Shibbo

Los usuarios cada vez manejamos más y más datos de acceso a servicios como páginas web (empleo, portales, tiendas, universidad...), cuentas de correo electrónico (profesional y varias personales), boletines de noticias, etc. Estos datos a veces ni siquiera los memorizamos, los apuntamos en un papel que llevamos en la cartera...

¿No sería más fácil recordar una sola que diera acceso a todas las demás?


Estos datos de acceso se pueden agrupar por categorías (Cuentas de correo, Bancos, Servicios web...) y acceder a ellos via Internet en cualquier momento.

Shibbo es una aplicación  capaz de almacenar y gestionar cualquier dato relacionado con un acceso restringido mediante contraseña como mínimo.

Esta aplicación puede ser utilizada gratuitamente como servicio web o en modo único en su modo USB-Shibbo (la aplicación reside y se ejecuta en su pendrive).

Hasta el 9 de mayo de 2007 se desarrolla la II Campaña contra el fraude 'online' y por la seguridad en la Red" (www.seguridadenlared.org)

Los internautas podrán descargarse herramientas gratuitas para navegar con seguridad por Internet. Desde la web se puede realizar un análisis del PC, además de descargar algunas utilidades interesantes como un generador de claves o un bloqueador/desbloqueador de la página de inicio del navegador (problema bastante habitual entre los usuarios).

La Campaña contará con un servicio de línea abierta por correo electrónico atendido por miembros de la Asociación de Internautas y por expertos en legislación digital, seguridad hardware y software, y comunicación digital.

Entre los objetivos de la esta campaña destacan:

• Conquistar la opinión de que con información el uso de Internet es seguro
• Limpiar los Ordenadores de virus y troyanos.
• Navegar con seguridad y confianza.
• Preservar la intimidad de las comunicaciones electrónicas.
• Evitar las intrusiones en los ordenadores.
• Formar e informar a los internautas sobre el uso de herramientas de seguridad
• Informar sobre las posibilidades de las herramientas software gratuitas de libre utilización en la Red.
• Favorecer el uso protegido, responsable y no intrusivo de las nuevas tecnologías de la información.
• Estimular el conocimiento tecnológico, la netiqueta y la responsabilidad ciudadana de los Internautas
• Estimular la confianza en el uso de la Red, para fines sociales, formativos, informativos, comerciales y transaccionales
• Involucrar a los agentes sociales, empresas y organizaciones en la extensión del concepto de seguridad de uso de Internet

En la primera campaña “no más fraude on-line” - en la cual participó Base (www.basecia.es) - se recibieron más de 15.000 denuncias de los usuarios y gracias a la colaboración de los internautas se descubrieron más de 200 intentos de fraude on-line y robos de identidad.

Algunas razones:

- El registro es anónimo y el único dato personal que se puede facilitar es el correo electrónico (de forma opcional y sólo para casos de recuperación de contraseña)

- Toda la información asociada a cada cuenta o servicio (ej: mi cuenta de correo 1, mi servicio web 2) es opcional, por lo que se puede almacenar el login y la pista o pregunta que nos recuerda cuál es la contraseña de ese servicio (o sólo el login y parte de la contraseña)

- Los datos que se almacenan en la base de datos están encriptados con una clave única generada para cada usuario, por lo que ni siquiera el Administrador puede descifrar esa información (en el caso de perder el lápiz USB, una persona aún con grandes conocimientos informáticos no podría acceder a la información).

- Tanto el servicio web como la aplicación instalada en el pendrive está desarrollada y mantenida por una empresa informática con más de 25 años de experiencia en el sector TIC:  Base, Cía. de Soporte Lógico S.A.L.

 Congreso científico centrado en las investigaciones en criptología. Está organizado por IACR (International Association for Cryptologic Research) en cooperación con la UPC y la UMA.

Del Domingo 20 de Mayo a Jueves 24 de Mayo de 2007

Más info en: http://www.iacr.org/conferences/eurocrypt2007/

Cuando se cree una contraseña segura, es una buena idea seguir las siguientes pautas:

Con todas estas reglas, puede parecer dificil crear una contraseña que reúna todos estos requisitos para las buenas contraseñas a la vez que se evitan los rasgos de las malas. Afortunadamente, hay algunos pasos que uno puede tomar para generar una contraseña segura y fácil de recordar.

El mundo de la informática está lleno de mitos y de leyendas difundidas por correo electrónico o simplemente comentadas boca a boca. Estas leyendas no son solo los famosos hoaxes o las cartas en cadena, sino que se dan por hecho una serie de cosas que no suelen ser ciertas, pero son tan difíciles de probar que se dan por ciertas sin comprobación ninguna. Y dentro del mundo de la seguridad informática, existen también esos extraños mitos. Uno de ellos, con un fundamento real, está cada vez más desvirtuado: los creadores de códigos maliciosos son buenos programadores. Hace tiempo, cuando los virus estaban en su prehistoria, era cierta.

Este recomendable artículo de Sixto Heredia sigue en: http://www.aui.es/index.php?body=bita_v1article&id_article=1230