PPT TATI

(1)

Bienvenidos

Hackers y riesgos

tecnológicos

TATI - Módulo I – 2013

(2)

Agenda

• ¿ Qué es y no un hacker?

• _{Riesgos en el uso y gestión de los passwords}

(3)

¿Qué es y qué no un hacker?

• Término hack referencia a “perder tiempo”, todo ámbito

• _{Cambio con el tiempo , totalmente un concepto informático}

• _{Escuchar la palabra hacker, referencia a un ladrón}

• _{Anatomía física}

• _{¿Hombre o mujer?}

(4)

¿Cuál es el objetivo principal?

• _{Tomar el control total de un}

sistema que tiene dentro de sus

objetivos y posterior poder

(5)

¿Y cuando hablamos de hacker nos referimos

a un especialista o profesional en

informática?

• _{Un mecánico}

• _{Un ingeniero industrial u otro}

• _{Un artista}

(6)

¿Entonces un hacker es un delincuente

informático?

• _{Importante, un hacker se define según los}

objetivos que este tenga. Si sus fines son

(7)

Tipos de hackers

• _{Whitehackers, whitehats o hackers éticos}

• _{BlackHackers, blackhats o crackers}

(8)

¿Entonces que no es un hacker?

• El término hacker es positivo

• _{Para enfatizarlo no deben indentificarse como hackers :}

• Hackers negros - Crackers

• Lammers (incompetentes)

• Scriptkiddies • Hacktivistas • Phreakers • Phishers • Scammers • Spammers

(9)

¿Existe el hacking ético?

• Profesionales, consultores , expertos en seguridad informática

• _{Orientados a la prestación de servicios de simulación de}

intrusiones

(10)

(11)

La estrategia en el uso de las

contraseñas

• _{Las contraseñas vistas como un requisito para tener}

un servicio

• _{Son difícil de recordar en muchas ocasiones}

• Es una autenticación que permite descifrar si

realmente es el dueño del servicio.

• _{Un usuario maneja en promedio al menos 22}

contraseñas en todos sus servicios

• La pregunta ¿Utiliza sola contraseña?

(12)

Los usuarios las usan en servicios tales

como :

• Pin del teléfono

• _{Contraseña de acceso a la información del móvil} • _{Contraseña de la alarma de la casa}

• _{Contraseña del acceso al cajero automático}

• Contraseña de la cuenta bancaria cuando se accesa desde internet

• Contraseña de acceso a la computadora

• Contraseña de acceso al correo

• _{Contraseña de acceso a la red social} • _{Contraseña de la red wirelless}

(13)

Los tipos de contraseña

• _{Contraseñas mediante la cadena de caracteres}

• _{Contraseñas mediante las cadenas de caracteres más un}

token

• _{Contraseñas biométricas}

(14)

Cuáles son los errores más comunes de

un usuario en el uso de una

contraseña?

• Hacer uso de su nombre y fecha de nacimiento como contraseña

• Hacer uso una misma contraseña para todos los demás servicios

• Hacer uso del nombre de mascotas, familiares, esposo (a), novio(a) o algo que logre descifrarse muy fácilmente.

• _{Compartir la contraseña con otra persona}

• _{No hacer modificaciones o renovaciones como máximo cada 30}

días

(15)

Cuáles son los errores más comunes de

un usuario en el uso de una

contraseña?

• Utilizar menos de 9 caracteres

• Utilizar contraseñas extremadamente largas que posteriormente no van a ser recordadas

• _{Anotarlas en un papel o lugar vidente para terceros}

• _{Hacer un documento de texto en el escritorio y escribir la}

contraseña

• _{Hacer una nota en el móvil y almacenarla allí.}

• Almacenar contraseñas en navegadores web

(16)

Cuáles son los errores más comunes de

un usuario en el uso de una

contraseña?

• Almacenar contraseñas en el correo electrónico o en servicios las redes sociales, entre otros

• Uso de letras mayúsculas al inicio y números al final

• _{Utilizar contraseñas únicamente en minúsculas}

(17)

(18)

Usar passwords seguros

• _{Se estima que para este año 2013 más del}

90% de las contraseñas creadas por los

usuarios serán vulnerables a los ataques

informáticos

(19)

Las frases de paso : Método para crear

contraseñas

• _{Las frases de paso son una sentencia o frases que sirve}

como una contraseña más segura. La frase debe ser lo suficiente larga, esto para que sea difícil de adivinarse,

pero que también sea una frase fácil de recordar y escribir con exactitud.

(20)

Ejemplo de frases de paso

• _{Todas las personas parecen necesitar}

el procesamiento de datos.

Tlppnepdd

• _{Mi espía favorito es James Bond 007}

MefeJB007

(21)

• _{Fly me to the moon. And let me}

play among the stars.

Fmttm.Almpats

• _{Yo soy el número uno para ti.}

Yse#1pt

Ejemplo de frases de paso

(22)

¿Como hacemos las frases de paso ?

• Citas de libros

• Letras de canciones

• Oraciones como las que solíamos hacer en

la escuela

(23)

Como evitar el hacking de una

contraseña?

• Crear contraseñas con mecanismos recomendados como las frases de paso

• _{Crear contraseñas con más de 9 dígitos que combine}

números, letras, símbolos, mayúsculas y minúsculas.

• _{Hacer cambio de contraseñas como máximo cada 30 días}

• No compartir contraseñas y no almacenar en lugares visibles a terceros

• _{Hacer cambio inmediato de las contraseñas default que se}

generan en ciertos servicios.

(24)

Listas de contraseñas mas utilizadas

(25)

(26)

Las redes sociales

• _{Emergen rápidamente}

• _{Por ejemplo facebook. Si fuera un país, sería el tercero más}

poblado

• _{Es una red para todos}

• Mamás para buscar recetas o amigas de su época

• Papás para comentar los foros de futbol

(27)

(28)

¿ Existen los riesgos ?

• Gemelo malvado o Robo de Identidad

• _Phishing

• _{Ingeniería Social}

• _{Rumorología (Hoax y Bulos)}

• _{Malware (software maliciosos)}

(29)

Comportamientos de una persona en las

redes sociales

• Verificar siempre que la dirección URL corresponda con el dominio correspondiente. Que siempre sea una conexión cifrada bajo el protocolo HTTPs

• _{Configurar correctamente la privacidad y seguridad de la}

cuenta

• No colocar información personal confidencial visiblemente en el perfil tales como: números de teléfono, correo

electrónico, dirección de la casa, lugar de trabajo, puesto de trabajo, lugar de estudios, entre otros

• _{No colocar o subir fotografías que puedan exponer la}

reputación personal.

(30)

• Saber con quién es que se quiere compartir la información.

• _{No tener acciones o estados sociales negativos y}

conflictivos ya que podría volverse en contra a futuro posteriormente

• _{No aceptar solicitudes de desconocidos ni seguir en el caso}

de twitter a desconocidos

• Evitar enlaces sospechosos

• _{No proporcionar información en los chats}

• _{Desactivar la geo localización o indicación de lugares que}

visitas

Comportamientos de una persona en las

redes sociales

(31)

• No proporcionar información de tus interés y acciones de tu vida diaria

• _{No accesar los perfiles de redes sociales desde dispositivos}

o PCs no confiables.

• _{No dejar sesiones activas o abiertas en dispositivos}

móviles

• Comparte con otros lo que es necesario y de utilidad

Comportamientos de una persona

en las redes sociales

(32)

Vídeo

(33)