Alboraya - Valencia

Crear y gestionar contraseñas en Internet
Disponer de varias claves es importante para la seguridad de los usuarios, pero requiere métodos para recordarlas todas

Hoy en día, cualquier usuario que disponga de correo electrónico, use servicios de mensajería instantánea, acceda a páginas financieras, mantenga sitios de fotos, blogs, vídeos o páginas en redes sociales debe utilizar más de una docena de contraseñas distintas. Una solución, ante el problema de tener que recordarlas todas, es utilizar siempre la misma. Sin embargo, se trata de una práctica nada recomendable, ya que el nivel de seguridad requerido no es el mismo para todos los sitios web que se visitan. Para no tener que pensar cada poco tiempo un código alfanumérico diferente, hay programas que facilitan la creación y la gestión de las claves de acceso.

Autor: Por ANTONIO DELGADO Fecha de publicación: 11 de junio de 2008 Elegir una contraseña adecuada
No se debe usar la misma contraseña para acceder a la web del banco que para probar una aplicación "online" en fase inicial
No es lo mismo acceder a la web del banco para ver los registros de la cuenta corriente que probar una aplicación "online" en fase inicial que todavía no tiene estabilizados sus sistemas de seguridad y a la cual puede tener acceso cualquier delincuente informático. No se debe usar la misma clave de seguridad en ambos sitios. Para colmo, si se tiende a utilizar una contraseña corta para su mejor memorización, se facilita la tarea a los robots de los ciberdelincuentes.

Los expertos en seguridad recomiendan utilizar una contraseña específica por cada sitio web y elegir ésta en función del nivel de seguridad requerido. Por norma general, cuantos más caracteres incluya una contraseña, mayor nivel de seguridad tiene. La longitud mínima recomendada para una contraseña es de seis caracteres. Sin embargo, una contraseña con ocho o diez caracteres es más recomendable. Por ejemplo, "094F^-dX_R" es una contraseña de 10 caracteres con un nivel alto de seguridad, ya que combina letras, números, mayúsculas y caracteres especiales.

Evaluar el nivel de seguridad
Por norma general, cuantos más caracteres incluya una contraseña mayor nivel de seguridad tiene
Para aquellos usuarios que duden del nivel de eficiencia de las claves que han diseñado para proteger sus datos, hay en la Red numerosos servicios de evaluación de contraseñas. Uno de ellos es The Password Meter, una aplicación "online" que permite conocer el nivel de seguridad de las contraseñas más usadas.

Otro servicio es PasswordBird, que está recomendado para aquellos usuarios que buscan una contraseña fácil de recordar a la hora de acceder a servicios "online" con un nivel medio de seguridad. Para generar la contraseña es necesario responder a tres preguntas: un nombre importante para el usuario, una palabra que le diga algo y una fecha especial. Con esos tres datos principales se genera una contraseña aleatoria que incluye caracteres alfanuméricos (que mezclan letras y números) relacionados con las tres respuestas.

Para contraseñas con un nivel de seguridad mayor existen aplicaciones "online" como MakePassword, Free Password Generator o su adaptación al español, llamada Password.es, que facilitan la creación de contraseñas seguras de una longitud variable, con caracteres alfanuméricos, distinción entre mayúsculas y minúsculas y símbolos especiales. Además, una vez generado el código de forma aleatoria, se indica el nivel de seguridad estimado.

Cómo mejorar el gestor de contraseñas de Firefox
El popular navegador de Internet Firefox incorpora un gestor de contraseñas para recordar el acceso a los sitios más usados por los usuarios. Este sistema adolece de un problema de seguridad, ya que Firefox no cifra ni oculta estos datos, sino que son visibles para todos los usuarios que accedan al navegador desde un mismo ordenador.

Sin embargo Firefox incluye una opción de seguridad (accesible desde "Herramientas/Preferencias" y posteriormente en la ficha "Privacidad"; acceder a "Contraseñas guardadas") que permite establecer una contraseña maestra para proteger estos datos.

Si el usuario olvida esta contraseña, se puede resetear escribiendo en la barra de direcciones "chrome://pippki/content/resetpassword.xul" (sin las comillas). Esta opción también borra el resto de contraseñas almacenadas bajo la contraseña maestra.

