Shibbo

Se acaba de publicar la versión 1.4.10 de CrypTool (http://www.cryptool.com/), un software libre (disponible en inglés y aleman) para Windows para aprender Criptología.

Dispone de ayuda interactiva y abundantes presentaciones 3D sobre criptología clásica y moderna, teoría de números, etc. Según el autor no se necesitan grandes conocimientos matemáticos ni criptográficos para utilizarlo.

El  documento de presentación (http://www.cryptool.com/downloads/CrypToolPresentation_1_4_10_en.pdf) es de recomendada lectura y en él podemos encontrar conclusiones que ya se describían en otros estudios respecto a la seguridad de las contraseñas o cómo deberían ser. Según el llamado PQM (Password Quality Meter):

- La calidad de una contraseña depende principalmente de su longitud

- Aumenta la calidad de esa contraseña el uso de diferentes caracteres (mayúsculas/minúsculas, números, caracteres especiales)

- La contraseña no debería  figurar en ningún diccionario

- Una contraseña debería resistir el ataque de diccionario (ej: summer), el ataque de diccionario con variantes (ej: summer2007) y un ataque de fuerza bruta (para ello, debe ser tener al menos 8 caracteres de longitud).

El phishing es un método fraudulento de obtener información personal a través de e-mails o webs falseadas (spoofed) que simulan ser las auténticas.

Para detectar y defendernos de este ataque, podemos tener en cuenta estos consejos:

1.- Mantener actualizado el sistema operativo con sus correspondientes parches, para evitar que los atacantes se aprovechen de las vulnerabilidades existentes. Un equipo actualizado detrás de un firewall es la mejor defensa contra la instalación de troyanos y spyware.

2.- Descargar la última versión del navegador que usemos y asegurarnos que está actualizado con los últimos parches y actualizaciones.

3.- Comprobar que el dominio que aparece en la barra de direcciones del navegador es el auténtico. El remitente de un e-mail, la localización de una página y el uso de conexiones seguras SSL (https://) puede ser falseado (el uso de https indica que la comunicación con el sitio se realiza de forma encriptada, no que el sitio sea auténtico...).

4- No pulsar nunca en enlaces contenidos en correo SPAM o cualquier correo que indique hacer clic como respuestas rápidas aduciendo urgencia (ej: su cuenta será cancelada, debe reactivar, confirmar inmediatamente...). Ante la duda, contacte por e-mail o teléfono con el servicio de atención al cliente de su proveedor (banco, ISP...)

5- No descargar indiscriminadamente archivos, programas, salvapantallas de Internet. Muchos de estas descargas gratuitas, esconden algún tipo de spyware, adware o malware. Lleve cuidado también con cualquier adjunto (.exe, .pdf, .jpg, .pps, ...) que llegue a su correo electrónico (aún cuando provenga de remitentes de confianza): analízelo con un antivirus actualizado.

6- Usar un proveedor de acceso a Internet (ISP) que integre algún filtro anti-spam y anti-phishing, e incluso de contenidos.

7- Revisar frecuentemente los movimientos que se producen en nuestras cuentas bancarias para detectar cargos inesperados, extraños o no autorizados.

8- Estar al día de las informaciones sobre seguridad (vulnerabilidades, virus, nuevos delitos y estafas...)  que se publican, así como las técnicas de autenticación que utilizan los servicios a los que accedemos.

9- Desconfiar de  e-mails no personalizados (tratamiento genérico de cliente o usuario en el encabezamiento), con faltas de ortografía, gramaticales y con pobre diseño

10- Si tenemos sospechas de que puede ser un intento de fraude en forma de phishing, comunicar al proveedor esta circunstancia reenviándo el correo y/o comunicándolo igualmente a webs que puedan darle publicidad a la amenaza, advertir al resto y minimizar su acción  (ej: Asociación de Internautas- www.aui.es , compañias de seguridad...).

Para más información sobre el phishing, podeis consultar: http://money.howstuffworks.com/phishing.htm (en inglés).

Check Point Software Technologies ha lanzado la campaña de educación en seguridad “Defend The Net” para  proporcionar información actualizada  sobre cómo protegerse de los ataques y amenazas en Internet. Para difundir la campaña y concienciar a los usuarios, ZoneAlarm ha creado una guía de soluciones de seguridad en Internet, How to Protect Your Family´s PC, disponible en la página web www.zonealarm.com (en el sitio global para UK).

El enlace directo al pdf (la guía está disponible sólo en inglés) es: http://download.zonelabs.com/bin/media/pdf/defendTheNet_howToGuide.pdf