La primer entrada de 2012

Como ha sido costumbre, es primer día del año y estoy escribiendo la primer entrada del mismo. El 2011 se fue y no lo extrañaré. Por supuesto tuvo sus momentos especiales que tienen su espacio importante en mis recuerdos, pero fue también un año donde estuve cerca de personas que quiero y que no les fue tan bien y personalmente no llevé a cabo prácticamente nada de lo que me propuse.

Hace 7 años no había Twitter. Facebook se percibía complejo – obvio lo decían los usuarios de una cosa rara llamada Hi5 – y pocas personas lo usábamos en México. Si quería compartir algo con el mundo, éste era el medio ideal. Aquí publicaba mis pensamientos, mis fotografías, mis mentadas de madre, etc.

Ahora que Twitter es tan común y que prácticamente toda entidad que usa computadoras tiene su cuenta en Facebook, blogs como éste – que no es tan famoso y por lo mismo visitado por uno que otro despistado o amable lector que me conoce – han perdido el valor con el que contaban antes. Habrá gente que no esté de acuerdo, pero a la mayoría le da flojera leer y dado que Twitter te regala en 140 caracteres el sentir inmediato de alguien pues…

En fin, uno de mis propósitos es compartir mis pensamientos y andanzas aquí. Twitpic está interesante, igual que Yfrog, Flickr y demás servicios para compartir “media” pero aquí se queda en un sólo lugar. Mi blog es completa y absolutamente mío. No tiene nadie que abrir una cuenta, ni ser mi contacto, ni seguirme, ni pedir permisos … nada. Sólo tienen que entrar aquí y listo.

Gradualmente iré revisando lo que he compartido en TwitPic y me lo traeré para acá. No me es tan importante que lo vean diez o veinte personas, con que quedé aquí para la posteridad para la gente que quisiera saber de mi, qué pienso, qué hago y qué les quiero compartir, me doy por servido 🙂

Finalmente, quiero sugerir algo para este 2012. A varios les dará hueva, otros comulgarán conmigo en esto, no hay medias tintas.

Aprovecha que empieza el año para hacer un inventario de contraseñas. Es atemorizante la cantidad de logins y contraseñas de los lugares donde tenemos cuenta. En mi caso, tengo 266 entonces puede volverse una pesadilla el tratar de mantener o recordar contraseñas diferentes para esto. Por ello, he querido desde hace tiempo compartir estos tips 😉

1. Registra tu información de acceso tan pronto generes una nueva cuenta.

Existen herramientas para administrar contraseñas. Yo uso SplashID desde que tenía la Clié. Si no quieres adquirir una herramienta, una tabla en una hoja de cálculo con cinco columnas (sitio o aplicación, fecha de acceso, usuario, contraseña, clave para recuperar contraseña) sirve perfectamente.

2. Usa nemotecnia para generar contraseñas.

– Escoge una palabra “maestra”, para casos del ejemplo -> “macintosh”

– Intercala números y mayúsculas en la misma palabra -> “M4c1nt05H

– Va a haber lugares que te pidan además, agregar símbolos, entonces agrega en medio y al final algo sencillo, un guión bajo “_”, un ampersand “&” o una diagonal “/” -> “M4c1&nt05H/

– Finalmente agrega las iniciales de la aplicación, cuenta o sitio Web al que pertenece la contraseña. Por ejemplo:

Yahoo -> “M4c1&nt05H/Y

Google -> “M4c1&nt05H/G

Linked In -> “M4c1&nt05H/LI

y así…

Siempre recordarás tu palabra maestra y la forma en que lo generaste dado que no estás usando sólo la memoria, sino que estás razonando tu contraseña: la palabra, con letras y números, caracteres especiales y el lugar a donde pertenece 🙂

3. Cambia tus contraseñas, por lo menos cada año. Aprovecha que ya empezó el 2012 y así podrás ademas, identificar las cuentas que ya no usas o las que necesitas activar.

4. NUNCA compartas tus contraseñas, ya que si alguien conoce tu palabra “maestra” y el algoritmo a través del cual generas tus contraseñas… bueno, va a tener acceso a todas tus cuentas. Olvídate eso de que “mi pareja y yo no tenemos secretos” Algún día algo  pasará que recordarás este post. Ni tu pareja, ni tus padres, ni tu mejor amig@ deben tener acceso a tus contraseñas. No es porque quieras guardar secretos. Es porque TÚ y SÓLO TÚ puedes hacerte 100% responsable de ellas. No puedes dejar la responsabilidad a terceros.

Que sea entonces un 2012 en el que nos elevemos por encima del ego, lo mundano y lo vanal y que podamos ver el mundo con ojos de amor, comprensión y hermandad.

Abur y gracias por leer.

R@U

Malware a través de correo falso de Twitter/Facebook

Llega un correo a tu cuenta que pregona ser de Twitter o Facebook con los asuntos:
Reset your Password o Reset your Twitter password

Dichos correos no tienen imágenes o logos de las mencionadas redes sociales pero presentan tu correo electrónico en color. Puede ser que por casualidad uses la cuenta de correo al que te llegó el mensaje para acceder a tu cuenta a alguna de las dos redes y te confunda pensando que es genuino.

En el de Facebook se lee en inglés que por medidas de seguridad tu contraseña ha sido reseteada y que se te está enviando una nueva en el correo adjunto.

En el de Twitter se lee algo más o menos similar y con el mismo archivo adjunto. El correo que llega es el que se muestra en la siguiente imagen.

El problema es que trae un archivo que podría parecer inofensivo, ya que éste es un HTML con un simple Java Script.

Lo que hace es que genera una dirección de Internet con una URL fraudulenta, misma que apunta a otro sitio que a través de un applet de Java intenta descargar un malware en tu computadora: Exploit.Java.CVE-2010.0886.a que, para no variar, afecta a la máquina virtual de Java de prácticamente todas las versiones de Windows.

Identificando el scam

1. Es un correo no solicitado. A menos que tengas la mala suerte de olvidar tu contraseña minutos antes de que te llegue el correo, éste correo te llega de la nada indicando que tu nueva contraseña ha llegado. WTF?

2. Si olvidaras tu contraseña, lo que sucede es que, después de indicar tu correo en el sitio de login de Twitter, te llega inmediatamente a tu bandeja de correo un mensaje donde te indica una liga donde podrás indicar tu nueva contraseña y no un archivo donde directamente viene tu contraseña.

Para Facebook sucede algo similar pero nunca te llega la contraseña en un archivo adjunto.

3. El correo además de no ser solicitado no viene de Twitter ni de Facebook, el encabezado indica un dominio en China, por lo cual no tiene nada que ver con las redes sociales de quién parece provenir.

Si ya abriste el correo y tu “antivirus” no te alertó acerca de una amenaza, es probable que ya estés infectado.

Solución:

Descarga de esta liga la última versión a la fecha de Kaspersky Antivirus 2010 y cuando te pregunte, usa la licencia de evaluación que te durará 30 días.

Ahora más que nunca es importante contar con un buen software antivirus y de vez en cuando, acudir a personas profesionales en tecnologías de información que puedan diagnosticar el estatus de tus equipos y no te encuentres vulnerable ante estos ataques.

Shortlink de esta entrada: http://tiny.cc/n705t