Mucho cuidado con los mensajes de error
En los mensajes de error no se debe mostrar información como que existe un usuario llamado “burbuja2” que intenta acceder a la base de datos “burbuja”:
En los mensajes de error no se debe mostrar información como que existe un usuario llamado “burbuja2” que intenta acceder a la base de datos “burbuja”:
En un servicio web que utilizo, el otro día me pidieron que cambiara la contraseña. Uno de los requisitos era que no repitiese ninguna de las últimas 10 contraseñas: Además, la contraseña debía cumplir: Empezar con una letra. Contener números. …
La semana pasada nos levantamos con la noticia Twitter recomienda cambiar la contraseña a sus 300 millones de usuarios por un fallo en la seguridad: Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contraseña de …
¿Guardar las contraseñas sin ocultar? Error de principiante Leer más »
Hace un año se descubrió que Yahoo había recibido un ataque y se habían robado los datos de unos 500 millones de cuentas. Ahora se ha sabido que fueron unas pocas más, algo así como el 100%, todas las cuentas …
En Cosas que se pueden aprender analizando 32 millones de contraseñas: 123456 es la contraseña más utilizada del mundo, seguida de password. El 80% de las contraseñas tienen entre 8 y 12 caracteres. De menos de 4 o más de 17 …
El artículo Cómo crear una contraseña segura y recordarla siempre propone: MÉTODO 1: Una frase hecha contraseña Allá por 2008, el experto en seguridad Bruce Schneier recomendó un sencillo método para conseguir una contraseña segura y que se pueda recordar: crear …
Cómo crear una contraseña segura y recordarla siempre Leer más »
En los últimos meses, numerosos gigantes de la Web han sufrido ataques y robos de datos de cuentas de sus clientes. Esta vez le ha tocado a eBay: eBay pide a sus 128 millones de clientes que cambien las claves. La …
A mis alumnos, en la Práctica 9: PHP 2 (cookies y sesiones) les pido que implementen la típica opción de “recordarme” que existe en muchos sitios web. Las cosas que uno ve son muchas veces sorprendentes, pero pocas veces veo algo …
Uso de cookies para mantener la persistencia de un login Leer más »
En el sitio web Have I been pwned? podemos averiguar si nuestra cuenta en algún sitio web famoso como Adobe, Sony o Yahoo! se ha visto comprometida debido a alguno de los recientes ataques que han sufrido. El peor de …
Excelente artículo Comparing Hash Algorithms: Md5, Sha1, Sha2, en el que se compara de una forma muy sencilla la seguridad y la rapidez de estos algoritmos. La conclusión es que no se debe emplear MD5 para nada, y entre Sha1 …