Si quieres recibir un correo cuando haya un nuevo post, escribe aquí tu mail.- CU

miércoles, 24 de mayo de 2017

Tranquilo.... si no pasa nada!



Hola a todos:


Cuando esta mañana, leía un post de Jordi Martí ( nadie-regala-soluciones-educativas) al llegar al apartado en el que decía "¿A qué viene la reflexión anterior? Pues al caso de Edmodo ..." no ha podido por menos que venir a mi cara una sonrisa de complicidad, porque desde el día 12 de Mayo, llevo diciendo esto por todos sitios ( y al ver la importancia a la seguridad que concedían desde esta plataforma, me ha quedado clarísimo que más vale que te preocupes tú de tí mismo, porque si esperas que lo haga otro, lo tienes claro).

     (permitidme aquí un inciso, para indicar que en mi proyecto al que hago mención en... Tiempo al Tiempo, y que no voy a explicar aquí, porque "tardarían en utilizarlo", este crackeo de passwords no debería tener las consecuencias que puede tener en las circunstancias actuales)


Hablo desde la "sabiduría que da la experiencia", porque por desgracia la necesidad de utilizar contraseñas seguras la aprendía por las malas. 



Era usuario de Windows, y allí por el 2007 (casi recien estrenado un Win7 en mi reluciente PC) un , ahora amigo, me demostró como podía acceder a mis datos al completo crackeando una lista de correo, entrando en mi cuenta, obtener mi DNI desde listas de oposiciones, desde listas de admitidos a cursos de formación, desde mil y un sitios (como podréis comprobar si seguis leyendo) y desde ahí llegar a todo lo que le diera la gana, sin mas requerimiento que tiempo.


Me convenció tanto que me pase a Linux, pero para el caso patatas, porque en mi lugar de trabajo tenemos Windows, trabajo DEMASIADO con ordenadores con ese O.S. y para colmo de males, son ordenadores compartidos, por lo que si alguien quisiera "fastidiarte" con un simple keylogger, un simple eliminador de asteriscos, una mínima mirada a la caché, un día que "vas un segundo" al baño y no cierras sesión, un fin de jornada con el pc encendido, o cualquier cosa por el estilo, tiene ya tu cuenta y más cosas (confiar y creer que se puede hacer al nivel que quieras), así que desde esos ordenadores, uso una cuenta exclusiva para el trabajo, anulada en otras y con un mínimo de impacto (esto desde hace dos años, antes ha saber lo que habrá pasado o podido pasar) y pese a todo...


Voy a citar aquí solo algunas de las cosas que te pueden pasar si alguien (no muy amigable) accede a tu cuenta de e-mail (si, esa que muchísima gente tiene con la contraseña 1234 , password, vivayo, el día en que nació, el nombre de su perro, el cumpleaños de su hija y para la que utiliza preguntas de recuperación de contraseña como "como se llama mi novia", "quién fue mi primer maestro/ coche/ beso...."


SEÑALAR AQUÍ, QUE ESTO NO ES UNA GUIA HACKER NI NADA POR EL ESTILO, TAMPOCO ES UN SITIO DEL QUE SACAR IDEAS PARA FASTIDIAR A TU EQUIPO DIRECTIVO, ES SOLO UN COMENTARIO POR SI A ALGUIEN LE SIRVE:


Algunas de las cosas que se pueden hacer con un simple hackeo de tu cuenta de correo son:


1.- Acceso a otras contraseñas (y normalmente no solo a algunas, sino a todas las que tengas y que utilicen esa como mecanismo de recuperación, toma de datos....)

2.- Si la utilizas para temas profesionales... pues TODO lo que se te ocurra relacionado con el trabajo 

3.- Si la utilizas para temas personales... TODO lo que se te ocurra relacionado con tu persona

4.- Acceder a datos personales e información que hayas dado a distintos organismos... con lo que pueden meterse en la DARK NET (tal vez me haya puesto un poco 'melodramático', así que vamos a sustituir ese termino por 'CUALQUIER NET') y liarse a comprar, hacerse pasar por tí, meterte en foros inadecuados, suscribirte a páginas 'guarrindongas',  mandar mesajes de amor a tu jefe directo (igual tienes suerte, y entonces átate los pantalones).



