Tips Informáticos
-
- -No es necesario seguir usando Hotmail
- -Quiere que nadie lea sus correos o vea sus archivos de computador (método largo, para gomosos)
- -Quiere que nadie lea sus correos o vea sus archivos de computador?? (método corto, aceptable seguridad)
- -Cómo Escoger una Contraseña que sea Segura??
- -Actualizaciones para Windows XP SP2 y Office XP SP3
- -Integrar el SP2 para Crear un Nuevo CD de Instalación de Windows XP Con el SP2 Incluido
¿Desea colaborar con El Laboratorio? envíe un trabajo o documento a: sgiraldo1( arroba )yahoo.es/a>
No es necesario seguir usando Hotmail
- Por qué Hotmail???
Por qué escogimos Hotmail? uno de los principales motivos fue seguramente para muchos el poder utilizar el MSN Messenger y así poder hablar con los amigos por ahí.
A pesar del poco espacio que nos brindaba Hotmail (2 mb), y de no disponer muchos otros servicios que son normales y gratuitos en cualquier otro servicio de correo, nos quedamos con Hotmail para poder seguir usando el Messenger porqué es el que todos tienen.
Lo que nunca supimos es que no es necesario tener una cuenta en Hotmail para usar el MSN Messenger. Lo único necesario para usar el MSN Messenger es tener algo llamado cuenta Passport, de Microsoft.
- Cómo así?
A cada uno de nosotros se nos otorga automáticamente al momento de abrir una cuenta en Hotmail, otra cuenta en Passport con el mismo nombre. Cuando iniciamos sesión en el Messenger con nuestra dirección de Hotmail, simplemente estamos abriendo una sesión en Passport.net (en nuestra cuenta Passport llamada también Yo@hotmail.com) y no en Hotmail propiamente.
Pero entonces, por qué seguir usando Hotmail sí ahora la mayoría de los otros servicios de correo ofrecen una mayor cantidad de espacio y gratis también (yahoo ahora ofrece 1Gb, por ejemplo, Gmail ofrece 2Gb, hay otros que ofrecen inclusive 100Gb de espacio) e igual podríamos seguir usando el MSN Messenger para hablar?
- Cómo podemos abrir una cuenta Passport??
Es rápido (y gratis), solo hay ir al sitio de passport.net
Allá inscribirá su nueva dirección de correo (la de su Universidad, la de excite, yahoo(1Gb), gmail (2Gb), gawab(1Gb), walla, terra, tutopía, etc...existen muchas opciones!!) y listo.
- Eso era todo
Ahora iniciará sesión en el MSN Messenger como yo@otrocorreo.com con todo el espacio que quiera, donde quiera y como quiera.
Quiere que nadie lea sus correos o vea sus archivos de computador??
Generalmente poco o nada nos importa quién pueda leer nuestro correo electrónico o quién pueda ver nuestra información en el computador, tenemos más cosas qué hacer.
No es muy conocido (o al menos, no se tiene en cuenta) que cada vez que usamos un computador para mirar nuestro correo, nuestra información viaja de manera clara a través de Internet y peor aún si estamos dentro de la red de una empresa o Universidad, allí todos pueden ver lo de todos.
Pero no importa, usualmente nunca hablamos acerca de nada importante.
Pero, qué tal cuando hablemos de algo importante o que no deba ser copiado o impreso sin nuestro consentimiento???:
... La solución se llama PGP.
PGP significa "Pretty Good Privacy". Es un tipo de programa (hay muchos, gratis y de pago) que le permiten al usuario cifrar sus archivos y mensajes de correo, además permite crear algo llamado "llave pública" que lo identifica a usted en Internet, es algo así como una identidad digital (pero no una "huella digital", que es algo distinto), de esta manera usted incluye su llave pública en sus mensajes de correo electrónico y la gente puede enviarle mensajes cifrados que unicamente podrá leer usted.
Además, el tener una "llave pública" le permite tener conversaciones cifradas en el Messenger (Yahoo Messenger, MSN Messenger, Netscape Messenger, etc.).
Existen varias opciones de cifrado, como por ejemplo el usar el Winzip o el Winrar para ponerle una contraseña a un archivo ( o las carpetas comprimidas de Windows). Esta es la opción más fácil y rápida, pero también la más insegura ya que abundan los programas gratuitos para abrir estos archivos.
En cambio el PGP es la opción más segura disponible hasta ahora y no se conoce un método para burlarla ya que es inmune a cualquier programa para revelar contraseñas.
- Cómo funciona??
