Estoy cansado de ver temas donde los users explican que les han hackeado la cuenta, sea de lo que sea.

La culpa de que hayamos perdido la cuenta, es solo nuestra. Al obtener una cuenta, debemos saber varias cosas sobre seguridad, las cuales debemos aplicar a nuestra política de seguridad de cuentas, para hacerlas 99% seguras.

Así que en este post explicaré lo mas breve posible, como proteger nuestra cuenta al 99%.


[u]La contraseña

La contraseña es uno de los factores indispensables en la seguridad de nuestra cuenta, así que debemos tener en cuenta varias cosas, antes de asignar una contraseña así por las buenas. Así que nombraremos varios factores a tener en cuenta:


A) La contraseña, debe ser INTRANSFERIBLE.

Esto quiere decir, que no le dejaremos nuestra contraseña a absolutamente a NADIE, ni a nuestra madre, ni a nuestro padre. Existe un viejo dicho informático que dice así: "Conoce a alguien y tendrás un amigo, regístrate y tendrás una cuenta, préstale la cuenta a tu amigo y te quedarás sin AMIGO y sin CUENTA."
Si por algun caso temporal y excepcional necesitamos dejarle la cuenta a un amigo, deberemos cambiar nuestra contraseña y introducir una temporal, si hacemos esto correremos el riesgo de perderla, ya que todo depende de nuestro amigo. El amigo nunca debe ser virtual, siempre a ser posible debe ser un familiar cercano, en el cual durante toda nuestra vida hemos depositado nuestra confianza y pocas veces nos ha fallado.


B) Contenido de la contraseña.

El contenido de la contraseña debe ser totalmente incomprensible, esto quiere decir que si nos llamamos Pepe y tenemos 20 años, no pongamos de contraseña 1987 o PepeMartin.
Para tener un contenido seguro debemos mezclar Letras, números y símbolos y la longitud de nuestra contraseña debe superar los 8 carácteres.
Supongamos que nuestro amigo Pepe Martín de 20 años, quiere una contraseña de contenido seguro, pongamos un ejemplo de alguna:

Algo seguro sería: P27M_120

Esa contraseña contiene 8 carácteres, números y símbolos. Sin envargo siempre podemos utilizar nuestras propias políticas de contraseñas, por ejemplo empezar y acabar siempre con un símbolo, sin importar el contenido de dentro. Algo como: ¿p27m_120?

Esta última sería todavía mas segura.

¿Pero, para que sirve realmente lo de los símbolos?

Esto previene los ataques por fuerza bruta y por diccionario, ya que si nos hacen un ataque por fuerza bruta, el programa intentará 100000 convinaciones de letras y números para petar nuestra contraseña. Y nosotros al insertar tantos símbolos demoraremos muchísimo el proceso de fuerza bruta, hacíendolo muy durarero, tanto tanto que el atacante se llegará a cansar de esperar resultados.


C) Factores externos

Los factores externos, es un punto a tener en cuenta, y se refiere a todo aquello ajeno a nuestra cuenta y a nosotros y que pudieran afectarnos directamente.
Dentro de los factores externos detallaré tres puntos importantes:

• Nunca escribir nuestra contraseña en ninguna página Web, sea de lo que sea.
• Nunca enviar por email nuestra contraseña a NADIE, ni siquiera a la empresa de nuestra cuenta, ya que ellos la tienen almacenada y nunca nos la pedirán via e-mail.
• No escribir nuestros datos en ningún programa para conseguir cuentas de los demás, la mayoría de estos programas sirven para engañar al usuario y para perder nuestra cuenta.