5.-
6.-
.....


Y en resumen...

TODO lo que se te pueda ocurrir en este mundo conectado.




Y AHORA ES CUANDO ME DICE: "Mira que eres paranoico, tu te crees que esos crackers (y no son las galletas) se van a meter con mi cuenta que, total, para lo que tengo, anda que no tendrán mejores cosas que hacer!"

Pues tienes toda la razón del mundo, pero como decía al principio, a mi me pasó y solo lo hizo por 'aburrimiento', porque encontró mi cuenta en un foro y dijo: "si... pues espera a ver a quien das tú enseñanzas....."



Aprovecho esto para señalar que no estoy "enseñando" sino solo comentando, y que no voy de experto ni nada por el estilo.



Pues si has pensado esto, mira lo que te dicen desde KASPERSKY acerca de la facilidad con la que podrían robar tu identidad (y hoy en día esa identidad digital parece que vale tanto como la real) y esa  identidad digital está formada por mucho más que cuentas en redes sociales. 

Mientras que la tecnología sigue avanzando, también lo hacen todos los componentes de nuestra identidad digital que pueden ser robados o falseados.

1.- YA NO TE FIES DEL CARA A CARA EN LA RED.

2.- LA BIOMETRIA ES MÁS QUE VULNERABLE


....

https://blog.kaspersky.es/stealing-digital-identity/7157/


3.- Y LAS RR.SS. QUE TANTO PONDERAN ALGUNOS..... 






Y DE REGALO DE DESPEDIDA.....


https://blog.kaspersky.es/tag/datos-personales/



¿Qué puedo hacer al respecto?




Ahora, si te apetece seguir pensando que 0011223344 es una contraseña de alta seguridad pues ánimo.








Y UNA ÚLTIMA COSA:

No dudéis siquiera que el acceso a vuestros datos solo va a depender de las ganas de acceso que tenga la persona que quiere hacerlo así como de sus conocimientos, pero si lo hace 'por aburrimiento' (y en mi caso particular no creo que lo vaya a hacer para obtener millones de euros) si ve que reventarte los datos le va a llevar tiempo y tal vez quebraderos de cabeza, va a pasar como con las alarmas antirrobo de los coches....., NO OS QUEPA DUDA QUE IRÁ A OTRO)






UN SALUDO, pp4mnk

viernes, 12 de mayo de 2017

PONGÁMOSLO DIFÍCIL !! (Hackers, Crackers, Gestores de Contraseñas, Passwords......)


CREDITS TO MOTHERBOARD:

https://motherboard.vice.com/en_us/article/hacker-steals-millions-of-user-account-details-from-education-platform-edmodo
___________________________________________________

Hola a todos:

Este miércoles estaba hablando con mis alumnos sobre la importancia de las contraseñas, de no usar el mismo password para todo, de utilizar caracteres especiales, mayúsculas, minúsculas, números.... y casi todos me estuvieron diciendo el problema que suponía todo eso, así como la "exigencia" de algunos organismos de cambiar la clave cada 6 meses para seguir teniendo acceso a ella, la dificultad de utilizar una clave de esas características (y más teniendo en cuenta que hay que utilizar contraseña PARA TODO) y todo eso.

Digo esto porque esta mañana me despertaba con la noticia de que un servicio de internet ha sido crackeado (NO ESTA CONFIRMADO POR ELLOS, pero tampoco era de esperar...no) y que han tenido acceso a millones de contraseñas (nombres de usuario, passwords y e`mails) con todo lo que ello puede suponer.

Nos podemos preguntar que cómo pueden saber entonces que ha sido crackeado?

Pues porque en la página de Hansa en la "darkweb"  aparece el anuncio que incluyo a continuación....





