Protección de la Información (INF524)

Taller
Manejo de contraseñas y correos SPAM/ Uso de la Clave Pública y Privada
100pts
Objetivos:
• Conocer herramientas en línea que ayudan a verificar robustez de la contraseña.
• Utilizar técnicas básicas que permiten verificar si el correo es un SPAM.
• Aplicar los conocimientos adquiridos en Criptografía Asimétrica o Pública.
• Demostrar cómo ocurren los procesos de cifrar y descifrar al momento de enviar un mensaje

Contraseñas

1. Crea un password robusto que puedas recordar que obtenga una buena puntuación en la siguiente página web:
https://password.es/comprobador/ 10 pts
a. Utilice otro comprobador de contraseña
b. Evalúe ambos enlaces y opine al respecto.

2. Crackear contraseña utilizando la aplicación OPHCRACK/SIMILAR 40pts

a. Instale la aplicación Ophcrack Portable http://ophcrack.sourceforge.net/download.php
b. Instale las tablas XP-free y Vista-free
c. Muestre como funciona la herramienta con tres contraseñas ( con mínimo 6 caracteres) que usted
seleccione
d. Ejecute la opción “single hash” de Ophcrack y “crackear” la contraseña. Observe los resultados.
e. Instale otra aplicación similar tal como John the Ripper u otro. Realice el mismo procedimiento
f. Compare ambas herramientas y señale las semejanzas y diferencias. Valore las herramientas en una
escala de 1-10

3. Fake maker. Construyendo objetos falsos. 10 pts

Utilice el sitio https://herramientas-online.com/generador-tarjeta-credito-cvv.php. ( puede seleccionar otro
sitio similar) para generar una tarjeta de crédito. Pruebe la tarjeta generada en al menos dos formularios donde
solicitan tarjeta de crédito. Esto probará si el sitio es o no vulnerable. Utilizar datos falsos para completar los
formularios.
a. Es muy común recibir correos que parecen ser enviados por alguien que conoces. Utilice alguno de los
generadores de correos falsos como: Emkei´s Mailer, Deadfake, Zmail o cualquier otro similar y cree un
correo falso… enviarlo a un compañero, evalúe cómo puede el destinatario conocer si es o no un correo
spam. Sustente sus respuestas.

Clave Pública y Privada 40 pts

1. Descargar el programa PortablePGP para realizar el taller y hacer lo siguiente:

a. Generar el par de llaves
b. Enviar la llave pública a un compañero vía correo electrónico y viceversa.
c. Incluir en el llavero (keyring) las claves públicas de su compañero.
d. Enviar un mensaje cifrado con la clave pública de su compañero y viceversa.
e. Al recibir el mensaje cifrado con su clave pública, deberá descifrarlo con su clave privada.
2. Descargar el programa Kleopatra para realizar el taller y hacer lo siguiente:
a. Generar el par de llaves
b. Enviar la llave pública a un compañero vía correo electrónico y viceversa.
c. Incluir en el llavero (keyring) las claves públicas de su compañero.
d. Enviar un mensaje cifrado con la clave pública de su compañero y viceversa.
e. Al recibir el mensaje cifrado con su clave pública, deberá descifrarlo con su clave privada.
3. Comente sobre ambos programas, ventajas y desventajas. Valore cada programa en una escala de 1-10.