D) Factores Internos

En los factores internos, me refiero a nuestro PC, o al PC que utilizaremos para logearnos a nuestra cuenta.
Aquí lo mas importante es el estado del pc que utilizaremos para conectarnos, debe estar protegido y actualizado. Para hacerlo mas simple y sencillo a continuación expongo varios elementos a tener MUY en cuenta:

• El Sistema Operativo que utilize nuestro ordenador, debe tener instalas las últimas actualizaciones publicadas por la empresa del S.O
• Nuestro ordenador debe contar con un AntiVirus actualizado a fecha de hoy, o la última fecha de actualización del AntiVirus.
• El pc debe contar con un sistema de Firewall, ya sea por defecto del sistema operativo, de hardware o un software alternativo.
• Nuestro pc lo debe utilizar siempre la misma persona, o personas muy cercanas y de mucha confianza, como algun familiar.
• Debemos tener instalada la última versión del programa por el cual nos vamos a logear en nuestra cuenta, si fuera el caso del msn, sería Msn Messenger Live, nunca Messenger 4.2, 5.0, 6.2, 7.5 etc...
• Si estamos conectados a una red local (LAN) en la cual no somos Administrador, dependeremos siempre de lo listo que sea el Administrador de esa red, ya que podría capturar nuestros datos en cualquier momento.

E) Pregunta y Respuesta secreta

Muchos sistemas de gestión de cuentas de usuario, cuentan ya con la implementación del sistema de Pregunta y Respuesta secreta (PyRs). Esto consiste en elegir una pregunta y una respuesta que solo debemos conocer nosotros y que se nos preguntará en el caso de que perdamos la contraseña de nuestra cuenta y no podamos acceder a ella.
¿Que debemos tener en cuenta a la hora de crear una pregunta secreta?
Nada
Podemos escoger la pregunta mas tonta del mundo, por ejemplo: ¿Cómo te llamas?
La pregunta es un gran tontería, ya que se nos mostrará en el caso de perder el password de nuestra cuenta, pero ahí vamos...
¿Que debemos tener en cuenta a la hora de crear una Respuesta secreta?

• La respuesta secreta NUNCA

debe contestar a la pregunta.

Esto sería un mal ejemplo:
Pregunta -> ¿Cúal es tu nombre? Respuesta -> Pepe
Esto sería un buen ejemplo: Pregunta -> ¿Cúal es tu nombre? Respuesta -> Ayer fui al cine


Sobre el sistema PyRs, no hay que tener muchas mas cosas en cuenta, ya que su uso es sencillo y no nos causará ningún problema si lo utilizamos de esta última forma.


¿Cómo voy a recordar todas estas contraseñas y respuestas que nada tienen que ver con la pregunta secreta?
Está totalmente demostrado que los Monos son capaces de recordar hasta 8 cifras... si ellos pueden acordarse de 8 numeritos... ¿de que somos capaces nosotros? o mejor dicho.. ¿De que no somos capaces?

¿Porqué hablamos siempre de la protección al 99%?
Porque siempre dejo un 1% de que puede surgir un fallo en la empresa que nos gestiona nuestra cuenta y por mucha protección que tengamos nosotros, podemos vernos afectados por un fallo de seguridad por parte de la empresa.


[u]Glosario del post

A continuación explicaré varios términos utilizados en este post, que no deberías saber que significan si nadie te los ha explicado







Bueno eso es todo, espero que os sirva a la hora de crearos una cuenta, ya sea de un foro, de correo, de un juego, de un banco.... y que este tema no haya sido en bano. Mi objetivo es reducir al 99% todos los temas en los que los usuarios dicen que han perdido su cuenta.
El objetivo de este post es que los usuarios lo lean y aprendan, así que por el momento permanecerá en este Area, pero con el tiempo pasará a la sección de
Espero que haya sido de ayuda.


Saludos,

Que bueno Viper,yo siempre suelo poner numeros y algun caracter raro.
Asi seguro que no te la van a sacar,excepto como dices por un fallo ajeno.
jejeje hasta te documentas sobre estadisticas y todo.
PD:No se si querias dejar el post vacio,si es asi borra mi mensaje.
Saludos

Tu comentario nunca sobrará en mis temas viejo amigo ;D


El tema está abierto, pero a no ser que se posteen dudas, no se si hay mucho que comentar :P

Después de un tiempo lo llevare a la sección de Seguridad.

