Eli
6meneos

10 tips de seguridad

10 consejos sobre seguridad que nos ayudan para poder prevenir cualquier intrusión en nuestras cuentas de mail o asi mismo en nuestra computadora.

 13 comentarios en: tecnología, seguridad karma: -10
etiquetas: internet, seguridad
negativos: 4  usuarios: 5  anónimos: 1  compartir:  twitter  facebook  friendfeed
  1. #1   Abro el link, me llama la atención el punto 4 "Cambiar su contraseña regularmente" (una mala idea). Dice:

    "... esto se lleva a cabo en conexiones SSL, que normalmente son utilizadas en correos electrónicos (hotmail.com) en sitios de ventas de dominios (idotz.net) o así también en bancos (paypal.es). Estas conexiones “usan” como encriptación las contraseña de uno, ..."

    SSL no usa passwords de usuario. Es completamente falso.

    No he leido más. Errónea.
    votos: 0, karma: 9
    por ServiceDesk el 28-08-2008 06:11 UTC
  2. #2   Disculpame que te diga, soy el que creo la entrada, sinceramente estas equivocado.

    Extraido Wikipedia:

    Cliente y servidor negocian una clave secreta (simétrica) común llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor), que son pasados a través una función pseudoaleatoria cuidadosamente elegida.

    Quiero hacer incapie en esta parte: " cifrando una clave secreta con una clave pública qu...  » ver todo el comentario
    votos: 0, karma: 6
    por therooter el 28-08-2008 06:26 UTC
  3. #3   #2 primero enterate bien de como funcionan los algoritmos de cifrado. Las claves públicas y privadas suelen ser de 2048 bits (e incluso 4096), algo bastante dificil de teclear.
    votos: 0, karma: 6
    por lafundacion el 28-08-2008 06:46 UTC
  4. #4   ¿Que reelevancia tiene hacia mi respuesta?, nadie hablo de niveles de algoritmos, y en SSl el algoritmo mas frecuente usado por bancos etc, es el T-DES con 168 bits de encriptacion sumado con SHA-1, lo cual como ventaja da 3,7 x 10^50 de claves diferentes, pero muy lenta la conexion.

    Saludos
    votos: 0, karma: 6
    por therooter el 28-08-2008 08:03 UTC
  5. #5   #4 3-DES no usa SHA ni nada parecido. Deberías leer algún texto elemental sobre criptografía antes de opinar.

    #2 Cual seria tu clave privada ?, la que vos ingresas cuando te registras =), asique primero leé, aprendé, usa el razonamiento

    No conoces el concepto.
    votos: 0, karma: 9
    por ServiceDesk el 28-08-2008 11:45 UTC
  6. #6   Primero, no sabes leer, lo que dice es SSL utiliza T-DES para las encriptaciones y CON!!! SHA-1 autentifica los mensajes, entonces, no solo no sabes leer, sino que con el primer comentario que hiciste me doy cuenta que no sabes nada.

    Segundo, el concepto lo puse bajo un nivel, por el cual vos lo puedas entender, porque veo que tu coeficiente no alcanza. Si queres algo explicativo me lo pedis, te lo dejo.

    Saludos :)
    votos: 0, karma: 6
    por therooter el 28-08-2008 11:59 UTC
  7. #7   Es que no tiene sentido nada de lo que dices. El trozo que has copiado de wikipedia es correcto, pero no lo has entendido.

    Yo te doy un consejo: Retira esa entrada que tienes en tu blog pues explica tonterías que podrían confundir a alguien.

    Por cierto, SSL no es lento.

    Al respecto de las alusiones a mis conocimientos y a mi persona: ¿tienes ya los 14 años cumplidos?
    votos: 0, karma: 9
    por ServiceDesk el 28-08-2008 12:56 UTC
  8. #8   Ale, pa ti la perra gorda. Don't feed the troll

