SlideShare a Scribd company logo

Super Contraseñas

G
Guillermo Obispo San Román

Odio las contraseñas y trabajaré para que desaparezcan. Mientras tanto, propongo hacer algo para que sean más seguras.

Education
1 of 13
Download to read offline
UPER CONTRASEÑAS GUILLERMO OBISPO (2017) @gobispo
Guillermo Obispo @gobispo ODIO LAS CONTRASEÑAS • Las contraseñas se olvidan, se comparten, se anotan en sitios donde pueden ser accedidas por terceros y se re-utilizan en múltiples sitios haciendo que pierdan su efectividad. • Odio las contraseñas y trabajaré para que desaparezcan. • Pero mientras llega ese día, hay que buscar la mejor forma de seguir utilizándolas y que resulten lo más seguras posibles.
Guillermo Obispo @gobispo TÉCNICAS DE ATAQUE • Existen estudios que realizan cálculos de complejidad y tiempo necesario para “romper” una contraseña con (entre otros): • Ataques de fuerza bruta, o • Ataques de diccionario. https://pbs.twimg.com/media/CjZdSRRUoAIpUlB.jpg:large de HelmedHorror
Guillermo Obispo @gobispo TÉCNICAS DE DEFENSA • En base a los factores y estudios presentados, se necesita un mecanismo que sea difícil de “romper” y además sea fácil de recordar para que ni se olvide, ni sea necesario anotar. • ¿Que convierte una Contraseña en una uper Contraseña? • Tamaño – Una longitud mayor es más robusta que un amplio conjunto de caracteres. • Entropía – Mezclar idiomas, o incluso usar palabras propias inventadas. • Diversificación – Utilizar credenciales diferentes para cada uso.
Guillermo Obispo @gobispo UPER CONTRASEÑAS (1 RACIÓN) • Ingredientes: (1) Diccionario personal – Por cada letra del alfabeto, escójase una palabra en cualquier idioma que se conozca. De hecho ni siquiera es necesario que la palabra exista realmente, mientras uno sea capaz de recordar el diccionario completo. (1) Juego de reglas de construcción – Para cada una de las N primeras letras del lugar en el que se va a utilizar la contraseña, tomar la palabra que le corresponda del diccionario personal y sazonar con las reglas de construcción que se prefieran.
Guillermo Obispo @gobispo EJEMPLO (1/4) • Diccionario personal – Alfabético fonético de la OTAN. • Reglas de construcción – Primeras 4 letras del lugar de uso, primeras cuatro letras de la palabra en el diccionario, solo mayúsculas. • Acceso a GMAIL (Primeras 4 letras del lugar de uso): • Para la G, GOLF. Para la M, MIKE. Para la A, ALPHa. Para la I, INDIa. • uper Contraseña: {GOLFMIKEALPHINDI}. • Acceso a FACEBOOK (Primeras 4 letras del lugar de uso): • Para la F, FOXTrot. Para la A, ALPHa. Para la C, CHARlie. Para la E, ECHO. • uper Contraseña: {FOXTALPHCHARECHO}.
Guillermo Obispo @gobispo EJEMPLO (2/4) • Diccionario personal – Selección personal de países del mundo. • Reglas de construcción – Primeras 3 letras del lugar de uso, primeras dos letras de la palabra en el diccionario + ultimas tres, solo minúsculas. • Acceso a GMAIL (Primeras 3 letras del lugar de uso): • Para la G, grEcia. Para la M, maRRUEcos. Para la A, alEMAnia. • uper Contraseña: {grciamacosalnia}. • Acceso a FACEBOOK (Primeras 3 letras del lugar de uso): • Para la F, frANcia. Para la A, alEMAnia. Para la C, caMErun. • uper Contraseña: {frciaalniacarun}.