-------------------------------------------------------------------------------

Crear y gestionar contraseñas en Internet
Disponer de varias claves es importante para la seguridad de los usuarios, pero requiere métodos para recordarlas todas

Gestionar y centralizar las contraseñas
Existen diversas aplicaciones "online" que permiten clasificar y proteger las contraseñas con importantes medidas de seguridad
Con el fin de ayudar a los usuarios a memorizar las diferentes contraseñas requeridas, existen diversas aplicaciones "online" que permiten clasificarlas y protegerlas con importantes medidas de seguridad. Estos servicios no sólo almacenan contraseñas de servicios web, sino que también permiten incluir datos de tarjetas de crédito, códigos PIN, aplicaciones locales, cuentas bancarias, el IMEI del teléfono móvil, etcétera.

Entre las ventajas a la hora de utilizar estos servicios, está la protección que otorgan contra ataques de Phishing. Normalmente este tipo de aplicaciones utiliza algoritmos criptográficos mediante codificadores como Blowfish y Rijndael, que son los más recomendados y usados a la hora de dotar a una contraseña de un alto nivel de seguridad. Sin embargo, el principal handicap a la hora de utilizar estos sistemas "online" es la confianza que los usuarios depositan en las empresas que los crean al cederles sus claves y sus datos.

Si el usuario desea obtener garantías de confidencialidad, puede acudir a aplicaciones "online" como Passpack y Clipperz, que utilizan un sistema para cifrar la contraseña en el ordenador de los usuarios antes de ser almacenado en la aplicación "online". De esta manera, estos sistemas garantizan desconocer desde el primer momento el contenido de dichas aplicaciones. En estos sitios no es obligatorio facilitar una dirección de correo electrónico, ya que para que el sistema sea más anónimo no está asociado a una cuenta de correo. Otros sistemas "online" para centralizar contraseñas son Agatra y Shibbo, que dispone de una versión portátil que puede ser usada en discos externos o reproductores de MP3.

Gestores de escritorio
El principal handicap a la hora de utilizar los sistemas "online" es la confianza que los usuarios depositan en las empresas que los crean al cederles sus claves y sus datos
Los usuarios del sistema operativo Windows disponen de diferentes programas informáticos que realizan la misma función desde el escritorio. Por ejemplo, Era Password Manager gestiona todas las contraseñas del usuario y permite crear un archivo ejecutable para incluir en una memoria USB, que podría ser usada a modo de llave para acceder de forma automática a diversos sitios web.

KeePass Password Safe es otra aplicación para el sistema operativo Windows. Procede del software libre y posee diversas versiones no oficiales creadas por la comunidad para otros sistemas operativos y dispositivos portátiles como Blackberry.

Para el sistema operativo Mac OS X, uno de los programas más recomendados para gestionar las contraseñas es 1Password, ya que facilita el gestionar contraseñas y el autocompletado de formularios, además de ser compatible con los navegadores de Internet más populares. Como contrapartida, no se trata de una aplicación gratuita, sino que tiene un coste de 34,5 dólares (unos 20 euros).

----------------------------------------------------------------------------------

Crear y gestionar contraseñas en Internet
Disponer de varias claves es importante para la seguridad de los usuarios, pero requiere métodos para recordarlas todas

El registro unificado de OpenID
Los usuarios suelen utilizar diferentes identidades a la hora de darse de alta en los múltiples servicios de Internet que les interesan. Esta circunstancia hace que deban recordar varias contraseñas y nombres de usuario si quieren entrar en los sitios web siempre que lo deseen y con seguridad.

Actualmente 10.000 páginas web soportan OpenID, entre ellas compañías como AOL, Microsoft o Yahoo!
Para solucionar el problema de tener que acudir siempre al archivo donde se guardan las claves, existen servicios como OpenID, un sistema de identificación gratuito que permite a los usuarios utilizar una única identificación. De esta manera, los internautas pueden registrarse en OpenID y usar sus datos del servicio en miles de sitios de Internet.

Los usuarios registrados de OpenID reciben una dirección web como nombre de usuario, que es la que deben utilizar para registrarse en todos los sitios que soporten esta tecnología. El sistema consulta al usuario para corroborar su identidad cada vez que entra en uno de estos servicios.

Actualmente, más de 10.000 páginas de Internet con sistema de registro son compatibles con OpenID, entre ellas compañías como AOL, Microsoft o Yahoo! están trabajando para adoptar el sistema junto con sus actuales mecanismos de identificación.

