Por @Alvy — 13 de Enero de 2021

IronKey / Kingstone

La historia triste de hoy en forma de problema-del-primer-mundo o lágrimas de millonario llega a través de Lost Passwords Lock Millionaires Out of Their Bitcoin Fortunes ($) del New York Times. En ese artículo se cuentan las desventuras de Stefan Thomas, un programador alemán que vive en San Francisco que guardó hace años 7.002 Bitcoin en un pequeño disco duro IronKey… y del que no se acuerda ahora de la contraseña.

El problema es que esos discos duros sólo permiten diez intentos para introducir la contraseña si resulta fallida; el hombre lleva ocho intentos (erróneos) y sólo le quedan dos. Si falla dos veces más el disco se autodestruye encriptándose para siempre. Al cambio actual de unos 28.500 euros por Bitcoin eso quiere decir que hay una auténtica fortuna de cerca de 200 millones de euros esperando a que se acuerde y acierte. 

No es el único al que le han sucedido este tipo de situaciones; recordemos la anotación acerca de las cosas que la gente hace para recuperar sus bitcoin cuando olvidan o pierden las contraseñas, algo que le sucedió hasta a los redactores de la revista Wired. El asunto es que lo que antes podía ser algunos miles de dólares ahora tras las subidas del Bitcoin pueden ser decenas, cientos de miles o incluso millones, como en el caso de Thomas. En el New York Times han calculado que entre el 20 y 25% de los Bitcoin son irrecuperables por estas situaciones; están «perdidos para siempre».

Como alguien le dijo, seguramente las IronKey son muy seguras, pero si tienes 220 millones de dólares esperando podrías dedicar la mitad de esa fortuna a contratar a los mejores hackers del mundo y crackearla; aún así saldrías ganando. Está por ver si eso es una opción, porque con el fabricante seguramente que ya ha hablado y no le habrá dado mucha esperanza. Por si acaso, de momento ha guardado el disco duro en una caja fuerte en un lugar secreto y seguro, no vaya a ser que alguien se lo robe. (Esperemos que no olvide dónde lo ha guardado).

Avisaremos si nos enteramos de cómo acaba la dramática historia y esperamos que no acabe pasándole como a Alan Turing con sus ahorros, que nunca los encontró tras esconderlos con sólo un críptico «mapa del tesoro» de ayuda.

Relacionado:

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD



Por @Alvy — 12 de Diciembre de 2020

Zodiac 340 Cipher

Tal y como cuentan en el SF Chronicle –el mismo periódico al que llegaron originalmente las cartas del Asesino del Zodiaco– un equipo de criptoanalistas aficionados ha conseguido descifrar el «cifrado 340», uno de los enigmáticos textos que llevaba pendiente desde 1969, sin que nadie hubiera dado con una solución completa.

El texto es este:

I HOPE YOU ARE HAVING LOTS OF FUN IN TRYING TO CATCH ME THAT WASN’T ME ON THE TV SHOW WHICH BRINGS UP A POINT ABOUT ME I AM NOT AFRAID OF THE GAS CHAMBER BECAUSE IT WILL SEND ME TO PARADICE ALL THE SOONER BECAUSE I NOW HAVE ENOUGH SLAVES TO WORK FOR ME WHERE EVERYONE ELSE HAS NOTHING WHEN THEY REACH PARADICE SO THEY ARE AFRAID OF DEATH I AM NOT AFRAID BECAUSE I KNOW THAT MY NEW LIFE WILL BE AN EASY ONE IN PARADICE DEATH

Este famoso asesino, del que nunca se llegó a conocer su identidad real, acabó con la vida de siete personas (cuatro hombres y tres mujeres) en el área de San Francisco entre los años 60 y 70. Dos sobrevivieron para dar algunas pistas, y aunque en una de las cartas se reconoció autor de hasta 37 asesinatos esto no está confirmado. La estupenda película Zodiac (2007) de David Fincher cuenta toda la historia y lo que sucedió con algunos de los personajes de la investigación, incluyendo varios posibles sospechosos.