    Pero SPAMeas que da gusto. meneame.net/user/therooter/history
    votos: 0, karma: 6
    por lafundacion el 28-08-2008 12:56 UTC
  9. #9   Sinceramente de das a entender vos mismo que no sabes nada, porque no das ni un ejemplo para justificar tu "idea erronea" del tema, osea si queres hacerte el que sabes, hacelo en la escuelita de verano, porque veo que no tenes ni 13 años. Ya despues como alegas mi edad contra las alusiones, tengo 18 años ya que te importa, pero en fin no es reelevante. La entrada esta bien escrita, el que no tiene conocimientos sos vos, si vos crees que no son utiles no me es de importancia, por eso son consejos y no ordenes :). Y ademas me criticaste 1 punto, del cual estas erradisimo por mas de que yo tambien este errado, nunca respondiste mi pregunta "Porque una entidad como google o paypal...  » ver todo el comentario
    votos: 0, karma: 6
    por therooter el 28-08-2008 16:00 UTC
  10. #10   #9 El punto que critiqué en #1 es la completa confusión entre clave privada, clave secreta y password de usuario. Ninguna de los tres tiene nada que ver con los otros dos, sobretodo si hablamos de SSL.

    Lo que comenté de pasada es ese mal consejo que se dá tan frecuentemente (la gente copia que da gusto) de cambiar el password de vez en cuando.

    En un entorno de empresa puede tener su beneficio obligar a cambios periódicos de password.
    - Si un empleado se va (o le echan) y conoce el password de otros empleados (lo que sucede frecuentemente), se limita el tiempo durante el que este conocimiento es potencialmente útil.

    Pero para un puto crio en su casa accediendo a google mail???? No ...  » ver todo el comentario
    votos: 0, karma: 9
    por ServiceDesk el 28-08-2008 17:23 UTC
  11. #11   asique primero leé, aprendé, usa el razonamiento

    y despues creo que seria conveniente que discutas algo, porque puede venir alguien que sepa, o en este caso el que creo la entrada y te haga quedar mal =).

    el concepto lo puse bajo un nivel, por el cual vos lo puedas entender, porque veo que tu coeficiente no alcanza. Si queres algo explicativo me lo pedis, te lo dejo.

    Sinceramente de das a entender vos mismo que no sabes nada

    si queres hacerte el que sabes, hacelo en la escuelita de verano, porque veo que no tenes ni 13 años. Ya despues como alegas mi edad contra las alusiones, tengo 18 años ya que te importa, pero en fin no es reelevante

    Dicho por aguien que no tiene ni puta idea del tema del que habla, no está nada mal.
    votos: 0, karma: 9
    por ServiceDesk el 28-08-2008 17:38 UTC
  12. #12   Sinceramente me cansaste, ya te lo dije, no te gusta no me importa que no te guste, es para el que quiera aprender, yo no estoy dando clases de ssl, solamente consejos de seguridad, ahora si vos crees que no es necesario no me importa, pero la verdad me cansaste, no estoy como para discutir con un nene que esta tan al pedo..... ahora tu critica hacia la entrada en general como "erronea" tambien esta desubicada, porque en el caso de que yo este confundido, el hecho de cambiar la pass y los otros puntos bajo ningun concepto estan errados, entonces la entrada no es erronea, por eso ya desde que dijiste una palabra estubiste totalmente fuera de la razon. Tu unica intencion fue la de hacerte "ver" y querer intentar romper mi imagen, con lo cual ni me molesta que un usuario INSIGNIFICANTE piense mal de mis idea.

    Desde ya que tengas suerte, saludos :-)
    votos: 0, karma: 6
    por therooter el 28-08-2008 18:31 UTC
  13. #13   Vale, pesado, me he mirado por encima tus otros puntos.

    Antivirus. Ya podrias recomendar alguno de los gratuitos y eficaces que existen. Parece que estés haciendo propaganda comercial.

    Firewall. El de windows no bloquea conexiones de salida. Los hay gratuitos que sí que lo hacen. Eso que dices de actualizar un firewall físico (router) no tiene ningún sentido.

    Contraseñas largas. Es peligroso porqué obliga a anotarlas y la longitud no aporta ninguna seguridad adicional ya que los intentos de login siempre están limitados igualmente. Es un esfuerzo inútil. El peor "consejo" sin duda.

    Contraseñas diferentes. Buena idea, aunque no he entendido absolutamente nada de lo que...  » ver todo el comentario
    votos: 0, karma: 9
    por ServiceDesk el 28-08-2008 20:15 UTC
comentarios cerrados

menéame