El programa (cualquiera que elija) le pedirá una contraseña, con esta contraseña creará dos llaves, una llamada "publica" (Public Key) y otra "privada" (Private Key). La llave pública es la que usted le distribuye a sus amigos con el correo electronico y la privada la debe conservar usted, nadie más la debe tener. Estas "llaves" son simplemente un texto corto que tiene letras y números.
Cuando alguien le escribe un mensaje cifrado a usted, esa persona usará esa llave pública que usted le envió. Ella, con cualquier programa PGP, cifrará el mensaje con esa llave publica. Ahora este mensaje sólo puede ser leído por usted y por quién envía el mensaje de correo electrónico (él tiene otro par de llaves, la llave publica propia y la privada).
Cuando usted reciba el mensaje de correo, el programa PGP le pedirá su contraseña y además le pedirá su llave privada (la llave que usted guarda y que nadie más puede tener) esa es la única manera de descifrar el mensaje.
Por eso es tan seguro, no solo se requiere una contraseña sino que también se requiere una llave digital que sólo posee usted.
Resumiendo:
Usted puede crear mensajes y archivos que sólo puedan leer las personas que usted desee. Este grupo de personas de confianza le han enviado sus llaves públicas, usted con ellas cifra o codifica el mensaje de modo que sólo los propietarios de esas llaves puedan leerlo.
La llave pública (la que uno distribuye) y la privada (que uno guarda celosamente) son un par único. Para descifrar un mensaje se deben tener las dos llaves y usar la contraseña.
El nivel de seguridad es tan alto que se calcula que un computador con la tecnología actual no podría descifrar un mensaje en cien millones de años.
Quiere que nadie lea sus correos o vea sus archivos de computador?? (método corto, aceptable seguridad)
Simplemente es el uso de programas que cifren sus archivos de manera individual.
Es decir, no se estaría enviando un texto cifrado por el correo sino un archivo de texto cifrado, por lo tanto el mensaje se enviaría como un archivo cifrado.
El ejemplo más básico de esto es usar una carpeta comprimida de Windows y colocarle contraseña, las desventajas radican en que el diseño de Windows es sumamente defectuoso y es posible leyendo la cabecera del código de las carpetas comprimidas conocer la contraseña.
El tipo de cifrado que usa Windows ha sido ampliamente criticado.
Se recomienda entonces el uso de otro tipo de programas como el Acrypt, este es un programa de código abierto que permite encriptación de hasta 128 Bits, el cual es un nivel bastante bueno de encriptación.
Este programa no cifra mensajes de texto como tal, sino que cifra archivos, por ello si se quiere enviar información cifrada, se debe escribir en un archivo de texto y luego cifrarlo.
Cómo Escoger una Contraseña que sea Segura??
Existen programas para romper contraseñas que pueden abrir archivos rigurosamente cifrados en 5 o 7 minutos, dependiendo de la longitud de la contraseña.
Existen dos métodos para esto, el primero se el método de "fuerza bruta" el cual significa simple ensayo y error.
Se comienzan a probar contraseñas asi:
a
aa
aab
aac
aad
El otro se denomina "Ataque de diccionario", la diferencia es que ahora no se van armando las palabras, sino que se tiene un archivo con palabras en castellano o inglés conocidas, sacadas de diccionario:
automovil, casa, perro, persona, animal...
Y tambien combinaciones de ellas: mi casa, mi automovil. Lo normal es que también incluyan números en sus diccionarios:
automovil0, automovil1, automovil2....etc.
Al cabo de unos minutos se encuentra la contraseña. Este método se usa también sobre todo para encontrar contraseñas de correos electrónicos, aunque muchos servicios han implementado métodos para evitar esto (yahoo por ejemplo, ha puesto un enorme empeño en asegurar sus cuentas de correos, al igual que gmail), en cambios otros como Latinmail y Hotmail siguen permitiendo este tipo de ataques; se estima que alguien con una conexión teléfonica normal podría obtener la contraseña de una cuenta de correo en estos servicios de correo en unas 5 horas aproximadamente.
Pero se muy sencillo protegerse de este tipo de ataque, simplemente basta con usar mayúsculas y minúsculas en las contraseñas:
automovil --> AUTOmovil
este simple cambio hace que un ataque de 5 horas se convierta en uno de 20 horas. La seguridad mejora si nos da por ponerle numeros a la contraseña:
AUTOmovil234
La cosa sería mejor si intercalaramos las mayúsculas y minúsculas:
AuToMoViL234
Esto convierte un ataque de 5 o 20 horas, en uno que ya requiere demasiado tiempo (semanas).
La seguridad de nuestra contraseña depende tambien de la longitud de la contraseña, esta nunca debe ser menor a 8 caracteres.