... en donde indica que tiene 77 millones de passwords (deben de ser todas menos la mía, porque ya la he cambiado ;) )



El sitio web LEAKBASE les ha dado a los de MOTHERBOARD una lista para verificar que no es una "fantasmada" y que la lista es real y parece que tiene todas las trazas, porque con los mails que les han dado, no pueden registrar nuevos usuarios en edmodo (lo que parece indicar que es porque esas cuentas ya están siendo usadas).

Edmodo dice que "está verificando la veracidad de los datos" pero mientras los verifica tampoco habría costado tanto avisar a los usuarios con mayor nivel de acceso por si alguno de ellos tiene esa contraseña utilizada en otros servicios o incluso en el acceso a su correo vinculado al acceso.


---------------------------------

Digo esto tras haber cambiado ya mi contraseña de acceso.

La he cambiado solamente porque no se viera afectado mi perfil y nivel de edmodo, porque esos datos no afectarían a otro tipo de acceso.


Cómo puedo estar tan seguro de ello.

Hace ya muchos años, que unos amigos me demostraron (crackeandome varias cuentas en sitios web) que la mejor contraseña y más difícil (si no imposible) de crackear, era una que ni siquiera tu fueras capaz de recordar y con una extensión de al menos 8 caracteres.

Y ahora viene cuando la matan, porque como vas a poner una contraseña lo suficientemente larga que ni siquiera tú puedas recordar??

Pues directamente usando un gestor de contraseñas, bloqueándolo con una contraseña maestra lo suficientemente buena como para complicar el acceso y que no vayas "publicando" por todos lados y generando contraseñas seguras con ellas.

A modo de ejemplo un botón.

- Yo tengo registro en Siteground

 (REGISTRO POR SUPUESTO IMAGINARIO, a ver si ahora lo vamos a fastidiar..jajaj)

- tengo el pluging LASTPASS (instalado en mi navegador)

- cuando me voy a registrar tengo multitud de opciones (que tampoco es plan de ponerse a explicar ahora por aquí porque el funcionamiento de este plugin es bastante complejo para usarlo a nivel avanzado), pero la que más me interesa es la de "GENERAR CONTRASEÑA" con las características que yo tenga definidas. la genero, la uso y a correr.


N.B.- las características que tengo configuradas por defecto en lastpass son 12 caracteres con mayúsculas, minúsculas, números y caracteres especiales (y no pronunciable).


De todos modos, no hay nada seguro, porque si bien adivinar la contraseña por método de fuerza bruta, o por ingenieria social es IMPOSIBLE (salvo que tenga cientos de ordenadores sincronizados para adivinar el password, y disponga de miles de millones de años) puede acceder a la base de datos de la empresa en la que estoy registrado y obtenerlos.

Pues bien, en ese caso, habré perdido acceso a un sitio web, pero a ninguno más.


________________________________________________________________

No quiero extenderme, más que nada porque no se en que quedará todo esto e igual me estoy PRECIPITANDO en mis valoraciones y es un fake muy bien montado, pero el que vende esta base de datos y pide sobre $1000, tiene nivel 1 y es "conocido".

Una última observación... podéis pensar que siempre hay una contraseña de acceso a last pass.-

 Llevo  utilizándolo años y años, jamás una filtración de su base de datos, la contraseña que utilizo allí cumple los requisitos que considero básicos y..... si alguien accede a lastpass desde un ordenador que no es el mio (IP) le pedirá una confirmación de acceso a través de mi móvil o correo (según tenga configurado) y si pese a ello acceden me mandará un mail como .....




en el que me dice que la IP XXXXXXX  ha solicitado un cambio de contraseña y que si no he sido yo y quiero revertir ese cambio, simplemente he de solicitarlo a soporte (VERIFICANDO).



NADA ES TOTALMENTE SEGURO, PERO AL MENOS....


PONGÁMOSLO DIFICIL.


Have a nice day.- PP4MNK



miércoles, 3 de mayo de 2017

En internet..... LA MITAD DE LA MITAD !!

Hola a todos:

Después de publicar el post previo sobre las "estadísticas" que nos ofrecen los distintos servicios web, me he decidido a realizar otro post similar pero en esta ocasión sobre los tiempos que aparecen en distintos servicios de los que nos ofrece la Red.

