Dos cosas que debes hacer si tu móvil tiene código de desbloqueo

Muchas veces almacenamos información importante en el teléfono, y además cada vez es más frecuente poder pagar con él: tanto compras por internet, como en establecimientos que admiten pagos por NFC, así como taxis,… En muchas ocasiones es lógico, si no necesario, proteger el acceso al teléfono con un código de acceso.

Si lo haces, debes saber que para ciertos casos puede no ser suficiente seguridad, y por otro lado puede suponer un problema en caso de accidente. Hay al menos dos cosas que debes hacer: una para terminar de proteger de forma efectiva tu información, y otra para casos de emergencia.

Sigue leyendo

De pergorullo: cuidado con el malware si usas un gestor de contraseñas

keepassTras unas cuantas semanas desde mis últimos artículos sobre seguridad, estoy seguro de que todos ya tenéis un gestor de contraseñas, la verificación en dos pasos activada en todos los servicios que lo admiten, y habéis seguido una estrategia súper segura para impedir que la gente mala adivine las respuestas a las preguntas de seguridad.

Esta corta entrada sólo quiere recordaros que para tener las contraseñas a buen recaudo, por mucho que guardéis las mismas en un almacén cifrado, debéis proteger vuestros ordenadores, tabletas y móviles contra todo tipo de amenazas, en especial aquellas que ponen una oreja en el teclado o en el portapapeles de vuestros dispositivos. Un malware (programa malicioso, más o menos malamente traducido) podría tomar nota de todas las pulsaciones del teclado y todas las cadenas de texto copiadas al portapapeles y robar la contraseña maestra de un gestor de contraseñas, teniendo así acceso a todas vuestras contraseñas.

Sigue leyendo

Seguridad o no: ¿hasta dónde hay que ir?

"He cambiado todas mis contraseñas por 'INCORRECTA'... así, cuando me digan 'contraseña incorrecta', me la recuerdan"

“He cambiado todas mis contraseñas por ‘INCORRECTA’… así, cuando la olvide, me dirán ‘contraseña incorrecta'”

Después de unas pocas entradas sobre conceptos y consejos acerca de seguridad en internet, toca reflexionar. En ocasiones nos preocupamos muy poco de nuestra seguridad en internet, y en ocasiones demasiado. A veces esperamos hasta que hay una brecha de seguridad en una web, o una vulnerabilidad generalizada, para darnos cuenta de que no es tan buena idea usar la misma contraseña para GMail, Twitter, LinkedIn y toda una variedad de sitios más. Otras veces, por el contrario, pecamos de exceso de celo rayando la paranoia y sobreprotegemos nuestra información, con el asociado coste en tiempo, esfuerzo y a veces dinero que eso conlleva.

En general es mejor protegerse de más que de menos, indudablemente, pero, ¿hasta qué punto nos debemos preocupar por estas cosas? Si una web no admite contraseñas de más de 6 caracteres, ¿debo estallar en ira? ¿Qué nivel de seguridad es razonable exigir? ¿Cómo saber cuánto y cuándo debemos tomar medidas? ¿Y por qué?, ¿alguien se cuestiona el porqué? Vamos a reflexionar un poco al respecto.

Sigue leyendo

Genera y mantén tus contraseñas seguras con KeePass y KeePass2Android

3170874142_a4058c3243_oEsta entrada es la conclusión de mi (¿primera?) serie práctica sobre seguridad en internet, que trata lo referente a mantener las credenciales (usuario y contraseña) almacenadas de forma segura, generar contraseñas fuertes, y verificación en dos pasos.

Ya hemos escrito unas pocas entradas en este blog acerca de conceptos de seguridad, hablando de la ingeniería social y las inseguras preguntas de seguridad, la verificación en dos pasos, y hemos empezado una serie práctica sobre el tema. Hemos empezado exponiendo una forma de tener un almacén de usuarios y contraseñas seguro y sincronizado entre nuestros dispositivos usando KeePass, KeePass2Android y Dropbox.

Aquella entrada repasaba el proceso de forma un tanto esquemática, apta para usuarios familiarizados con estos temas. Para dar más profundidad y detalle para lectores menos expertos, le siguió una acerca de activar la verificación en dos pasos en Dropbox, y ahora llega la tercera y última, que trata del uso esencial de KeePass y KeePass2Android, en la práctica y desde cero. Ambos son software libre.

Sigue leyendo

Activar la verificación en dos pasos en Dropbox

Esta entrada es un mini-tutorial, muy detallado, que complementa las entradas anteriores acerca de la verificación en dos pasos y seguridad en internet (en la práctica). Forman parte de una serie práctica acerca de seguridad que estoy escribiendo, para proponer mis mecanismos de protección de información y contraseñas.

Aquí vamos a activar, paso a paso, la verificación en 2 pasos en Dropbox.

Sigue leyendo

Instala Windows 10 Technical Preview en un fichero VHD y con arranque dual

Hace un par de días que Microsoft lanzó el programa Windows Insider para probar la próxima versión de Windows. Con este programa, Microsoft te deja probar Windows 10 a medida que lo termina, a cambio de tus comentarios y de tu participación en los foros.

Actualmente Windows 10 dista mucho de ser estable, e instalarla en tu ordenador principal tiene sus riesgos. Eso no supondría impedimento alguno, porque siempre se puede montar una máquina virtual, por ejemplo, con Virtualbox [enlace en inglés], y estar así a salvo de riesgos. Sin embargo eso desluce un poco tu colaboración, ya que no estarías probando Windows sobre tu máquina (placa, tarjeta gráfica,…) real. En esta entrada que adapto de una ya existente (no invento nada) [enlace en inglés], veremos una forma muy versátil y relativamente segura de instalarlo al lado de Windows 8 u 8.1 (probablemente 7 también) sin tan siquiera tener que hacer particiones en el disco duro.

Como siempre, mantén actualizada una copia de seguridad de tus archivos y configuraciones valiosas, porque todo puede fallar y obviamente no me hago responsable de cualquier problema que puedas tener: sigue estas instrucciones bajo tu entera y exclusiva responsabilidad.

Sigue leyendo