Articles

1820: Consejos de seguridad

Las preguntas secretas no son una autenticación de 2 factores (2FA). Son simplemente una contraseña de mierda, algo que se sabe. –JakubNarebski (talk) 14:33, 5 de abril de 2017 (UTC)

Las preguntas secretas son más bien autenticación de factor 0, ya que suelen pedir datos públicos. Shirluban 141.101.88.106 14:39, 5 de abril de 2017 (UTC)

Incluso cuando no es público suele ser muy inseguro -como: «tu contraseña tiene que tener letras mayúsculas y minúsculas, números» y otros requisitos – si se te olvida sólo tienes que introducir la marca de tu primer coche, hay unas 20 respuestas probables (que sean 40 si necesitas ver adicionalmente si se ha puesto o no en mayúsculas) 162.158.92.46 15:18, 5 de abril de 2017 (UTC)

Utiliza números primos en tu contraseña: esto sólo limitaría el número de contraseñas posibles para que un hacker las compruebe.

Utiliza caracteres especiales como & y % : este consejo se trata a fondo en https://xkcd.com/936/ Cambiar los caracteres por uno especial añade muy poco al espacio de búsqueda. Sin embargo, un vídeo de Computerphile sugiere insertar un carácter aleatorio en alguna parte de la contraseña, lo que en realidad podría ser bastante útil

162.158.111.211 14:53, 5 de abril de 2017 (UTC)

Ten en cuenta que si sustituyes cualquier número n por el n-ésimo número primo la seguridad de tu contraseña sería realmente mejor. También lo haría la longitud, por supuesto. — Hkmaly (talk) 23:44, 7 de abril de 2017 (UTC)

Tal vez realmente deberías usar una fuente segura Error relacionado con las fuentes 162.158.79.161 15:13, 5 de abril de 2017 (UTC)

¿Debería señalarse el consejo de la marca azul como útil sólo en Twitter? Por lo general, el consejo no se aplica a los correos electrónicos, que son significativamente más propensos a pedir los detalles de su cuenta menos secreta, pero también significativamente menos propensos a tener una marca de verificación azul. 162.158.2.10 15:15, 5 de abril de 2017 (UTC)

«Si un guardia fronterizo te pide que examines tu portátil, tienes el derecho legal de retarle a una partida de ajedrez por tu alma.», ¿alguno de vosotros sabe exactamente cuál es el consejo original aquí? Probablemente sea diferente en los distintos países, pero si no recuerdo mal no puedes evitar que te requisen el dispositivo, pero no estás obligado a facilitarles tus contraseñas (pero pueden hacerte pasar un mal rato o negarte la entrada si no eres ciudadano). ¿Alguien puede confirmar esto? 108.162.216.22 15:16, 5 de abril de 2017 (UTC)

En el Reino Unido, la policía puede exigir tu contraseña si sospecha de un delito, y el personal de fronteras puede exigir tu contraseña incluso sin permiso. La gente puede ser -y ha sido- encarcelada por no proporcionar una contraseña. Cosmogoblin (talk) 23:39, 15 de agosto de 2018 (UTC)

El truco del arroz no sirve ni para los teléfonos mojados. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5 de abril de 2017 (UTC)

Sí – ¡se me adelantó! El truco del arroz no funciona… ni para los teléfonos ni para nada por el estilo. Así que este es un doble mal consejo. 162.158.69.39 16:06, 5 de abril de 2017 (UTC) Como alguien que ha trabajado con la electrónica, educado en el diseño de la electrónica, me parece que la solución más eficaz es quitar toda la energía tan pronto como sea posible – desenchufarlo y quitar la batería – y luego dejar que se seque. El líquido daña al permitir que la electricidad tome caminos que no debería. Sin energía, no hay problema. Por eso no me fío ni me fiaré nunca de ningún dispositivo que no permita sacar rápidamente la batería (iPads y muchos iPhones, por ejemplo). No sacar la batería significa riesgo para mí. – NiceGuy1 108.162.219.88 07:20, 7 de abril de 2017 (UTC) ¡Por fin me he registrado! Este comentario es mío. NiceGuy1 (talk) 05:07, 13 de junio de 2017 (UTC)

Guardia de la frontera – Me gustaría ver un poco más de explicación, por favor, sobre cómo la película de Ingmar Berman muestra a un hombre jugando al ajedrez con la Muerte, y posiblemente la infame subversión de este tropo en Bill And Ted’s Bogus Journey. Tal y como están las cosas, la explicación se queda en los huesos. –172.68.34.52 17:35, 5 de abril de 2017 (UTC)

