Categorii: Tot - hacking - seguridad - creación - reflexión

realizată de Antonio Núñez 9 zile în urmă

25

1. Introducción a la Seguridad de Contraseñas

La importancia de mantener contraseñas seguras en cuentas personales y académicas radica en proteger la información frente a técnicas de hacking como la fuerza bruta, el diccionario y el phishing.

1. Introducción a la Seguridad de Contraseñas

Seguridad de contraseñas

1. Introducción a la Seguridad de Contraseñas Explicar la importancia de usar contraseñas seguras en sus cuentas personales y académicas. Comentar brevemente sobre técnicas de hacking (fuerza bruta, diccionario, phishing) y cómo afectan la seguridad de las contraseñas. Explicar los elementos que hacen que una contraseña sea segura: Longitud (al menos 12 caracteres) Uso de mayúsculas y minúsculas Inclusión de números y símbolos Evitar palabras comunes o patrones obvios 2. Creación de Contraseñas Pedir a los estudiantes que creen tres contraseñas: Contraseña básica: por ejemplo, una palabra sencilla o su nombre seguido de un número. Contraseña intermedia: algo un poco más complejo (nombre + número + símbolo). Contraseña segura: al menos 12 caracteres que incluyan una combinación de mayúsculas, minúsculas, números y símbolos, y que no usen palabras comunes. Anotar estas contraseñas en un papel (para que no las olviden) y sugerirles que no usen ninguna de las creadas en esta actividad para cuentas reales. 3. Evaluación de Contraseñas Dirigir a los estudiantes a la herramienta "How Secure is My Password". Pedirles que introduzcan cada una de sus contraseñas en el sitio para verificar cuánto tiempo estimado tomaría a un hacker descifrarla. Cada estudiante debe anotar los resultados y compararlos: ¿Cuánto tiempo tomaría descifrar la contraseña básica? ¿Y la intermedia? ¿Qué diferencia existe con la contraseña segura? Nota: Aclarar que no deben escribir ninguna contraseña real en esta herramienta para proteger su privacidad. 4. Discusión y Reflexión Reflexionar sobre las diferencias en el tiempo de descifrado y qué factores contribuyeron a mejorar la seguridad de cada contraseña. Preguntar: ¿Qué elementos añadieron a sus contraseñas seguras que hicieron una diferencia significativa? ¿Por qué creen que es importante no usar la misma contraseña para múltiples cuentas? Generar un breve debate sobre el uso de gestores de contraseñas como una estrategia de seguridad adicional. 5. Cierre y Recomendaciones Concluir con recomendaciones para mantener sus cuentas seguras, como: Cambiar contraseñas periódicamente. Usar autenticación de dos factores (2FA) cuando esté disponible. Evitar compartir contraseñas.

5. Cierre y Recomendaciones

Recomendaciones para mantener las cuentas seguras
Evitar compartir contraseñas
Utilizar autenticación de dos factores (2FA)

La autenticación en dos fases (2FA) es un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos.

Cambiar contraseñas periódicamente

4. Discusión y Reflexión

Debate sobre el uso de gestores de contraseñas
Importancia de no utilizar la misma contraseña para múltiples cuentas
Factores que mejoraron la seguridad de cada contraseña
Reflexión sobre las diferencias en el tiempo de descifrado

3. Evaluación de Contraseñas

Video
Aclaración sobre no utilizar contraseñas reales en la herramienta
Comparación de los resultados
Verificación del tiempo estimado para descifrar cada contraseña
Uso de la herramienta 'How Secure is My Password' (Cliquea en la H que hay a la derecha)

2. Creación de Contraseñas

Vídeo
Contraseña segura
Contienen 12 caractéres, símbolos, mayúsculas y minúsculas y números.
Contraseña intermedia
Compuestas por una palabra, números y símbolos como %,(), &, ...
Contraseña básica
Son las contraseñas más simples, compuestas por palabras sencillas.

1. Introducción a la Seguridad de Contraseñas

Elementos que hacen que una contraseña sea segura:
Evitar palabras comunes o patrones obvios
Inclusión de números y símbolos
Uso de mayúsculas y minúsculas
Longitud (al menos 12 caracteres)
Técnicas de hacking
Fake WAP

Un fake WAP es una red Wi-Fi engañosa creada por piratas informáticos para imitar puntos de acceso Wi-Fi públicos legítimos. Estas redes falsas suelen tener nombres que parecen fiables, como "Wifi_Tienda", para atraer a usuarios desprevenidos y que se conecten. Una vez conectados a un WAP falso, los usuarios exponen sin saberlo su tráfico de Internet al hacker.

Robo de cookies

Las cookies que no se generan o transmiten de forma segura son vulnerables al secuestro o al envenenamiento. El Cross-site scripting, el «packet sniffing» y la fuerza bruta, son métodos para obtener un acceso no autorizado a las cookies

Ataques DDoS

Los ataques DDoS son un tipo de ataques que tienen como objetivo inhabilitar un servidor, un servicio o una infraestructura.

Keylogger

Se trata de una técnica de hacking capaz de averiguar las teclas del teclado que apretamos en nuestro ordenador, para averiguar información confidencial

Phishing

Es un tipo de ciberataque normalmente lanzado a través del correo electrónico

Importancia de las contraseñas
Las contraseñas son la primera línea de defensa contra el acceso no autorizado de archivos, dispositivos y cuentas en línea. Las contraseñas seguras ayudan a proteger los datos de usuarios y software malintencionados.