Antes de comenzar, querría subrayar unos aspectos:

1- Los posts que me interesan, los contesto tan pronto tengo tiempo.
2-Considero las zonas horarias para hacerlo (si bien muchos no tengo ni idea de por donde paran así que uso la 'Central Europea')
3-Intento ser "PERSONAL" con quien merece realmente la pena, para todo lo demás ..... si tu eres impersonal, yo también se hacerlo.


-------------------------------------------------------------------

Para intentar ponernos en situación, voy a contar la situación que se me presentó la semana pasada con uno de mis "jefes" (de esos que te dicen "HAZ ESTO" en lugar de "VAMOS A HACER ESTO").

J- Ayer Jueves, ví que hacías un post en twitter a eso de las 16:00, lo contesté y esperaba una respuesta, y nada, podías haberme dicho algo, porque tenía curiosidad.

.- Bueno, a las 16:00 estaba haciendo otra cosa, el post no lo hice yo, así que ya podías esperar, ya!.

J.- Hombre, dime que no querías contestarme y ya está, no hace falta que me empieces a contar que también sabes hacer magia.

.- (mental) .- "pues nada, para tí la perra gorda"

(a)

--------------------------------------------------------------------


Como esto pasó utilizando twitter, os voy a contar los tres servicios de que utilizo yo para manejar esa Red Social:

1.- Twitter app.- Es la más básica, la normal, la que tenemos la mayoría en nuestros teléfonos móviles, con la que te aparece un mensaje y contestas, retwiteas,  añades a favoritos.... vamos las funciones más normales entre las normales.

Esta es la que tengo por defecto en el móvil y con la que al recibir un mensaje, si me interesa, lo contesto si sé hacerlo y si no pues.... alguno lo contestará.

https://twitter.com/


2.- Twetdeck .- La "profesional", la que te permite hacer muchas más cosas (como esas que "los jefes sobradamente preparados"  no se explican) y que te ofrece muchos servicios e información, te permite hacer busquedas detalladas, agrupar mensajes por mención, recibidos..... muchas cosas que tal vez os resulten interesantes, así que si tenéis curiosidad.... buscar un manual bueno por la red y a usarlo.

https://tweetdeck.twitter.com/

3.- buffer.- Este es un servicio que pertenece a una empresa ajena a twitter, y que en su versión gratuita te permite usarlo con tres Redes Sociales a tu elección para postear en ellas a la /las horas que tu elijas o que más te interese.  Si  vives de esto, lo mejor es adquirir la versión registrada con la que tienes más redes y más opciones de personalización.

https://buffer.com/

Pero bueno, por qué utilizo estos servicios? ...

... "a mi que me conteste  una máquina pues va a ser que no, yo quiero hablar con personas, no con un trasto" idea que ratifico yo en su totalidad.

Teniendo en cuenta lo que indicaba en el primer párrafo (3 premisas) tengo muy claro que:

- Si la persona que hace el post en twitter, "se lo merece", espera respuesta y yo soy capaz (que no se de todo, ni de lejos) en cuanto puedo le contesto.

-Si os sucede como a mí (tenéis seguidores de muy distintas nacionalidades y muchos de ellos están durmiendo cuando tú estás activo) es necesario que posteéis en sus horas de actividad (esto se fundamente en nociones básicas de visibilidad que tampoco es plan de ponerse a tratar por aquí.... para otro día)

-Como todo ser humano, tienes momentos libres, no tan libres y ocupados (aparte de los que tienes otras cosas mejores -en ocasiones NO mejores pero SI obligadas- por hacer) entonces no es plan de colgar 100 posts en una hora y nada en las otras 23" ;)



Bueno, no me extiendo demasiado, porque tampoco es plan de volverse "innovador" en exceso (jajajja), simplemente un comentario para que cuando veáis un post mio a las 00:00 del 31 de Diciembre, no penséis "No estaría mejor comiéndose las uvas que haciendo el tonto con internet?"