Comprobar el icono del candado en tu navegador no es suficiente para asegurarte de que estás realmente conectado al sitio que crees. Tienes que comprobar el dominio también, para asegurarte de que no estás en un dominio typosquatter (por ejemplo, explianxkcd.com en lugar de explainxkcd.com). Para cosas realmente importantes como la banca, deberías comprobar si hay un Certificado de Validación Extendida (Firefox muestra el nombre de la organización que gestiona el sitio web junto al candado para indicar un Certificado EV). Esto significa que la CA ha comprobado si el operador del sitio web es realmente quien pretende ser (y se lleva una fuerte suma de dinero por el proceso). Sí, lo sé, la seguridad no es fácil. El uso del cerebro aún no puede ser reemplazado. –162.158.202.160 20:14, 5 de abril de 2017 (UTC)

El certificado de validación extendida significa que la CA DEBERÍA haber comprobado … Symantec por ejemplo no lo hizo (y Google los está castigando por ello). — Hkmaly (talk) 23:44, 7 de abril de 2017 (UTC)

Estos dos caracteres a menudo no se permiten en las contraseñas debido a su relevancia para SQL (un lenguaje de consulta de base de datos común). Un sistema de seguridad mal escrito que utilice SQL podría tener graves bugs (y vulnerabilidades) si se utilizaran estos caracteres en una contraseña. Así que, en lugar de solucionar los fallos, se pide/prohíbe amablemente a los usuarios que utilicen & y % porque eso rompería el sistema? Confiando en la empatía en lugar de arreglar el problema, similar a «por favor no entren, somos demasiado pobres para permitirnos una cerradura decente». Suena a lo que se le podría ocurrir a Black Hat en su papel de asesor de seguridad. 162.158.111.211 21:01, 5 de abril de 2017 (UTC)

Una vez vi una divertida notificación en una pantalla de inicio de sesión. Decía: «Sólo inicie sesión si es un usuario autorizado». Divertidísimo… Elektrizikekswerk (talk) 13:03, 6 de abril de 2017 (UTC) Al revés, para el trabajo se supone que tengo que idear un método de autorización de 2 factores. Una simple contraseña es un factor. Pensé que el segundo factor era fácil: también se necesita acceso físico a un ordenador de la red. Al parecer eso no es lo suficientemente «técnico» o algo así, los asesores externos nos dicen que el hecho de que un hacker necesite entrar físicamente para piratear el sistema no cuenta como segundo factor. (¡si alguien puede señalar una autoridad que diga que sí lo hace me haría muy feliz!) 162.158.111.211 00:27, 7 de abril de 2017 (UTC)

«Lenguaje de especificación de interletraje completo de Turing en las fuentes OpenType» necesita una cita. Se refiere sólo al lenguaje TeX en general?

«el sistema bancario de Estados Unidos, donde hay muy poca seguridad para los giros directos en cuenta, y por eso allí se aconseja mantener el número de cuenta lo más secreto posible. En cambio, en Europa…» también hay que citarlo. ¿Por qué es más seguro dar el número de cuenta bancaria en Europa? He buscado un poco en Google, pero no he encontrado ninguna verificación de esto (aparte de las discusiones sobre los chips frente a las bandas magnéticas, que es un tema diferente).-Tractarian (talk) 17:29, 6 de abril de 2017 (UTC)

Por experiencia, aquí en el Reino Unido, si quisiera que alguien me transfiriera dinero en línea, simplemente les doy mi número de cuenta y el código de ruta (o «sort»). La gente incluso publica esta información en los sitios web.

Específicamente, muchas de las normas aquí ponen la responsabilidad en los bancos para las transacciones fraudulentas y no autorizadas, siempre y cuando el consumidor no fue descuidado o violó las reglas de su cuenta.

