Tag: seguridad

En los mensajes de error no se debe mostrar información como que existe un usuario llamado “burbuja2” que intenta acceder a la base de datos “burbuja”:

Etiquetado con: ,

En un servicio web que utilizo, el otro día me pidieron que cambiara la contraseña. Uno de los requisitos era que no repitiese ninguna de las últimas 10 contraseñas: Además, la contraseña debía cumplir: Empezar con una letra. Contener números. …

No repita ninguna de sus últimas 10 contraseñas Read More »

Etiquetado con:

La semana pasada nos levantamos con la noticia Twitter recomienda cambiar la contraseña a sus 300 millones de usuarios por un fallo en la seguridad: Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contraseña de …

¿Guardar las contraseñas sin ocultar? Error de principiante Read More »

Etiquetado con: ,

Hace un año se descubrió que Yahoo había recibido un ataque y se habían robado los datos de unos 500 millones de cuentas. Ahora se ha sabido que fueron unas pocas más, algo así como el 100%, todas las cuentas …

La falta de seguridad de Yahoo Read More »

Etiquetado con:

En Cosas que se pueden aprender analizando 32 millones de contraseñas: 123456 es la contraseña más utilizada del mundo, seguida de password. El 80% de las contraseñas tienen entre 8 y 12 caracteres. De menos de 4 o más de 17 …

Análisis de contraseñas filtradas Read More »

Etiquetado con:

El artículo Cómo crear una contraseña segura y recordarla siempre propone: MÉTODO 1: Una frase hecha contraseña Allá por 2008, el experto en seguridad Bruce Schneier recomendó un sencillo método para conseguir una contraseña segura y que se pueda recordar: crear …

Cómo crear una contraseña segura y recordarla siempre Read More »

Etiquetado con:

En los últimos meses, numerosos gigantes de la Web han sufrido ataques y robos de datos de cuentas de sus clientes. Esta vez le ha tocado a eBay: eBay pide a sus 128 millones de clientes que cambien las claves. La …

Cuentas de eBay robadas Read More »

Etiquetado con:

A mis alumnos, en la Práctica 9: PHP 2 (cookies y sesiones) les pido que implementen la típica opción de “recordarme” que existe en muchos sitios web. Las cosas que uno ve son muchas veces sorprendentes, pero pocas veces veo algo …

Uso de cookies para mantener la persistencia de un login Read More »

Etiquetado con: ,

En el sitio web Have I been pwned? podemos averiguar si nuestra cuenta en algún sitio web famoso como Adobe, Sony o Yahoo! se ha visto comprometida debido a alguno de los recientes ataques que han sufrido. El peor de …

Gran agujero de seguridad Read More »

Etiquetado con:

Excelente artículo Comparing Hash Algorithms: Md5, Sha1, Sha2, en el que se compara de una forma muy sencilla la seguridad y la rapidez de estos algoritmos. La conclusión es que no se debe emplear MD5 para nada, y entre Sha1 …

¿MD5, Sha1, Sha2? Read More »

Etiquetado con: ,