Las primeras recomendaciones son siempre las mismas, usa diferentes claves para cada servicio, crea claves complicadas que no se puedan descubrir mediante ataques de diccionario. 12345678, password, iloveyou, admin son una constante en las listas de las claves más usadas por los usuarios. Usar frases de canciones o libros ha dejado de ser una buena idea desde que existen proyectos que recopilan ebooks para incluirlos en diccionarios de crackeo de passwords.

Desde luego para llegar a ser un buen pentester es necesario estudiar y practicar mucho, muchísimo. Siempre le digo a mis amigos que estudiar informática es más difícil que estudiar medicina, algunos se ríen de mí pero yo tengo muy buenos argumentos que en otra oportunidad, con más bytes de tiempo disponible, comentaré. Una de las tareas habituales que suelo hacer por las mañanas, aparte de leer el artículo diario de El lado del mal y otras muy recomendables páginas webs de seguridad, es revisar las nuevas vulnerabilidades y exploits

Se muestra el procedimiento que se debe seguir para recuperar un proyecto de VBA del cual hemos olvidado la clave, en definitiva se logra recuperar el archivo bloqueado por clave. Es útil para el usuario de macros de excel, personas no entendidas e ignorantes sobre el tema abstenerse de hacer comentarios inútiles, antes se debe aprender un poco más sobre este aplicativo.

Se muestra una forma de recuperar el password de hojas bloqueadas, muy útil cuando el mismo es olvidado y por ende no se tiene acceso a la edición de la misma.

Tomando como base algunas de las peores contraseñas catalogadas en la red, repasamos algunas buenas prácticas a la hora de generar una contraseña segura.Si bien es cierto que Edward Snowden nos ha demostrado lo frágiles que son los "muros" que preservan la privacidad de nuestros dato

Durante los últimos años hemos visto como miles de personas se esfuerzan constantemente en realizar acciones que permitan el robo de su cuenta de Facebook. Realmente, no es fácil que te roben los datos de acceso, pero si conocemos algunos trucos seguramente será más fácil conseguir el objetivo: quedarnos sin perfil en dicha red y permitir que otras personas suplanten nuestra identidad.

Utilizan nuevas fuentes para romper "givemelibertyorgivemedeath" entre otras frases

Sin bien es cierto que el autologin en Mac OSX es muy cómodo, después de un tiempo de uso, es más que probable que algunos usuarios olviden la contraseña de administrador que pusieron cuando iniciaron por primera vez su mac. Te explicamos como resetearlo.

La seguridad en Internet de nuestro correo electrónico y de nuestra información bien merece un mínimo de seguridad. Aprender cómo deben de ser nuestras contraseñas para que sean lo más seguras posibles se convierte en una obligación hoy en día. Aprenderemos que estructura deben de tener, que complejidad y encontraremos un simulador de passwords de ejemplo.

Unas sencillas pautas para poder crear passwords seguros y recordarlos facilmente.

La mente humana tiende a la simpleza, el problema es que la vida requiere que ciertas cosas no sean simples. Un estudio revela que el 89% de los incidentes de...

La versión turca del programa 'Password' se saltó el pasado 3 de junio la censura del Gobierno de Erdogan al introducir entre sus preguntas y respuestas términos relacionados con las protestas que desde hace varios días tienen lugar en el país y que han tenido como epicentro la plaza Taksim de Estambul.

Windows dispone de un servicio llamado Windows NT High contrast invocation el cual permite utilizar el escritorio de windows con fuentes extra-grandes, colores de alto contraste y además permite activar teclas especiales para realizar acciones. Dicho servicio de windows está pensado para facilitar el uso del escritorio a personas con dificultades visuales y/o motrices.Pero dicho servicio supone un tremendo agujero de seguridad para Windows...

A principios de mes, un soleado lunes, no había crackeado nunca un password. Al final del día había crackeado 8000. Aunque sabía que reventar contraseñas era fácil, no sabía que era ridículamente fácil...

Aunque Apple comenzó ayer una nueva forma de acceder a sus servicios de Apple ID e iCloud con verificación en dos pasos. Hoy se descubre un exploit que afecta a todos los usuarios que no hayan activado el nuevo sistema y que permite a cualquiera que conozca su mail y fecha de nacimiento resetear el password.

Explicación básica de cómo Linux cifra las claves en el fichero /etc/shadow para los usuarios, definición de hash, salt bits.

Imagino que como administradores de sistemas y redes, técnicos de mantenimiento informático, profesor de informática encargado del mantenimiento de equipos (mi caso), vamos, informáticos por derecho en general, en alguna ocasión te habrás encontrado ante una frase parecida a “dame la contraseña de administrador y ya lo hago yo”, dicho esto por personas ajenas al departamento de informática o al sector. En definitiva, personal claramente no cualificado, o aquellos que consideran que tienen suficientes conocimientos...

Esto puede estar más cerca de lo que piensamos. El equipo de seguridad de Google describe este tipo de autenticación con el USB en un nuevo trabajo de investigación, que se publicará a finales de este mes en la revista de ingeniería IEEE Securit, una revista sobre privacidad. En ella, el vicepresidente de Seguridad de Google Eric Grosse e Ingeniero Mayank Upadhyay detallan todo tipo de formas con los que la gente podría terminar ingresando a sitios web en el futuro.

Encabeza el top 25 la palabra "password" y la cierra "password1". También aparecen las típicas combinaciones numéricas "123456" y "123123". Entre las más llamativas están "iloveyou", "sunshine", "ninja" y "mustang".

Cuando nos ponemos enfrente de una pantalla para disfrutar de un videojuego son muchos los factores a tener en cuenta antes de decidir a que título jugar. Uno de los citados factores que cada vez cobra más protagonismo es el tiempo disponible, no es lo mismo disponer de toda una tarde por delante en tu casa para disfrutar de una sesión de videojuegos, a estar en la sala de espera del dentista y no saber cuando tardarán en hacerte pasar.

Recientemente hemos leído que AntiSec publica 1 millón de UDIDs de Apple en un ataque al FBI para demostrar que EEUU espía a sus ciudadanos www.meneame.net/story/grupo-hackers-antisec-liberan-1-millon-udids-dis Es muy común que aplicaciones utilicen UDID para identificar a los usuarios, pero esto es extremadamente inseguro. WhatsApp en el iPhone podría estar usando tu IMEI también, o quizás UDID para generar contraseñas. WhatsApp en Android, la contraseña probablemente seria el número de IMEI a la inversa.

Cuando se te olvida, pierdes una contraseña de usuario o directamente necesitas entrar en un ordenador protegido por password que usa Windows 7 y no la conoces, hay múltiples formas de conseguir tu objetivo, sin embargo, os recomiendo ésta que aquí os presente y que he tenido que usar por motivos profesionales. No es raro que a un usuario se le olvide su contraseña y no es raro que haya quien se deja su ordenador con contraseña cuando deja la empresa e interesa acceder a su cuenta de usuario. Veamos cómo hacerlo.

Cualquier usuario de Internet habrá observado que cada vez tiene más contraseñas: equipo, móvil, wifi, correo electrónico, redes sociales, etc... pero ¿sabes si tus contraseñas son seguras? ¿podría un hacker colarse en tu Tuenti o Facebook?

Un tutorial sobre como hackear cualquier contraseña de Windows 7, vista, XP utilizando Backtrack. Video explicativo y %100 efectivo!

Tras lo sucedido recientemente con LinkedIn, al igual que ha ocurrido alguna vez con otras redes, plataformas o páginas privadas, vamos a recordar algunas de las sugerencias que suelen ser útiles a la hora de gestionar nuestras contraseñas.