Saludos!

_________________________________________________
Que preguntas son esas...

El saber no ocupa lugar... ;D


Saludos!

No ví este post antes Viper, yo ayer publiqué esto...sirve también?



Saludos.

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Estan exelentes los consejos q das, esperemos q con esto disminuya el numero de usuarios q pierden sus cuentas. Y nunca esta de mas decir q un buen antivirus y un firewall ayuda a mantener tus cuentas mas seguras

Muy buena definicion para acabar con los temas que ya mencionaste asi que ahora deberia haber quedado claro como hacer una cuenta segura.

saludos a todos

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

viejo te falto una:
''nunca uses la misma contraseña de tu msn para otras cosas que requieran contraseñas''

o kisas ya esta?

La verdad si me sirvio de mucha ayuda
ya sabia unas, pero la que no sabia era
la de la PyRs jeje, te lo juro, yo siempre
ponia como respuesta la respuesta correcta
algo tonto de mi parte verdad, pero gracias
a ti, ahora mismo las voy a cambiar...
Gracias, en verdad muchas gracias.

Evkey
ahhhh y GRACIAS por mi cuenta el-hacker.org

Yo ya lo acostumbor a acer, pero lo tendre en cuanta las proximas veces que aga algo, muchissimas gracias

buena informacion , aunque hay algo importante

por mucho que hackeen tu cuenta y te usen tu cuenta nunca seran como el Autor de la cuenta real
por eso creo que es inecesario hackear a los miembros del foro y al final si te roban la cuenta, no es dificil pedir ayuda a que te bloqueen tu cuenta en caso x
ademas uno escribe para ayudar , te borren o no el mensaje o cuenta da igual si le sirvio lo que hiciste

bendiciones

saludos Apuromafo

uuuuyyy te fajaste con este post "VIPER" esta rebueno y ahi muchisimas cosas en cuenta a la hora de proteger nuestras cuentas....

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

me encantaron tus consejos, lo mejor es "Conoce a alguien y tendrás un amigo, regístrate y tendrás una cuenta, préstale la cuenta a tu amigo y te quedarás sin AMIGO y sin CUENTA." nunca antes había escuchado eso y es verdad, me pasó de confiar mi pass y después pelearme con esa persona, ahora nunca mas

no me habia puesto a pensar tanto en esto!

pero analizandolo mejor sera la hora de cambiar varias contraseñas ;D

Hola... encontré muy valorable tu post, pero me quedó una duda... resulta que necesito saber como bloquear un sniffer, se que el administrador tiene corriendo uno o (lo activa cuando ve que estoy conectada en mi msn), se puede controlar eso?.... y si se puede... como lo hago??....
Espero que me puedas aclarar esta duda, muchas gracias de antemano.

macose

hacerse amigo de quien administra el ciber..y pedirle apoyo xD

pero si es de snifer..uff tema complejo..firewall a lo menos

Buen tema, algo improtente para la seguridad de nuestro hotmail, gmail, cuenta de youtube, de banco, etc..... ;D

la verdad es que cada quien es responsable de que tan segura quiere que sea la contraseña y todos deberiamos ver bien que esa es la llave para que no te hackeen la cuentas jejje...habra que hacerse de una buea con simbolos, letras,numeros etc....

salu2

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Se me hizo exelente la explicacion.. Muchas gracias ;D
Por cierto soy nuevo. Perdon si revivi el tema :-\\

Oye está excelente está información. Yo nunca he perdido mi contraseña y espero que no me pase. Pero para los que alguna vez la han perdido espero que pongan en práctica todos estos consejos que nos han brindado. Gracias

estan genial todos los consejos que das en este post un saludooo!!!!