{"id":6292,"date":"2013-11-08T08:46:00","date_gmt":"2013-11-08T07:46:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=6292"},"modified":"2013-10-21T17:51:10","modified_gmt":"2013-10-21T16:51:10","slug":"cmo-los-ninjas-de-lite-de-la-seguridad-protegen-sus-contraseas-ii","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2013\/11\/08\/cmo-los-ninjas-de-lite-de-la-seguridad-protegen-sus-contraseas-ii\/","title":{"rendered":"Cómo los ninjas de élite de la seguridad protegen sus contraseñas (II)"},"content":{"rendered":"

Entre ellos estaba el conocido cript\u00f3grafo Bruce Schneier<\/a> , que es un \u00abfutur\u00f3logo de la seguridad\u00bb en BT y recientemente se uni\u00f3 a la junta directiva de la Fundaci\u00f3n Electronic Frontier<\/a>.<\/p>\n

\"19-10-2013-12-12-09_thumb\"<\/a><\/p>\n

Adriel T. Desautels<\/a>, CEO de Netragard<\/a> , una firma a la que se le paga para hackear a las grandes empresas y les dicen c\u00f3mo lo hicieron.<\/p>\n

\"19-10-2013-12-13-24_thumb\"<\/a><\/p>\n

<\/p>\n

Jeremiah Grossman<\/a>, fundador y CTO de WhiteHat Security<\/a>.<\/p>\n

\"19-10-2013-12-15-36_thumb\"<\/a><\/p>\n

Jeffrey Goldberg, \u00abdefensa contra las artes oscuras\u00bb en AgileBits<\/a> , una empresa que desarrolla el popular gestor de contrase\u00f1as 1Password<\/a>.<\/p>\n

\"19-10-2013-12-16-41_thumb\"<\/a><\/p>\n

Jeremi Gosney<\/a>, un experto en seguridad de contrase\u00f1as en Stricture Consulting<\/a>.<\/p>\n

\"19-10-2013-12-17-38_thumb\"<\/a><\/p>\n

Cuatro de estos expertos dijeron que utilizan alg\u00fan tipo de gestor de contrase\u00f1as para obtener una contrase\u00f1a larga, compleja y \u00fanica para la mayor\u00eda de las cuentas que les preocupan. Entre estos cuatro, sin embargo, hab\u00eda variaciones. Grossman , por ejemplo, almacena las contrase\u00f1as en un archivo de texto que almacena en una imagen de disco virtual encriptado, y luego lo introduce f\u00edsicamente en una llave USB encriptada.<\/p>\n

\"19-10-2013-12-18-51_thumb\"<\/a><\/p>\n

\u00abSiento que soy capaz m\u00e1s f\u00e1cilmente de asegurar algo f\u00edsico a algo puramente digital\u00bb, explic\u00f3 Grossman. \u00abCuando tengo que usar uno, conecto todo, copio y pego. Expulso el dispositivo. Hecho.\u00bb<\/p>\n

A diferencia de LastPass<\/a>, KeePass<\/a> y la mayor\u00eda de los otros gestores dedicados, la soluci\u00f3n de fabricaci\u00f3n casera de Grossman no ofrece ninguna manera de generar autom\u00e1ticamente contrase\u00f1as aleatorias que cumplan con los criterios espec\u00edficos del sitio, tales como la duraci\u00f3n m\u00e1xima o c\u00f3digos de acceso que no contengan caracteres especiales. Grossman dice que prefiere generar sus propias contrase\u00f1as, generalmente por golpes en el teclado<\/em>.<\/p>\n

\"19-10-2013-12-20-06_thumb\"<\/a><\/p>\n

\u00abEs un poco m\u00e1s complicado de lo que la mayor\u00eda quiere tener, pero funciona muy bien para m\u00ed\u00bb, dijo. \u00bb Longitud aleatoria de letras, n\u00fameros, s\u00edmbolos, may\u00fasculas, etc. No importa el tiempo en que es ‘muy fuerte’, porque mi estrategia de almacenamiento de contrase\u00f1as no requiere que recuerde la gran mayor\u00eda de ellos.\u00bb<\/p>\n

Goldberg, Schneier y Gosney tambi\u00e9n dijeron que utilizan gestores de contrase\u00f1as para generar y almacenar muchas de sus claves m\u00e1s importantes, pero los tres eligieron diferentes productos.<\/p>\n

No es de extra\u00f1ar, Goldberg emplea 1Password que, dijo, sincroniza contrase\u00f1as a trav\u00e9s de todas las plataformas que utiliza. \u00abLa \u00fanica excepci\u00f3n son mis sistemas FreeBSD, pero no suelo navegar con ellos. Con copiar \/ pegar en una ventana de SSH hace el trabajo para m\u00ed\u00bb, dijo.<\/p>\n

\"19-10-2013-12-21-02_thumb\"<\/a><\/p>\n

Continuar\u00e1\u2026<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>