Mucho cuidado con los mensajes de error
En los mensajes de error no se debe mostrar información como que existe un usuario llamado “burbuja2” que intenta acceder a la base de datos “burbuja”:
Tag: seguridad
No repita ninguna de sus últimas 10 contraseñas
En un servicio web que utilizo, el otro día me pidieron que cambiara la contraseña. Uno de los requisitos era que no repitiese ninguna de las últimas 10 contraseñas: Además, la contraseña debía cumplir: Empezar con una letra. Contener números. …
Etiquetado con: seguridad
¿Guardar las contraseñas sin ocultar? Error de principiante
La semana pasada nos levantamos con la noticia Twitter recomienda cambiar la contraseña a sus 300 millones de usuarios por un fallo en la seguridad: Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contraseña de …
¿Guardar las contraseñas sin ocultar? Error de principiante Read More »
La falta de seguridad de Yahoo
Hace un año se descubrió que Yahoo había recibido un ataque y se habían robado los datos de unos 500 millones de cuentas. Ahora se ha sabido que fueron unas pocas más, algo así como el 100%, todas las cuentas …
Etiquetado con: seguridad
Análisis de contraseñas filtradas
En Cosas que se pueden aprender analizando 32 millones de contraseñas: 123456 es la contraseña más utilizada del mundo, seguida de password. El 80% de las contraseñas tienen entre 8 y 12 caracteres. De menos de 4 o más de 17 …
Etiquetado con: seguridad
Cómo crear una contraseña segura y recordarla siempre
El artículo Cómo crear una contraseña segura y recordarla siempre propone: MÉTODO 1: Una frase hecha contraseña Allá por 2008, el experto en seguridad Bruce Schneier recomendó un sencillo método para conseguir una contraseña segura y que se pueda recordar: crear …
Cómo crear una contraseña segura y recordarla siempre Read More »
Etiquetado con: seguridad
Cuentas de eBay robadas
En los últimos meses, numerosos gigantes de la Web han sufrido ataques y robos de datos de cuentas de sus clientes. Esta vez le ha tocado a eBay: eBay pide a sus 128 millones de clientes que cambien las claves. La …
Etiquetado con: seguridad
Uso de cookies para mantener la persistencia de un login
A mis alumnos, en la Práctica 9: PHP 2 (cookies y sesiones) les pido que implementen la típica opción de “recordarme” que existe en muchos sitios web. Las cosas que uno ve son muchas veces sorprendentes, pero pocas veces veo algo …
Uso de cookies para mantener la persistencia de un login Read More »
Gran agujero de seguridad
En el sitio web Have I been pwned? podemos averiguar si nuestra cuenta en algún sitio web famoso como Adobe, Sony o Yahoo! se ha visto comprometida debido a alguno de los recientes ataques que han sufrido. El peor de …
Etiquetado con: seguridad
¿MD5, Sha1, Sha2?
Excelente artículo Comparing Hash Algorithms: Md5, Sha1, Sha2, en el que se compara de una forma muy sencilla la seguridad y la rapidez de estos algoritmos. La conclusión es que no se debe emplear MD5 para nada, y entre Sha1 …