Guillermo Obispo @gobispo EJEMPLO (3/4) • A veces el tamaño máximo permitido de la contraseña es demasiado corto. Entonces hay que ser creativo con las reglas de construcción y solo para estos sitios reducir el número de letras hasta que sea suficiente. • Reglas de construcción – Primeras 4 (o menos) letras del lugar de uso, primeras cuatro letras de la palabra en el diccionario, solo mayúsculas. • Acceso a FACEBOOK (Primeras 4 letras del lugar de uso): • Para la F, FOXTrot. Para la A, ALPHa. Para la C, CHARlie. Para la E, ECHO. • --uper Contraseña: {FOXTALPHCHARECHO}. Si no cabe, probar con 3 letras. • --uper Contraseña: {FOXTALPHCHAR}. Si no cabe, probar con 2 letras. • --uper Contraseña: {FOXTALPH}. Si no cabe, probar con 1letra.
Guillermo Obispo @gobispo EJEMPLO (4/4) • A veces se exige que la contraseña tenga un poco de todo: minúsculas, mayúsculas, dígitos, símbolos, etc. No es mala idea incorporar siempre un carácter de cada conjunto en las reglas de construcción, por si acaso. • Reglas de construcción – Primeras 4 letras del lugar de uso, primeras cuatro letras de la palabra en el diccionario, solo mayúsculas. Caracteres {w%4} en el medio. • Acceso a GMAIL (Primeras 4 letras del lugar de uso): • Para la G, GOLF. Para la M, MIKE. Caracteres w%4. Para la A, ALPHa. Para la I, INDIa. • uper Contraseña : {GOLFMIKEw%4ALPHINDI}. • Acceso a FACEBOOK (Primeras 4 letras del lugar de uso): • Para la F, FOXTrot. Para la A, ALPHa. Caracteres w%4. Para la C, CHARlie. Para la E, ECHO. • uper Contraseña : {FOXTALPHw%4CHARECHO}.
Guillermo Obispo @gobispo ¿POR QUÉ? • Porque las uper Contraseñas tienen tanta longitud que requieren mucho tiempo para que se “rompan” por fuerza bruta. • Porque las uper Contraseñas no utilizan palabras completas que estén disponibles en diccionarios con los que atacarlas. • Porque cada uper Contraseña solo se utiliza en un sitio y aunque alguien pudiera “romperla”, no podría utilizarla en ningún otro.
Guillermo Obispo @gobispo CONSIDERACIONES ADICIONALES (1/2) • Se puede llevar el diccionario personal o las reglas de construcción anotadas en la cartera o el móvil, pero nunca las dos cosas… lógicamente. • En dispositivos móviles no es sencillo introducir una --uper Contraseña. • Cada cierto tiempo se deben cambiar todas las --uper Contraseñas, cuando se haga esto debería bastar con cambiar las reglas de construcción.
Guillermo Obispo @gobispo CONSIDERACIONES ADICIONALES (2/2) • Cuando el tamaño máximo permitido de una contraseña no permita usar una --uper Contraseña, hay que enviarles esta presentación, para que entiendan en que riesgos están incurriendo.  • Por último, no es bueno delegar la restauración de una contraseña en el envío de un correo electrónico a una dirección concertada, porque la contraseña que da acceso a esta dirección podría haber sido comprometida. • Siempre que sea posible, se debe utilizar un segundo factor de autenticación.
Guillermo Obispo @gobispo GRACIA • Ojalá que esto sirva para sembrar una semilla de la que brote la conciencia en la necesidad del uso de mecanismos de autenticación eficaces y eficientes. • Espero que el sistema propuesto mejore la confianza en el uso de contraseñas y quienes lo lean no vuelvan a anotar o compartir sus contraseñas, o utilizar la misma en todos los sitios. • Por favor, comparte este documento con todo el mundo que lo necesite. • Para cualquier duda o sugerencia, estoy disponible al otro lado del enlace que figura junto a mi nombre.