UN SALUDO..... pp4mnk



(n.b.- podría utilizar opciones de post temporizado de Blogger, pero me hace falta el link  para incluirlo en el post temporizado de Twitter que voy a hacer ahora para publicarlo esta tarde a las 16:00 y conjugado con el que voy a hacer en Google + y Linkedin Teachers a las 17:45 para que alguno "flipe" , aunque ahora igual un poco menos, jajjajaj)

(ahhh, los de buffer son las 17:45 pero hora de Londrés)


(a)  Bueno, también es verdad que mi "jefe" se despertó de un sueño el día que se enteró de que las 10000 visitas recibidas que indicaba su página web  las había hecho yo con un bot.



martes, 2 de mayo de 2017

Estadísticas.... no creas todo lo que veas !!!

Hola a todos:

Me he decidido a crear este post, porque me gustaría que todos (especialmente algunas instituciones) tengáis consciencia del cuidado con el que se deben considerar los datos / estadísticas / informaciones que obtenemos de la red.

Para ilustrar esto, voy a poner como ejemplo uno de mis posts en twitter, más concretamente al que podéis acceder desde...

https://twitter.com/pp4mnk/status/859122651696164865

y del que ya he realizado las siguientes capturas de información (suministrada por twitter) y que incluyo con otras que me ayudarán a intentar explicarlo:

1.- Mi bio / profile: (438 seguidores)





2.- El post que voy a "analizar" y que envié a 9 personas con mención incluida,


3.- La valoración que me hace twitter de la "influencia de mi post"


Con estos datos, el porcentaje de influencia "se ve" bastante elevado, 
porque...

- si consideramos un número de seguidores de 438

- un post enviado a 9 personas (algunas de las cuales lo han retwitteado, marcado como favorito, compartido por otros medios...)

-639 impresiones para 36 interacciones totales (en las 10 horas desde la publicación del post- como se puede ver en la captura que aparece en el 2.- ...)

pues oye, tampoco está tan mal, porque con 438 seguidores he llegado a 639 personas ! pero ...(y aquí viene la ducha)

... como me gusta recibir información por varios sitios, cuando realicé este post, ya lo hice incluyendo en lugar de la dirección original del blog la dirección calculada con un servicio de google que es muy útil para desarrolladores, para posts en sitios con límite de caracteres (los famosos 140 de twitter), para gente que busca información, para..... con lo cual, al postear lo hice con el link 



y que como decía me ofrece información adicional, información que me baja a la tierra (bueno... tampoco es eso, porque "no me había inflado") y que me dice que pese a que tengo 639 impresiones de las que ha habido 36 interacciones válidas, ese post al que dediqué 1/4 de hora, ha sido visitado por 26 personas.




Si ahora voy a la página de estadísticas de wordpress, la información que obtengo es la siguiente...


...que tampoco parece que coincide con alguna de las anteriores, pero que INFORMAR, INFORMA, no?



Así pues, todo esto debe ser entendido tomando en consideración otras variables...

- El post fué publicado un lunes festivo (1 mayo) a eso de las 8 de la tarde

- Está en español (cuando la mayoría de mis seguidores son de lengua inglesa..... otro día hablaré de esa información adicional)

- Unido al anterior, la mayoría de mis followers están interesados en Tecnología y TIC.

y muchas, muchas  más .


PERO BUENO... solo lo pongo, para que no nos pongamos demasiado contentos al ver la supuesta "influencia" que hemos tenido.

Por poner un ejemplo, 

Si vais a la cuenta de "ElRubius"... https://twitter.com/Rubiu5 

os vais a encontrar con un usuario que tiene 8.7M seguidores.  "Fanta" (la de la bebida) no solo habrá tenido ese dato en cuenta (espero porque sino el pufo puede ser mayúsculo) pero de esos 8.7M seguidores, muchos siguen hasta a la "Gallina Caponata" y la influencia que tienen es bastante cuestionable (por ser suaves).


Los que me conocéis ya sabéis que no suelo andar "dando palos al aire" así que "leed entre líneas" ;)




UN SALUDO, y gracias a los que han ido más allá de la "portada"