Ver https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud

Pero no puedo imaginar cómo alguien podría iniciar una transacción desde mi cuenta sin falsificar un documento o hackear mis datos bancarios en línea (para transferencias electrónicas).–162.158.111.37 19:33, 6 de abril de 2017 (UTC) Sí, desde mi punto de vista, holandés, esa parte también parece extraña. Como «no te digo mi dirección de correo electrónico para que no puedas leer mi correo». Además, cualquier persona a la que hayas enviado dinero tiene que saber tu número de cuenta, ¿no? Después, ¿pueden entrar en un banco diciendo «Hola, soy Juan, número de cuenta 12345, dame 5.000 dólares, por favor»? Me gustaría un cómic mostrando mi número de cuenta para probar cómo me perjudicaría contarlo a todo el mundo 🙂 La cosa se pone más extraña, para conseguir un reembolso a mi tarjeta de crédito no sólo tuve que dar mi número de tarjeta de crédito sino también la fecha de caducidad. Siempre consideré la fecha de caducidad como una simple contraseña para demostrar que tienes la propia tarjeta. Esto me pareció más bien un «no querrás que unos completos desconocidos pongan dinero en tu cuenta, ¿verdad?». (pensándolo bien, quizá se utilice como «suma de comprobación»). 162.158.111.211 22:35, 6 de abril de 2017 (UTC)Como norteamericano, por aquí parece que permitir que alguien conozca tu número de cuenta le da potencialmente un objetivo a un ladrón. Si logran de alguna manera hackear su camino en su banco, ahora saben un número de cuenta válido para apuntar. Mucho menos sospechoso que probar suerte eligiendo uno al azar. Además, cuando nos transferimos dinero, el número de cuenta no entra en juego. Voy a la página web de mi banco, inicio una transferencia electrónica y le digo que envíe X dólares a esta cuenta de correo electrónico, y añado una pregunta de seguridad: «¿Cuál es mi cómic favorito en Internet?» – y la respuesta – «xkcd». Reciben el correo electrónico, seleccionan el banco en el que quieren depositar el dinero (e inician sesión en el sitio web de su banco), y luego dan la respuesta concertada o conocida a mi pregunta. Nuestros números de cuenta sólo se utilizan / comparten con nuestros respectivos bancos. – NiceGuy1 108.162.219.88 07:20, 7 de abril de 2017 (UTC) ¡Por fin me he registrado! Este comentario es mío. NiceGuy1 (talk) 05:07, 13 de junio de 2017 (UTC)No hay nada seguro en la tarjeta de crédito. Incluso el número de código de seguridad de la tarjeta sólo está protegido por la gente no se le permite almacenar en la base de datos. Sí estoy seguro de que los ladrones cumplirían con esta regla. Y esa transferencia electrónica… entonces, si alguien intercepta ese correo electrónico y le dice al banco que llega a su dirección de correo electrónico, ¿el banco le enviaría el dinero? Tampoco parece seguro ; el correo electrónico es una forma muy insegura de intercambiar datos. — Hkmaly (talk) 23:44, 7 de abril de 2017 (UTC) Por eso hoy en día hasta las tarjetas de crédito tienen números PIN. Y de hecho, las transferencias electrónicas son una de las cosas más seguras en las que participo. En ambos lados de la transferencia (es decir, tanto yo como la persona a la que estoy pagando) cada uno de nosotros tiene que tener individualmente una configuración de inicio de sesión con nuestros bancos, uno que utiliza nuestro número de tarjeta bancaria y / o número de cuenta (de ahí parte de la razón de la aversión de un norteamericano a dejar que nadie sepa lo que es), y que incluye una contraseña como cualquier otro inicio de sesión. Así que, para que una persona me robe dinero transfiriéndolo de mi cuenta, necesitaría mi nombre de usuario (si mi banco utiliza uno) o el número de tarjeta o de cuenta, lo que sea que el banco utilice para averiguar quién eres en línea, además de tener que saber cuál es. El ladrón no puede crear un nuevo nombre de usuario vinculado a mi cuenta, porque ya tengo uno, y los bancos no permiten duplicar la cuenta. También necesitarían mi contraseña. Y para que una persona intercepte mi transferencia, además de todo eso (para mi destinatario esta vez) también tendría que interceptar el correo electrónico -que mi destinatario sabe que debe esperar, normalmente a los pocos minutos de que le llegue el correo-, pero además necesitaría saber la respuesta a la pregunta que yo establezca, que normalmente sería información que sólo se comparte con el destinatario. Me recuerda a Harry Potter y el príncipe mestizo, donde, por seguridad, todas las personas buenas se plantean preguntas de seguridad personales para confirmar la identidad de los demás. En este caso puede ser algo tan simple como «¿Dónde estoy ahora mismo?», lo que habrías discutido al acordar el pago, o «¿Dónde nos conocimos?» o «¿Qué profesor teníamos los dos?», cosas así. – NiceGuy1 162.158.126.76 05:53, 12 de abril de 2017 (UTC) ¡El mío también! NiceGuy1 (talk) 05:07, 13 de junio de 2017 (UTC) En el Reino Unido, en 2008, el gobierno británico perdió 25 millones de conjuntos de datos de cuentas bancarias (en dos CD sin cifrar enviados por correo – este tipo de violación de datos es un pasatiempo común de los departamentos gubernamentales del Reino Unido). Jeremy Clarkson afirmó que no había ningún problema de seguridad y, para demostrarlo, publicó su cuenta bancaria y su código de clasificación. A los pocos días alguien había donado 500 libras de su cuenta a Diabetes UK. Cosmogoblin (talk) 16:07, 22 de julio de 2018 (UTC)