Recommended

google avanzado
google avanzado google avanzado
google avanzado Raumer Rufino Silupu
 
Búsquedas más eficientes
Búsquedas más eficientesBúsquedas más eficientes
Búsquedas más eficientesGuido Enrique Ceballos Huertas
 
Una ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalUna ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalGuillermo Obispo San Román
 
C1B3RWALL Allá donde se cruzan los caminos
C1B3RWALL Allá donde se cruzan los caminosC1B3RWALL Allá donde se cruzan los caminos
C1B3RWALL Allá donde se cruzan los caminosGuillermo Obispo San Román
 
Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Guillermo Obispo San Román
 
La ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridLa ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridGuillermo Obispo San Román
 
In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!Guillermo Obispo San Román
 
Los bulos
Los bulosLos bulos
Los bulosGuillermo Obispo San Román
 

Recommended

google avanzado
google avanzado google avanzado
google avanzado Raumer Rufino Silupu
 
Búsquedas más eficientes
Búsquedas más eficientesBúsquedas más eficientes
Búsquedas más eficientesGuido Enrique Ceballos Huertas
 
Una ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalUna ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalGuillermo Obispo San Román
 
C1B3RWALL Allá donde se cruzan los caminos
C1B3RWALL Allá donde se cruzan los caminosC1B3RWALL Allá donde se cruzan los caminos
C1B3RWALL Allá donde se cruzan los caminosGuillermo Obispo San Román
 
Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Guillermo Obispo San Román
 
La ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridLa ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridGuillermo Obispo San Román
 
In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!Guillermo Obispo San Román
 
Los bulos
Los bulosLos bulos
Los bulosGuillermo Obispo San Román
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryCiencias Integradas 7 (2023 - 2024)
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfhttps://gramadal.wordpress.com/
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 

More Related Content

Recently uploaded

BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 

Recently uploaded (20)

BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Super Contraseñas

  • 2. Guillermo Obispo @gobispo ODIO LAS CONTRASEÑAS • Las contraseñas se olvidan, se comparten, se anotan en sitios donde pueden ser accedidas por terceros y se re-utilizan en múltiples sitios haciendo que pierdan su efectividad. • Odio las contraseñas y trabajaré para que desaparezcan. • Pero mientras llega ese día, hay que buscar la mejor forma de seguir utilizándolas y que resulten lo más seguras posibles.
  • 3. Guillermo Obispo @gobispo TÉCNICAS DE ATAQUE • Existen estudios que realizan cálculos de complejidad y tiempo necesario para “romper” una contraseña con (entre otros): • Ataques de fuerza bruta, o • Ataques de diccionario. https://pbs.twimg.com/media/CjZdSRRUoAIpUlB.jpg:large de HelmedHorror
  • 4. Guillermo Obispo @gobispo TÉCNICAS DE DEFENSA • En base a los factores y estudios presentados, se necesita un mecanismo que sea difícil de “romper” y además sea fácil de recordar para que ni se olvide, ni sea necesario anotar. • ¿Que convierte una Contraseña en una uper Contraseña? • Tamaño – Una longitud mayor es más robusta que un amplio conjunto de caracteres. • Entropía – Mezclar idiomas, o incluso usar palabras propias inventadas. • Diversificación – Utilizar credenciales diferentes para cada uso.
  • 5. Guillermo Obispo @gobispo UPER CONTRASEÑAS (1 RACIÓN) • Ingredientes: (1) Diccionario personal – Por cada letra del alfabeto, escójase una palabra en cualquier idioma que se conozca. De hecho ni siquiera es necesario que la palabra exista realmente, mientras uno sea capaz de recordar el diccionario completo. (1) Juego de reglas de construcción – Para cada una de las N primeras letras del lugar en el que se va a utilizar la contraseña, tomar la palabra que le corresponda del diccionario personal y sazonar con las reglas de construcción que se prefieran.
  • 6. Guillermo Obispo @gobispo EJEMPLO (1/4) • Diccionario personal – Alfabético fonético de la OTAN. • Reglas de construcción – Primeras 4 letras del lugar de uso, primeras cuatro letras de la palabra en el diccionario, solo mayúsculas. • Acceso a GMAIL (Primeras 4 letras del lugar de uso): • Para la G, GOLF. Para la M, MIKE. Para la A, ALPHa. Para la I, INDIa. • uper Contraseña: {GOLFMIKEALPHINDI}. • Acceso a FACEBOOK (Primeras 4 letras del lugar de uso): • Para la F, FOXTrot. Para la A, ALPHa. Para la C, CHARlie. Para la E, ECHO. • uper Contraseña: {FOXTALPHCHARECHO}.
  • 7. Guillermo Obispo @gobispo EJEMPLO (2/4) • Diccionario personal – Selección personal de países del mundo. • Reglas de construcción – Primeras 3 letras del lugar de uso, primeras dos letras de la palabra en el diccionario + ultimas tres, solo minúsculas. • Acceso a GMAIL (Primeras 3 letras del lugar de uso): • Para la G, grEcia. Para la M, maRRUEcos. Para la A, alEMAnia. • uper Contraseña: {grciamacosalnia}. • Acceso a FACEBOOK (Primeras 3 letras del lugar de uso): • Para la F, frANcia. Para la A, alEMAnia. Para la C, caMErun. • uper Contraseña: {frciaalniacarun}.
  • 8. Guillermo Obispo @gobispo EJEMPLO (3/4) • A veces el tamaño máximo permitido de la contraseña es demasiado corto. Entonces hay que ser creativo con las reglas de construcción y solo para estos sitios reducir el número de letras hasta que sea suficiente. • Reglas de construcción – Primeras 4 (o menos) letras del lugar de uso, primeras cuatro letras de la palabra en el diccionario, solo mayúsculas. • Acceso a FACEBOOK (Primeras 4 letras del lugar de uso): • Para la F, FOXTrot. Para la A, ALPHa. Para la C, CHARlie. Para la E, ECHO. • --uper Contraseña: {FOXTALPHCHARECHO}. Si no cabe, probar con 3 letras. • --uper Contraseña: {FOXTALPHCHAR}. Si no cabe, probar con 2 letras. • --uper Contraseña: {FOXTALPH}. Si no cabe, probar con 1letra.
  • 9. Guillermo Obispo @gobispo EJEMPLO (4/4) • A veces se exige que la contraseña tenga un poco de todo: minúsculas, mayúsculas, dígitos, símbolos, etc. No es mala idea incorporar siempre un carácter de cada conjunto en las reglas de construcción, por si acaso. • Reglas de construcción – Primeras 4 letras del lugar de uso, primeras cuatro letras de la palabra en el diccionario, solo mayúsculas. Caracteres {w%4} en el medio. • Acceso a GMAIL (Primeras 4 letras del lugar de uso): • Para la G, GOLF. Para la M, MIKE. Caracteres w%4. Para la A, ALPHa. Para la I, INDIa. • uper Contraseña : {GOLFMIKEw%4ALPHINDI}. • Acceso a FACEBOOK (Primeras 4 letras del lugar de uso): • Para la F, FOXTrot. Para la A, ALPHa. Caracteres w%4. Para la C, CHARlie. Para la E, ECHO. • uper Contraseña : {FOXTALPHw%4CHARECHO}.
  • 10. Guillermo Obispo @gobispo ¿POR QUÉ? • Porque las uper Contraseñas tienen tanta longitud que requieren mucho tiempo para que se “rompan” por fuerza bruta. • Porque las uper Contraseñas no utilizan palabras completas que estén disponibles en diccionarios con los que atacarlas. • Porque cada uper Contraseña solo se utiliza en un sitio y aunque alguien pudiera “romperla”, no podría utilizarla en ningún otro.
  • 11. Guillermo Obispo @gobispo CONSIDERACIONES ADICIONALES (1/2) • Se puede llevar el diccionario personal o las reglas de construcción anotadas en la cartera o el móvil, pero nunca las dos cosas… lógicamente. • En dispositivos móviles no es sencillo introducir una --uper Contraseña. • Cada cierto tiempo se deben cambiar todas las --uper Contraseñas, cuando se haga esto debería bastar con cambiar las reglas de construcción.
  • 12. Guillermo Obispo @gobispo CONSIDERACIONES ADICIONALES (2/2) • Cuando el tamaño máximo permitido de una contraseña no permita usar una --uper Contraseña, hay que enviarles esta presentación, para que entiendan en que riesgos están incurriendo.  • Por último, no es bueno delegar la restauración de una contraseña en el envío de un correo electrónico a una dirección concertada, porque la contraseña que da acceso a esta dirección podría haber sido comprometida. • Siempre que sea posible, se debe utilizar un segundo factor de autenticación.
  • 13. Guillermo Obispo @gobispo GRACIA • Ojalá que esto sirva para sembrar una semilla de la que brote la conciencia en la necesidad del uso de mecanismos de autenticación eficaces y eficientes. • Espero que el sistema propuesto mejore la confianza en el uso de contraseñas y quienes lo lean no vuelvan a anotar o compartir sus contraseñas, o utilizar la misma en todos los sitios. • Por favor, comparte este documento con todo el mundo que lo necesite. • Para cualquier duda o sugerencia, estoy disponible al otro lado del enlace que figura junto a mi nombre.