6meneos
10 tips de seguridad
10 consejos sobre seguridad que nos ayudan para poder prevenir cualquier intrusión en nuestras cuentas de mail o asi mismo en nuestra computadora.
10 consejos sobre seguridad que nos ayudan para poder prevenir cualquier intrusión en nuestras cuentas de mail o asi mismo en nuestra computadora.
"... esto se lleva a cabo en conexiones SSL, que normalmente son utilizadas en correos electrónicos (hotmail.com) en sitios de ventas de dominios (idotz.net) o así también en bancos (paypal.es). Estas conexiones “usan” como encriptación las contraseña de uno, ..."
SSL no usa passwords de usuario. Es completamente falso.
No he leido más. Errónea.
Extraido Wikipedia:
Cliente y servidor negocian una clave secreta (simétrica) común llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor), que son pasados a través una función pseudoaleatoria cuidadosamente elegida.
Quiero hacer incapie en esta parte: " cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno"
Cual seria tu clave privada ?, la que vos ingresas cuando te registras =), asique primero leé, aprendé, usa el razonamiento (no creo que una entidad como google o paypal te digan que cambies la contraseaña cuando en realidad es malo) y despues creo que seria conveniente que discutas algo, porque puede venir alguien que sepa, o en este caso el que creo la entrada y te haga quedar mal =).
Saludos
Saludos
#2 Cual seria tu clave privada ?, la que vos ingresas cuando te registras =), asique primero leé, aprendé, usa el razonamiento
No conoces el concepto.
Segundo, el concepto lo puse bajo un nivel, por el cual vos lo puedas entender, porque veo que tu coeficiente no alcanza. Si queres algo explicativo me lo pedis, te lo dejo.
Saludos :)
Yo te doy un consejo: Retira esa entrada que tienes en tu blog pues explica tonterías que podrían confundir a alguien.
Por cierto, SSL no es lento.
Al respecto de las alusiones a mis conocimientos y a mi persona: ¿tienes ya los 14 años cumplidos?
Pero SPAMeas que da gusto. meneame.net/user/therooter/history
lafundacion, es cierto en mis comiensos respectivamente hice "publicidad no deseada", ya que no se llama SPAM, pero en fin ya me corregi en ese tema :). SPAM es correo publicitario no deseado, no confundas con la jerga vulgar que llama spam a todo link que ronda por ahi.
Saludos.
Lo que comenté de pasada es ese mal consejo que se dá tan frecuentemente (la gente copia que da gusto) de cambiar el password de vez en cuando.
En un entorno de empresa puede tener su beneficio obligar a cambios periódicos de password.
- Si un empleado se va (o le echan) y conoce el password de otros empleados (lo que sucede frecuentemente), se limita el tiempo durante el que este conocimiento es potencialmente útil.
Pero para un puto crio en su casa accediendo a google mail???? No sólo no sirve para nada. Se crean riesgos nuevos.
La gracia de saber el password es que sólo lo sepa su propietario, no todo el mundo. Para ello lo más seguro es aprenderlo de memoria y no apuntarlo en ningún sitio. Pero si se va cambiando, no puedes confiar en acordarte, por lo que lo apuntas en un papel. Entonces el password lo sabe cualquiera que en algún momento haya tenido acceso a ese papel. Se pierde seguridad.
Si no hay más remedio que apuntar un password, guardar ese papel muy lejos de quién pueda estar interesado en lo que esté relacionado con ese (mal guardado) secreto. Por ejemplo, para una cuenta del trabajo, guardarlo en la cartera, pero jamás en la cartera algo que no quieras que vea tu mujer.
Ni google ni paypal solicitan cambios periódicos de password.
y despues creo que seria conveniente que discutas algo, porque puede venir alguien que sepa, o en este caso el que creo la entrada y te haga quedar mal =).
el concepto lo puse bajo un nivel, por el cual vos lo puedas entender, porque veo que tu coeficiente no alcanza. Si queres algo explicativo me lo pedis, te lo dejo.
Sinceramente de das a entender vos mismo que no sabes nada
si queres hacerte el que sabes, hacelo en la escuelita de verano, porque veo que no tenes ni 13 años. Ya despues como alegas mi edad contra las alusiones, tengo 18 años ya que te importa, pero en fin no es reelevante
Dicho por aguien que no tiene ni puta idea del tema del que habla, no está nada mal.
Desde ya que tengas suerte, saludos :-)
Antivirus. Ya podrias recomendar alguno de los gratuitos y eficaces que existen. Parece que estés haciendo propaganda comercial.
Firewall. El de windows no bloquea conexiones de salida. Los hay gratuitos que sí que lo hacen. Eso que dices de actualizar un firewall físico (router) no tiene ningún sentido.
Contraseñas largas. Es peligroso porqué obliga a anotarlas y la longitud no aporta ninguna seguridad adicional ya que los intentos de login siempre están limitados igualmente. Es un esfuerzo inútil. El peor "consejo" sin duda.
Contraseñas diferentes. Buena idea, aunque no he entendido absolutamente nada de lo que dice la descripción. Mejor sería mencionar algunos de los programas que se usan para ello.
Prudencia. Soy totalmente incapaz de leer eso.
Backups. Buena idea. Para esto también hay software gratuito interesante. Es demasiado pesado hacerlo de otra forma y se acaba por no hacerlos. Aún así es difícil que nadie que no haya tenido una desgracia anterior se moleste en hacer backups.
Abogados. Para un usuario normal y corriente es inaplicable.
En resumen, te enrrollas demasiado, no escribes con claridad, apenas das herramientas, dices cosas inaplicables que despistan y añades dos malas ideas (passwords largos y cambio frecuente) que perjudican a la seguridad.