan ;-)(aunque dudo que a ese tipo de personas le interesara un blog como este voluntariamente…).

Para no dejar la entrada tan corta, voy a dar una recomendación sobre esto para aquellos que aún no lo sepan;-):

robar una cuenta no es tan fácil… bueno, en realidad sólo basta con que un troyano se te meta en el ordenador (y no suelas usar un teclado virtual para estas cosas). Pero para eso, ha de entrar. Así que si no es un ataque directo contra ti, lo cual sería muy chungo, evitaríamos esto no entrando en páginas “raras”, no aceptando envíos de archivos extraños por el Messenger(y muchos sabréis a lo que me refiero), no descargando archivos de dudosa seguridad… y esto es valido para Tuenti y todo lo demás.

No poner claves que se puedan adivinar… poner el tu nombre y el de tu novi@ seguido de la fecha que os conocisteis no es buena idea. Esta contraseña puede descubrirlo alguien que sepa mínimamente de ti, esta y cualquiera que pueda deducir alguien por conocer de tu existencia.

No tener la misma contraseña para varios servicios. Si descubren una, al menos que no empiece una “reacción en cadena” que te haga perder las cuentas de todo en lo que has entrado. A lo mejor que te roben el correo, que nunca lo usas, no te importa a ti, pero imagínate alguien que use su correo para manejar cuentas bancarias. malo ¿verdad?

No compartir la contraseña. Lógico ¿no?

¡Cuidado con el Phishing! No entres en tus servicios de internet, este caso Tuenti, a través de ningún enlace que no sea el directo de escribir la dirección en tu navegador, aunque te lo pase un amigo, porque tal vez “alguien” o “algo” le haya suplantado en el Messenger, en el caso de que te pase la dirección por este medio. Una forma rápida de asegurarte es mirar si la dirección de la página de inicio antes de poner tus datos coincide con la que debe ser.

No uses programas de Tuenti del estilo “¿Quién te tiene no admitido?”. Aunque esto es propio del messenger, seguro que existe algún programa para Tuenti para ver las fotos de quien sea. Estos programas son poco fiables, sobre todo si tienes que meter los datos de tu cuenta.

Y creo que eso es todo, aunque estoy seguro que me dejo algo en el tinterio. Gracias por asistir a esta lección de seguridad 🙂