El sistema OpenID fue ideado por Brad Fitzpatrick, creador del servicio de blogs LiveJournal, con la intención de crear un sistema común para registrarse en todas las plataformas de blogs. Así, plataformas como Blogger.com, WordPress.com, AOL Journals y LiveJournal soportan actualmente OpenID.

Recomendaciones para gestionar las contraseñas
Para utilizar alguno de los diferentes sitios de centralización de contraseñas, hay que tener en cuenta una serie de recomendaciones:

A la hora de darse de alta, normalmente es necesario insertar dos frases clave. Es decir, hay que incluir una sentencia completa, con espacios, letras, números y signos de puntuación. Esta doble contraseña proporciona mayor seguridad a los usuarios. La primera frase clave es la que se utilizará para acceder al sistema.
La segunda frase es una "llave de seguridad", que es requerida a la hora de realizar acciones importantes dentro de la cuenta. Esta llave de seguridad no se almacena en los servidores para mayor protección de los datos guardados. Por lo tanto, es fundamental que el usuario se imprima estas frases en papel o las guarde en un archivo privado, a poder ser en una memoria USB o en un disco duro que no siempre esté conectado.

Si por alguna razón los usuarios olvidan la contraseña de entrada, pueden intentar recuperarla indicando su dirección de correo electrónico y algún otro dato adicional. Sin embargo si la contraseña que olvidan es la llave de seguridad, es imposible recuperar la cuenta y los datos almacenados en ella. Por lo general, este tipo de empresas se ofrecen a borrar la cuenta para que el usuario pueda registrarla de nuevo.
Estos sitios utilizan un sistema de cifrado fuerte. En algunos países está prohibida la utilización de este tipo de cifrado. En España, actualmente, no existe ningún tipo de restricción en este sentido. Si se pierde la clave principal, irremediablemente se perderán todas.

Hay que tener cuidado con la combinación de mayúsculas y minúsculas, ya que estos sistemas reconocen este tipo de caracteres y los tratan de manera diferente. Es recomendable conocer previamente qué tipo de cifrado utiliza el servicio en cuestión para la codificación de los datos y cuentas personales de los usuarios.

https://ww.consumer.es/web/es/tecnologia/internet/2008/06/11/177586.php?page=2

¿Quién hereda las cuentas de correo electrónico cuando fallece un internauta?
En Internet se han habilitado diversos servicios de mensajería para avisar de la muerte de un usuario a sus contactos y anular sus cuentas

¿Qué ocurre con las cuentas de correo electrónico y los servicios a los que estaba inscrita una persona que fallece? ¿Pueden los familiares acceder a esas cuentas y a las contraseñas de estos servicios? Cuando alguien fenece, normalmente toda su actividad social desaparece. Sin embargo, desde la llegada de Internet y la proliferación de las redes sociales, la desaparición de las personas es relativa. Normalmente, si disponen de un blog en una plataforma gratuita, éste sigue activo a menos que los familiares del fallecido decidan borrarlo, si es que se lo permiten los jueces. Y lo mismo ocurre con numerosos servicios.

Autor: Por ANTONIO DELGADO Fecha de publicación: 9 de junio de 2008 En España cuando una persona fallece sus cuentas de correo y las claves de acceso a los servicios que había contratado pasan a sus herederos
En 2005, un juez de Estados Unidos le dio la razón a la familia de un militar fallecido en Irak que mantenía un conflicto con Yahoo! Los padres querían permiso para acceder a la cuenta de correo electrónico del militar con el fin de poder recuperar sus últimos mensajes y fotografías almacenadas. Sin embargo, el servidor de Internet dependiente de Yahoo! se negó a facilitar las claves de acceso aduciendo que su política de privacidad no se lo permitía.

Por otro lado, si en 90 días un usuario de Yahoo! no accede a su cuenta de correo, la cuenta se elimina de forma automática, por lo que el caso era cada más dramático. La familia del soldado recurrió a los tribunales y finalmente un juez dictaminó que los padres tenían derecho a leer los mensajes electrónicos de su hijo.

En España, cuando una persona fallece sus documentos y cartas pasan a sus herederos. Según los expertos consultados por CONSUMER EROSKI, en el caso del correo electrónico pasa lo mismo, por lo que no habría problemas para que los familiares del fallecido solicitaran el acceso. Sin embargo, muchas veces es imposible conocer todas las cuentas y servicios "online" que utilizaba el usuario para poder acceder a ellos.

