Las personas y sus contraseñas (I)

Solo comparto una nota que escribí en el sitio de Hacking México , la idea es compartir los conocimientos con todos los demás a quien le pueda ser útil.

Las contraseñas son claves que nos permiten obtener y controlar el acceso a los sistemas y sus recursos. Si algún atacante consigue obtener estás claves puede tomar acciones con consecuencias, quizá, graves.

Las contraseñas deben ser tratadas como tu cepillo de dientes es decir debe usarse con frecuencia, no debe compartirse y debe cambiarse regularmente.

¿Cómo seleccionar contraseñas?

Deberá ser lo mas extensa posible, al menos 14 caracteres y no menos de 8 caracteres.

Es conveniente la combinación de letras, números y símbolos , cuanto más diversos sean los tipos de caracteres puede ser más difícil adivinar la contraseña.

Por ejemplo podrías definir una contraseña en base a una frase que se te ocurra como el siguiente ejemplo:

"Linus Torvalds el creador del Kernel de Linux en los 90s"

Nuestra posible contraseña puede ser:

"LTecdKLel90s"

¿Cómo administro las contraseñas?

Es muy común que las personas guarden sus contraseñas en una hoja de papel de cuaderno viejo, un archivo de texto, debajo del teclado es decir en lugares obvios, es importante señalar que puede ser sencillo encontrar estos elementos y dar con las contraseñas.

Para administrar las contraseñas y no dejar por todos lados nuestras claves a tajo y destajo podemos hacer uso de algunas aplicaciones de software diseñadas para este fin, vamos a mencionar un par de programas que nos permitan almacenar una gran cantidad de contraseñas.

KeePassX (http://www.keepassx.org/)

KeePassX está disponible para Linux , Windows y Mac OS X.

Tenemos 2 métodos para conseguir que funcione KeePassX en nuestra computadora con Ubuntu/Mint Linux

La manera mas sencilla es usar el manejador de paquetes Synaptic o bien desde el Centro de Descargas de Software de Ubuntu Linux.

Una vez instalado, desde el dash de Ubuntu Linux lo ejecutamos como se muestra en la siguiente imagen:

Los detalles de como añadir las contraseñas se dejan como ejercicio para el lector y/o para una segunda nota.

Otro método es instalar mediante la compilación del código fuente

A continuación vamos a compilar el código fuente en una distribución Linux como Ubuntu/Linux Mint y es necesario hacer lo siguiente:

0. Descargar el codigo fuente de la pagina oficial de KeePassX

1. Descomprimir el código fuente.

$ tar -xzvf keepassx-0.4.3.tar.gz

2. Leer los archivos de texto que especifican los pasos a seguir para la correcta instalación de nuestra aplicación , vamos a necesitar qmake para Qt4 y para instalarlos en Ubuntu/Mint hacemos lo siguiente:

Primero realizamos una búsqueda para encontrar qmake

$ sudo apt-cache search qmake

Los resultados que arroja la búsqueda es:

qt4-qmake - Qt 4 qmake Makefile generator tool
qconf - Nice configure script for your qmake-based project

Ahora solo instalamos el paquete “qmake” a través de apt-get

$ sudo apt-get install qt4-qmake

Una vez instalado , especificamos donde queremos instalar nuestra aplicación una vez que consigamos compilarla , pero antes debemos instalar ciertas dependencias de software:

$ sudo apt-get install libqt4-dev-bin
$ sudo apt-get install libqt4-dev

Compilar nuestro código :

$ qmake-qt4 PREFIX=/usr/local
Project MESSAGE: See 'INSTALL' for configuration options.
Project MESSAGE: Install Prefix: /usr/local
Project MESSAGE: *** Makefile successfully generated.
Project MESSAGE: *** Start make now.
$ sudo make install

Una vez compilado KeePassX puedes ejecutarlo de la misma manera como lo comente en el método de instalación anterior.

3 thoughts on “Las personas y sus contraseñas (I)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s