The basics of hacking and penetration testing – Patrick Engebretson

The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy

Hoy en día gran parte del intercambio de información entre personas y entre empresas se lleva a cabo usando computadoras que están conectadas a redes, y muy frecuentemente a Internet.

The Basics of Hacking and Penetration Testing
Portada del libro The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy de Patrick Engebretson

También es habitual que intercambios monetarios como compras o transferencias bancarias sean efectuadas desde una computadora o desde algún otro dispositivo conectado a Internet.

Existen técnicas que hacen estos intercambios de datos sean “seguros”, sin embargo, no es posible asegurar al 100% que estás técnicas no tengan fallos o que los sistemas donde se almacena la información sean impenetrables para una persona no autorizada.… seguir leyendo

Contraseñas en Firefox

Firefox es uno de los navegadores más populares, es gratis y además open source, y también es multiplataforma, es decir, existe para diferentes sistemas operativos (Linux, Windows, Android, etc.). Una de las banderas de este software es que les importa la privacidad de los usuarios, y dicen no recolectar datos con fines lucrativos. Esto último es afortunadamente cada vez más relevante para la gente (según yo).

Como cualquier otro navegador, Firefox permite ir guardando el nombre de usuario y la contraseña para cada pagina que lo requiera,pero

hay que tener cuidado con esta función.

Resulta que por default las contraseñas que Firefox guarda son visibles para todo aquel que tiene acceso a la computadora.… seguir leyendo

Creación de un sitio web seguro usando WordPress

WordPress es una herramienta muy potente y profesional para la creación de páginas web, pero como cualquier software, tiene debilidades en cuanto a la seguridad. Para combatir estas debilidades existen plugins y métodos que se pueden seguir para reducir el riesgo de sufrir un ataque exitoso (hackeo). Además es necesario remarcar que también es necesario usar el sentido común.

A continuación se presentan algunos de los riesgos identificados e ideas o métodos para contrarrestarlos.

Mantener la versión de WordPress al día

Una de las primeras recomendaciones que se encuentran en cualquier artículo referente a la seguridad en WordPress es el de mantener la versión de este al día.… seguir leyendo

KeePass – un administrador de contraseñas open source

Hoy en día muchas de las actividades que realizamos las hacemos con la computadora, celular o algún otro dispositivo con conexión a Internet. Para muchos de los servicios (escuchar música, ver videos\películas en linea, redes sociales, etc.) se requiere de una cuenta, lo cuál implica tener un nombre de usuario y una contraseña.

Tener el mismo nombre de usuario y la misma contraseña para todos los servicios es una muy mala estrategia,

ya que en el caso de que alguien más se haga de los datos de entrada a alguno de los servicios, tendría acceso también a los demás, con ello teniendo acceso a mucha información sensible que no es deseable compartir.… seguir leyendo

¡Encriptar el celular y la tarjeta microSD es una muy buena idea!

Hace unos meses iba en el metro de la Ciudad de México, muy contento, después de haber comido unas enchiladas de mole bien buenas, cuando de pronto sentí un pequeño movimiento en la bolsa de mis shorts (¡sí!, shorts en diciembre). En ese mismo instante me lleve la mano a la bolsa, y en efecto, ya no tenía mi celular y no lo tendría nunca más, me lo chingaron…

Zócalo de la Ciudad de México durante épocas navideñas. Imagen tomada y editada por mi.

Independientemente del costo del aparato; ¡qué tragedia!, con todo lo que hoy en día uno hace desde él celular y guarda en él (pedir pizzas, hablar con familia/amigas y amigos, tomar fotos/videos, recibir mensajes con fotos/videos, acceder a las redes sociales, guardar documentos, comprar en linea, acceder a algún “cloud storage service”, acceder a banca en linea, los contactos, etc.), esta muy cabrón pensar que de pronto alguien tenga acceso a todos o algunos de estos datos.… seguir leyendo