CryptoPeriodismo

Cmo gestionar claves

Integrantes:

Jimnez Trejo Mara Cristina

Lizcano Carmona David Alexis
Morales Mauno Alan Eduardo
Guzmn Gutirrez Gerardo Roberto
Bautista Rico Juan Enrique

Las claves de acceso a los dispositivos y a los

servicios Web son, frecuentemente, una fuente
de problemas. Implican una gestin difcil y es
muy fcil terminar simplificndolas, y
consecuentemente corriendo riesgos serios para
poder recordarlas. Son puertas de acceso que,
una vez abiertas por terceros, no hay nada que
hacer excepto, en el mejor de los casos, esperar a
volver a tomar el control pero habiendo perdido
informacin y, sobre todo, privacidad.
Las claves que Usted usa a diario representan
dos desafos de seguridad: cmo disearlas y
cmo gestionarlas. Una buena combinacin de
diseo y gestin de claves reduce sensiblemente
las probabilidades de que un dispositivo o un
servicio Web sea vulnerado, aunque es claro:
nada es 100 % seguro.

1.
2.
3.

Quienes intentan violar

contraseas ajenas
frecuentemente lo hacen
mediante tres mtodos
bien diferenciados, de
complejidad variable y
aplicados a distintos
contextos:
ataques de diccionario
ingeniera social
acceso fsico a un
dispositivo.

Cmo generar contraseas

seguras

Para empezar, lo esencial es

descartar la estrategia de la
memoria fcil: Evitar usar
datos personales en sus
contraseas

Paso a paso como generar

una contrasea segura

"Nunca sera socio de un club que me aceptara

como miembro
2- utilizar la primera letra de cada palabra, el
nemnico tomando sera "nssducqmacm".

3. Aada una variable ms, una letra en maysculas.

La tercera por ejemplo: "nsSducqmacm".

4. Tome en cuenta el servicio Web para el que est

creando esa clave, por ejemplo "mail.google.com". Elija
la marca o alguna palabra con la que Usted lo asocie
mentalmente. Ahora complete su contrasea: una esta
variable a la clave generada en los tres puntos
anteriores con un signo, por ejemplo, "!".
El resultado es "google!nsSducqmacm
o bien "correo!nsSducqmacm".

5. Un ltimo agregado para

terminar de crear su clave: aada
un nmero y otro smbolo

Su contrasea es ahora:
"google!nsSducqmacm;12 o bien
"correo!nsSducqmacm;12".

Ahora bien, esta clave

le permitir acceder a
su cuenta de correo en
Google. Modifquela
para cada servicio extra
que use.
Por ejemplo, para su
clave de Twitter, podra
ser:
"Twitter!nsSducqmacm;
12".

Crear passwords seguras es slo un

primer paso.
Usted ahora debe contar con alguna
herramienta para minimizar el
riesgo de que alguien pueda acceder
a sus claves y, en caso de que sea
accedida por un tercero, no pueda
usarla. Lo que debe hacer es aplicar
un algoritmo de hash su clave.

Cmo gestionar claves

A las funciones hash (adopcin

ms o menos directa del trmino
ingls hash function) tambin se
las llama funciones picadillo,
funciones resumen o funciones de
digest. El trmino hash proviene
de la analoga con el significado
Un Hash es un algoritmo que se aplica
estndar de dicha palabra: picar y sobre un texto, genera un nmero que
identifica a ese texto. La longitud del
mezclar.

nmero va a depender de la funcin de

digesto que utilice. Las ms comunes son
MD5 y Sha1. Aplicar esto a sus claves
construye un obstculo ms para el tercero
que busque conocerlas, cuando ese tercero
encuentre su clave, en realidad no
encontrar otra cosa que un nmero
compuesto. Usted construy ese nmero
aplicando un Hash sobre su password,
pero la persona que se encuentre con ese
nmero, ser incapaz de conocer su clave a
partir de esa cifra.

Cmo gestionar claves

complejo?

Es muy simple. Existe un servicio llamado SuperGenPass que est

implementado como un bookmarlet y por tanto se ejecuta completamente
en su navegador sin utilizar ningn sitio externo, sin compartir datos,
nada. Cuando se lo invoca, se requiere ingresar una password maestra, que
es la nica clave que debe recordar y automticamente genera la clave para
el sitio que se va a acceder. El servicio utiliza ms o menos el mismo
algoritmo explicado anteriormente y le agrega la funcin de hash. Con lo
cual, si el servicio que est utilizando no guarda sus claves de forma
segura, no importa, ya que Usted est enviando una clave en un formato
seguro.

Cmo gestionar claves

Los Bookmarklets son scripts hechos para que puedas guardar en tus
favoritos o bookmarks (de ah el nombre) y que al pulsarlos ejecutan
una accin.
Cmo funcionan?
Los bookmarlets regularmente estn como forma de link y para
guardarlos solo hay que arrastrar el enlace hasta la barra de favoritos
de tu navegador, posteriormente solo tendrs que dar clic en ellos
para ejecutarlos.
http://blogandweb.com/blogs/12-bookmarklets-que-debes-tener/

Bookmarklets

Al invocar el bookmarlet
se le solicitar ingresar
una contrasea maestra
utilizada para generar la
clave para el sitio:

La contrasea generada
puede ser visualizada o
directamente copiada al
porta papeles:

Tiene tambin una funcin de

avanzada donde se puede elegir la
longitud de la contrasea y la
funcin de digesto:

En el ejemplo la contrasea maestra

es unitecsur y la secret password
(segundo campo de la seccin
avanzada) es unitec

Conclusiones

 Cryptoperiodismo- manual ilustrado para periodistas

Nelson Fernandez; Pablo Mancini
http://blogandweb.com/blogs/12-bookmarklets-que-debes-tener/

Referencias