Avisos "post-mortem"
Se pueden seleccionar diferentes opciones, como la hora y fecha de envío después de la muerte
Recientemente han aparecido en la Red diversos servicios para ser utilizados después de la muerte de un internauta. Los más conocidos y usados son aquellos encargados de enviar un mensaje electrónico de aviso a los contactos tras el fallecimiento. Por ejemplo, Post Expression es un servicio de correo electrónico que permite crear una serie de mensajes multimedia para ser enviados cuando el usuario haya fallecido.

Para ello se necesita la ayuda de una persona cómplice que guarde la contraseña ("keyholder") encargada de enviar todos los mensajes almacenados. Una vez fallecido el usuario, el cómplice se encarga de introducir su clave y los mensajes comienzan a enviarse. Por supuesto, este servicio debe ser contratado por el propio usuario antes de fallecer.


Se pueden seleccionar diferentes opciones, como la hora y fecha de envío después de la muerte. También puede programarse, por ejemplo, para que el servicio envíe un mensaje de felicitación en el cumpleaños de los seres queridos del fallecido en el futuro.

La intimidad está garantizada en estos servicios, ya que utilizan sistemas de protección segura de 128 bits
Otra opción que ofrece el servicio es crear diferentes grupos de destinatarios para que los miembros de cada grupo reciban el mismo mensaje. De este modo, es posible crear mensajes especiales para familiares, hijos o compañeros de trabajo. Los usos más simples se centran en enviar un mensaje póstumo a los seres queridos con declaraciones de amor, confesiones, ánimos e incluso información privada como contraseñas, pólizas de seguro o cuentas bancarias. Este servicio tiene un coste de 19 euros al año.

The last email es otro servicio similar a Post Expression que, por el mismo precio, también permite almacenar hasta cinco Megabytes de archivos multimedia para ser reenviados a los conocidos del fallecido. Asset Lock, además, se encarga de mantener un espacio virtual de hasta cinco Gigabytes donde almacenar documentos, archivos multimedia y correos electrónicos póstumos. Tiene un coste anual de 30 dólares por un espacio de un Gigabyte y 80 dólares para cinco Gigabytes de espacio almacenado.

El servicio debe ser contratado por el propio usuario antes de fallecer
Por su parte, My last Email va más allá del envío de mensajes electrónicos póstumos y también ofrece la posibilidad de crear obituarios y memoriales "online" a los usuarios. Este servicio se encarga de facilitar una dirección de Internet especial donde los amigos y conocidos pueden depositar sus condolencias, ver sus fotografías y vídeos y leer sus últimas palabras. Todo preparado por el usuario antes de morir. Además, también se encarga de guardar información privada para ser reenviada a los familiares y amigos más cercanos.

Esquelas "online"
Las necrológicas tienen su sitio en Internet a modo de cementerios virtuales. Necropoli es un sitio español que se encarga de publicar las necrológicas de los clientes de algunas funerarias españolas. Estas esquelas digitales incorporan la misma información que la publicada en los periódicos de papel tradicionales, pero con la ventaja de que perduran en el tiempo, ya que siempre están disponibles a través de Internet.


En Estados Unidos hay servicios parecidos como Legacy, encargados de subir a la Red las esquelas y obituarios publicados en los periódicos más importantes del país. Otros servicios como Memory of han pasado de ser obituarios "online" a ofrecer todo tipo de servicios a los amigos y familiares de los fallecidos, como ayuda psicológica.

Para aquellos usuarios que prefieran las cartas físicas, Letter From Beyond proporciona un servicio de imprimir y reenviar como mensajes póstumos 30 cartas y fotografías, más cinco postales por un coste de 12 dólares.

No tienen validez legal
Estos servicios no sustituyen al testamento, no son documentos legales
La intimidad está garantizada en estos servicios, ya que utilizan sistemas de protección segura de 128 bits, lo que permite controlar el acceso no autorizado de otros usuarios. Sin embargo, no sustituyen al testamento. No son documentos legales, sino una forma de almacenar mensajes importantes a modo de escritorio con cartas de despedida virtual.

Una opción más "analógica" es dejar las claves más importantes dentro del testamento ordinario junto con un listado de sitios donde poder acceder: desde cuentas bancarias, de Paypal, servidores, dominios, etc., de modo que sea posible poder recuperar toda la actividad personal y profesional del fallecido.

https://ww.consumer.es/web/es/tecnologia/internet/2008/06/09/177174.php