Seguridad Básica

Seguridad básica: más allá de los exploits y malwares

 

 

Hace un par de días se encontró una vulnerabilidad día cero en el Kernel de Linux que permitía hacer un escalado de privilegios en el equipo, a los pocos días surgió un nuevo malware que fue bautizado como: Linux.Ekoms.1 .El cual hace capturas de pantalla cada 30 segundos, graba audio y guardar esta información en el directorio /tmp para posterior subir el directorio a la red.

 

Si bien ambos son grandes problema de seguridad en el sistema, en su mayoría se basa en que requieren acceso físico al equipo que será infectado o en su defecto un acceso como un usuario sin privilegios para poder funcionar, el problema real radica en la poca fiabilidad de las contraseñas de los sistemas como una aproximación. Si a ello le sumamos que la en ocasiones los administradores dejan sistemas con contraseñas muy laxas o por defecto. Ejemplo de ello es esta noticia de hace unos años donde dos niños encontraron un hueco de seguridad en un cajero ya que dejaron la constraseña de fábrica y eso fue simplemente leyendo el manual en línea del cajero (leer nota).

 

Entre las peores contraseñas empleadas el año pasado, según los análisis de SplashData, se encuentran.

 

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

Al parecer si una película, tema, canción, personaje, libro o evento está de moda, es motivo para que se vuelva una contraseña y por lo tanto una de las más inseguras.

 

Cómo crear una contraseña segura.

 

En general se recomienda usar una contraseña diferente para cada sitio o servicio, evitar repetir passwords.

 

  • Combinación de mayúsculas y minúsculas, números y caracteres especiales.
  • Empleo de frases cortas para recordarlas fácilmente.
  • Evitar el uso de la misma contraseña para sitios diferentes, servicios o equipos.

 

En Linux contamos con varias herramientas para crear passwrods seguros., como APG

 

APG, Automatic Password Generator, permite crear passwords de forma sencilla en tiempo real. Para generar una contraseña que se base en una palabra, y tenga una longitud de 8 caracteres, la instrucción sería:

 

$ apg -a 0 -x 8 FicAvTov prybVomt WevIpid2 efdigyou Deckeir5 whertIc]

Por defecto nos devolverá 6 propuestas.

 

Si quisiéramos que emplee caracteres especiales y caracteres, la instrucción es:

$ apg -a 1 -x 8
fsjnH&>j
T.C(vI<7
zDg>Wfn5
(*%ya:V,
q7)}[`?c
?T;fy]&t

 

Existen otras herramientas como pwgen y makepasswd, que a diferencia de apg requieren ser instaladas.

 

con información de:

drweb

muylinux

Comentarios
No hay ningún comentario aún. Sea usted el primero.