«No hagas clic en los enlaces a sitios web»
Debido a que es trivial tener un enlace que muestre «schmoo.com» pero que en realidad te envíe a «dastardlyevil.com» cuando se hace clic, este es un consejo realmente utilizable. Si el enlace muestra una dirección de sitio web, una que sea correcta, resalta y copia el texto y pégalo directamente en la barra de direcciones del navegador. Si no es así, haga clic con el botón derecho del ratón en el enlace, copie la dirección del enlace oculto y péguela en la barra de direcciones. Por supuesto, entonces debe comprobar cuidadosamente que la dirección copiada no es un bougus. Estos no son los comentarios que buscas (talk) 00:49, 9 de abril de 2017 (UTC)

Por lo general, cualquier software que uso muestra la dirección real en la barra de estado cuando paso el ratón por encima del enlace. Siempre compruebo si estos coinciden, y si es así, sé que puedo sentirme libre de hacer clic (suponiendo que dicha dirección de acuerdo es una que deseo visitar, por supuesto, ¡LOL!) – NiceGuy1 162.158.126.76 05:53, 12 de abril de 2017 (UTC) ¡Por fin me he registrado! Este comentario es mío. NiceGuy1 (talk) 05:07, 13 de junio de 2017 (UTC)Yo voy más allá: si tengo alguna sospecha de un enlace lo escribo directamente. El copy-paste conservará los homoglifos, caracteres que se parecen pero no lo son; por ejemplo explainxkcd.com es correcto, pero eхplainхkcd.com no lo es (usando la HA cirílica en lugar de la x latina), y podría estar registrado como un sitio web completamente diferente. Cosmogoblin (talk) 16:16, 22 de julio de 2018 (UTC)

«Si el detector de humo funcionara según la lógica de autentificación, será menos probable que detecte el humo, disminuyendo efectivamente la seguridad contra incendios en comparación con uno de un solo sensor»

Será menos probable que detecte el fuego, pero eso no significa necesariamente menor seguridad. Existe la posibilidad de que se produzca el síndrome de la «alarma de incendio que gritó lobo». Si alguna vez hay una emergencia real, realmente no quieres que la gente piense «probablemente es otra tostadora humeante, tengo tiempo para tomar una ducha rápida y lavarme los dientes antes de salir». –172.68.54.52 08:04, 9 de abril de 2017 (UTC)

El punto aquí no es más seguridad sino menos falsas alarmas. Del mismo modo, en las habitaciones donde hay «humo» con regularidad se podría instalar un detector que no escanea para el humo, sino para el calor o la luz infrarroja o podría instalar dos detectores de humo en las esquinas lejanas de una habitación más grande, que sólo dan una alarma si ambos detectan humo. –En un sistema de dos alarmas como ese, podría producirse un pequeño incendio cerca de un detector que, para el momento en que ha creado suficiente humo como para disparar el detector más alejado y activar la alarma, ha crecido hasta el punto de ser difícil de combatir y, como mínimo, ha causado daños considerables que podrían haberse evitado si el primer detector hubiera «hablado» inmediatamente. Un sistema que se cuestiona a sí mismo NO es bueno. – NiceGuy1 162.158.126.76 05:53, 12 de abril de 2017 (UTC) ¡Por fin me he apuntado! Este comentario es mío. NiceGuy1 (talk) 05:07, 13 de junio de 2017 (UTC)

La cuarta enmienda no se aplica a los registros fronterizos o aduaneros

Ver la excepción de registro en la frontera: https://en.m.wikipedia.org/wiki/Border_search_exception

De hecho no necesitamos todo el párrafo sobre la cuarta enmienda.

  • Usar el teléfono de un quemador

Aunque es posible que «quemador» pueda referirse a alguien que asiste al festival Burning Man, creo que es más probable que esto se refiera a alguien que fuma marihuana, que es un término común en el inglés informal popular. Esto también hace una buena conexión con la parte sobre el uso típico de los teléfonos desechables por los traficantes de drogas. –Ianrbibtitlht (talk) 14:11, 8 de junio de 2017 (UTC)

De acuerdo. Siento que no hay duda, Randall se está refiriendo a un fumador de marihuana, dudo que haya habido alguna intención por su parte de hacer referencia al Burning Man aquí. NiceGuy1 (talk) 05:24, 13 de junio de 2017 (UTC)

El consejo en el texto del título no es técnicamente incorrecto, sólo engañoso, ya que no deberías dar tus contraseñas o información bancaria a personas sin marcas azules. Tampoco deberías dárselos a gente con marcas azules, por supuesto, pero eso no hace que el consejo sea incorrecto. PotatoGod (talk) 15:44, 10 de agosto de 2018 (UTC)