El cifrado 340 –llamado así porque tiene 340 caracteres– tiene el encanto de ser de la época pre-informática, una variante de cifrados clásicos, donde cada símbolo representa una letra pero luego están todas enrevesadas de diversos modos. Lo que hicieron los criptoanalistas es usar un software que comprobaba todas las frecuencias y posibilidades con diccionarios probando con diferentes «distancias» entre letras de las mismas palabras, como en las diagonales de las sopas de letras; había unas 650.000 en total.

La carta original del 340 resultó estar dividida en tres secciones diferentes y hubo que probar muchos ajustes hasta que se dieron cuenta de esto. Para complicar más las cosas algunas palabras estaban intencionalmente mal escritas («paradice» en vez de paradise) pero coinciden con las de otras cartas enviadas por el misterioso asesino.

Hay más detalles en:

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD



Por @Wicho — 24 de Noviembre de 2020

Password Box (CC) Microsiervos @ Flickr

No es que sea una sorpresa pero la lista de las 200 contraseñas más habituales filtradas en 2020 publicada por Nordpass está encabezada por contraseñas rematadamente malas. Un año más. Las diez primeras, por orden de popularidad, son:

  1. 123456
  2. 123456789
  3. picture1
  4. password [contraseña en inglés]
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha [contraseña en portugués]

Todas ellas, salvo picture1 y senha, durarían un segundo ante un ataque para averiguarlas; senha duraría 10 segundos; y picture1 tampoco es nada del otro mundo, aunque se va la cosa hasta las tres horas.

Y luego está lo de usar tu nombre, el de tu pareja, el de tus hijos, el de tu mascota, o sus fechas de cumpleaños, el nombre de tu deporte o equipo favoritos, etc. Son sólo un poco más difíciles de adivinar que las de la lista con un poco de investigación. Y es que dejamos un montón de información acerca de nosotros por la red adelante. Lo que no necesariamente es malo. Pero debemos ser conscientes de lo que contamos y a quién se lo contamos y quién va a poder verlo.

Otro día hablamos de esos tuits «inocentes» que preguntan por tu animal favorito, o tu marca de coche preferida y cosas así. O de que te pregunten por la calle según qué cosas sobre tus contraseñas y contestes alegremente.

Si tienes dudas de si alguna de tus contraseñas puede haberse visto comprometida en una fuga de datos, por muy segura que fuera y por mucho cuidado que pusieras, Have I been Pwned? es un magnífico sitio para comprobarlo.

Relacionado,

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD



Por @Alvy — 13 de Noviembre de 2020

Trivial de la Ciberseguridad | Oficina de Seguridad del Internauta

Este Trivial de la Ciberseguridad de la Oficina de Seguridad del Internauta es una simpática iniciativa que pone en tarjetas de preguntas sobre diferentes temáticas la seguridad informática cotidiana. Se puede descargar en PDF e imprimir directamente; en total tiene 60 preguntas.

Las seis categorías de rigor de este Trivial son:

  • Redes sociales y mensajería instantánea
  • Gestión de contraseñas
  • Compras online
  • Fraudes online
  • Navegación segura
  • Protección de dispositivos

Trivial de la Ciberseguridad | Oficina de Seguridad del Internauta

Utilizando las conocidas del Trivial Pursuit® todo consiste en conseguir los quesitos en forma de ciberpuntos; gana el que consiga antes los seis quesitos o quien más puntos tenga cuando se acaben las tarjetas. Estaría bien que tuviera más de preguntas, porque 60 se antojan pocas; habrá que ver si lo amplían en el futuro, o incluso que lo abran a las aportaciones de gente a través de Internet para potenciarlo.

Desde luego con lo entretenido de la fórmula imprimir-y-recortar y luego el juego en sí, aunque sea breve, los más jóvenes de la casa pueden repasar algunas de las ideas básicas relacionadas con la ciberseguridad personal.

Relacionado:

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD




PUBLICIDAD


Microsiervos Selección


Gutenberg the Geek

EUR 3,15

Comprar


El fin de la eternidad

EUR 5,69

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección