De seguro muchos de ustedes trabajan con una serie de contraseñas, ya sea para asuntos laborales, para acceder a sus cuentas de correos, redes sociales, cuentas bancarias, tarjetas de crédito o cualquier otro tipo de requerimientos que necesite total privacidad. Es por ello que en esta ocasión hemos decidido realizar una guía sobre algunos de los mejores gestores de contraseñas. Empecemos mencionando al SplashID. Se trata de un programa que se encuentra disponible en su versión 5.2 y que es una solución perfecta para quienes trabajan con variedad de contraseñas pues este gestor almacenará todas nuestras contraseñas, añadiendo además información necesaria sobre cada una. Es importante mencionar que esta herramienta segura para administrar passwords trabaja perfectamente con el Iphone, la Palm, el Blackberry, ya sean usuarios de Windows o Mac.
Por su parte, Password Boy es un generador gratuito y en línea de passwords y contraseñas de seguridad. Es importante mencionar que hoy en día encontramos disponible su versión 1.0. La función principal de esta herramienta es la de crear claves que cumplan cualquier requisito de seguridad, como ejemplo el uso de números, letras entre otros caracteres. Si pretendes crear contraseñas aleatorias fácilmente memorizables no dudes en optar por este software en particular.
Si buscas algo más sencillo te recomendamos al Yarpag, herramienta que te ayudará a crear una cantidad de contraseñas seguras. Es importante destacar que su interfaz es muy amigable. Si te animas a descargarlo, debes saber que hoy en día encontramos su versión 1.31, muy recomendable para usuarios de Windows Mobile PocketPC.
Finalmente, Descarga Sistema de Claves es otro gestor de contraseñas y de nombres de usuarios destacable.
MessengerFX web messenger (MSN FX) es una utilidad con la que podrás conectarte al messenger sin instalarlo. Desde hace bastante tiempo recibo muchos correos preguntando si es mejor usar MSN FX o MSN Web Messenger o si deben fiarse de MessengerFX ya que deben dar su contraseña para conectarse.

Que conste que no tengo nada en contra de Messenger FX, en su portada aseguran que las contraseñas serán encriptadas para mantenerlas a salvo y que no se guardarán contraseñas en sus servidores. Pero a su vez también informan que no tienen relación ninguna con Microsoft Corporation los propietarios de MSN.
Por eso mi respuesta a las preguntas sobre que Web Messenger utilizar es siempre la misma:
¿qué necesidad tenemos de dar la contraseña de nuestro correo a un sitio extraño (MSN FX) cuando podemos conectarnos al messenger a través del sitio oficial (MSN Web Messenger)?.
Para mi es así de simple, no hay nada que me haga dudar de la honestidad de Messenger FX, pero creo que cuando es necesario revelar la clave de nuestro MSN es mejor hacerlo en el sitio oficial.
Así que a partir de ahora todo el que me escriba preguntando sobre webmessengers tendrá que leerse este artículo
Si quieres conectarte a tu MSN sin instalar nada en tu ordenador visita este sitio (el MSN oficial) y si no te aclaras aquí tienes un manual paso a paso.
Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.
Hoy he recibido un par de correos que solicitaban mis claves bancarias, recibo varios todas las semanas y normalmente los meto en la carpeta de Spam y listo.
Realmente no se trata de simple Spam ya que son ataques de Phishing mucho más peligrosos que los anteriores.
En esta ocasión me llamó la atención el final del correo:
“Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de seguridad@bbva.es”
Se dice que la mejor defensa es un buen ataque y eso debieron los que enviaron este correo advirtiendo ellos mismos del peligro de correos como el recibido.
Me picó el gusanillo y decidí comprobar el supuesto remitente y ¡¡¡SORPRESA!!! el supuesto remitente es un correo “¿legítimo?” de BBVA.es:

Si bbva.es fuese una web falsa que suplantase la original todo estaría claro, pero buscando información sobre ésto encontré un artículo en Consumer Eroski en el que se alertaba sobre este peligroso phishing y se enlazaba a bbva.es como la página legítima del banco.
¿Como es ésto?, ¿alguien me lo explica?, ¿como puede llegar hasta mi buzón un correo con la extensión del dominio original del banco?, ¿hay forma de burlar al gestor de correos para que muestre otro remitente o realmente el remitente es un correo creado por bbva.es?
En cualquier caso está claro que se trata de un correo fraudulento, yo no tengo cuenta en BBVA, el enlace hacia la verificación de las claves es hacia un servidor no seguro (https) que nada tiene que ver con bbva.es y la propia web del banco (esta sí en un servidor seguro) advierte:
“BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).”
Cada vez los Ciberdelincuentes hilan más fino y que debemos tener mucho cuidado con nuestras claves bancarias. En “Qué es el phishing”, un artículo que escribí hace un tiempo, puedes encontrar más información sobre Phishing y algunas pautas de seguridad.
Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.
El otro día un amigo del blog preguntaba como encriptar un archivo usando IZArc, un compresor gratuito muy fácil de instalar y usar. Vamos a ver como encriptar unos archivos que queramos mandar por correo o que queremos tener en nuestro ordenador sin que nadie pueda abrirlos.
1º) Pon el ratón sobre la carpeta o archivo que quieres comprimir-encriptar, abre el menú contextual haciendo clic con el botón secundario del ratón (normalmente el derecho) y elige “IZArc >> Añadir al archivo…”.
2º) Se abrirá el menú “Añadir” de IZArc en el que tendrás que seleccionar un método de encriptación. Tienes dos métodos disponibles el PK ZIP v2.0 y el AES (en tres versiones 128, 192 y 256 bit). Elige la versión de 256 bit de éste último, que es la más segura. Para hacerlo debes pinchar en la flecha que aparece bajo “Encriptación” y elegir AES – 256 bit.
3º) Pincha en contraseña y se abrirá una ventana en la que debes introducir la contraseña. Elige una contraseña larga (al menos 9 caracteres) y recuerda apuntarla bien, sino ya no podrás descomprimir-desencriptar el archivo o carpeta encriptado. Repite la contraseña y por último pincha en el botón “Añadir”.
4º) Comenzará la encriptación-compresión y en unos segundos o minutos, dependiendo del tamaño del archivo a encriptar, tendrás tu archivo encriptado.
Y eso es todo. Recuerda no perder la contraseña o no podrás abrir el fichero encriptado y ten cuidado con la contraseña que eliges, ya que el sistema es Case Sensitive por lo que diferencia entre las mayúsculas y la minúsculas. Espero que les haya sido de utilidad este manual paso a paso. Saludos avinagrados.
“Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.”

La anterior es la definición que se da en la Wikipedia sobre Phishing, lugar donde además se da una explicación del origen etimológico de la palabra Pishing y en donde podréis encontrar información muy interesante para el que quiera saber más sobre la historia del Pishing.
Para los menos iniciados en la informática les dejo esta otra definición basada en el uso casi exclusivo que se le da actualmente al termino Phishing y que todo el mundo entenderá:
Alguien que quiere robarte las claves de acceso a tu banco o caja por Internet te manda un correo electrónico en el que, simulando ser tu banco, te pide tu nombre de usuario y la contraseña. Si picas en el anzuelo (“phishing” viene de “fishing” que significa pescar) y das tu nombre y clave , el ladrón entrará en tu banco o caja de ahorros y te robará el dinero que tengas en tu cuenta.
Ya sabes lo que es el pishing, ahora lo importante es saber que tenemos que hacer para evitar caer en la trampa y revelar nuestros datos confidenciales de acceso a nuestra entidad financiera.
Las entidades financieras (bancos y cajas) jamas piden que reveles tus claves personales a través de correo electrónico (e-mail). Así que si recibes un correo solicitándote tus claves confidenciales ignóralo y borralo directamente y si lo consideras necesario ponte en contacto con el Grupo de delitos informáticos de la Guardia Civil e informa al respecto.

Aparte de lo anterior debes tener presente que no basta con borrar los correos que te pidan tus claves, también debes estar atento a cualquier correo que recibas, supuestamente, de un banco o caja. ¿Por qué?, muy fácil, supón que tu banco te manda una oferta de algo y tu pinchas en el enlace del correo para ver la oferta en cuestión. Accedes entonces a la web que hace la oferta y después de leerla piensas “ya que estoy aquí miraré mis movimientos y el saldo de mi cuenta”. A continuación buscas la zona de entrada a tu cuenta, login o registro, e introduces tus datos personales. Malo, malo …
Si el correo te lo envió tu auténtico banco no pasa nada, estará accediendo a tu cuenta como haces normalmente y fin de la historia. Pero si el correo te lo mando otra persona que ha creado una página web idéntica a la de tu banco acabas de meter la pata porque le has dado tus datos confidenciales y ahora podrá acceder a tu cuenta. Lo peor de todo es que si el ladrón sabe hacerlo mínimamente bien tu saldrás de la web falsa sin darte cuenta de que te han robado las claves y quizás cuando te des cuenta ya sea demasiado tarde.
Por eso no basta con desconfiar de los correos que solicitan claves, debes desconfiar a priori de todos los que afirmen venir de un banco. Deberías tener las siguiente precauciones:

¿Cuál es la responsabilidad de los bancos y cajas ante el Phishing?
En este aspecto no hay nada establecido, pero desde mi opinión particular algunas entidades (o sus técnicos informáticos) deberían preocuparse por no permitir que usuarios malintencionados hagan usos de enlaces directos hacia imágenes de la entidad (dando mayor fiabilidad al correo) y cosas similares que ayudan a los ciberdelincuentes en su trabajo.
Mientras tanto dependerá de nosotros el no caer en una de estas estafas. Ya sabéis, cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.