Trallero Reiser, sin duda uno de los bloggers más entretenidos del panorama pokeril, se pone serio y nos envía un artículo sobre seguridad de contraseñas la mar de interesante. Muy recomendado, como su propio blog. ¡Gracias!
Dado que últimamente el ambiente está revuelto por el robo de cuentas a un usuario argentino de PokerStars y la inseguridad se respira en el aire, me atrevo a daros unos consejos (en este campo sí que saco pecho y me podeis hacer caso, no lo hagais en cuanto a poker), y un uso con herramientas freeware, a cuento de una conversación por chat que mantuve con Tio Mac, y donde le aconsejaba estos programas que ahora os voy a describir. De hecho, no sólo el uso es aplicable a la seguridad de las cuentas de poker, si no que lo podeis extrapolar al correo, foros, cuentas bancarias a las que accedais a través de internet, y en general, cualquier situación en que necesiteis teclear un usuario y password que esté a buen recaudo.
¿Qué necesito para empezar?
Para el que no tenga, tendrá que invertir la nada desorbitada cantidad de unos 10 euros en una memoria USB de 1 GB (con esta capacidad es más que suficiente), y que os aconsejo que compreis con su correspondiente cadenita o codel para colgaros al cuello. ¿Por qué la cadenita? Porque en un bolsillo de la camisa o del pantalón, se caerá cuando os agacheis o saqueis las llaves del pantalón, y siendo tan pequeñitas, ni cuenta se da uno (hablo por experiencia propia). Así que si teneis una medallita de San Cristobal o la de la primera comunión, a partir de ahora va a tener una nueva compañera. ¿Que por qué os la teneis que colgar al cuello? Porque a partir de ahora haceros a la idea que ese usb va a ser tan importante como la cartera donde llevais un dni que os identifica o una tarjeta de crédito con la que teneis dinero cuando lo necesitais.
Vale, ya tengo el USB, y ahora qué…?
Pues ahora vamos a descargar unos programitas imprescindibles para nuestro cometido. El software que vamos a usar es el keepass y el truecrypt. El keepass es un gestor de contraseñas que nos permitirá tener guardado todo en una base de datos encriptada y que además nos permite hacer un copy-paste de las mismas y así evitaremos que nos pillen lo que tecleamos si en el ordenador en el que estamos hay instalado un keylogger. El truecrypt es un soft que nos permitirá crear una unidad encriptada en el usb donde guardaremos esta base de datos. Y ahora la pregunta es:
-Leñe, si el keepass ya me encripta la base de datos, ¿para qué demonios necesito el truecrypt?
Porque este tutorial es para jugadores paranoicos, y vamos a encriptar estos datos 2 veces para que sea prácticamente imposible que alguien que nos lo robe o copie pueda acceder a estos datos antes de la siguiente glaciación. Si alguien es extremadamente paranoico, haré un add on al tutorial para que puedan encriptarlo 3 veces. Pero estoy convencido de que con 2 es más que suficiente.
Manos a la obra: nos vamos ahora a la web del truecrypt y bajamos el soft. De momento guárdalo, y ahora nos vamos a la web de Portable Apps y bajamos el paquete standard. Os podeis bajar el basic y luego la aplicación, pero así teneis oportunidad de ver las otras aplicaciones que os pueden ir bien si no quereis dejar rastro en ordenador ajeno (Firefox, OpenOffice, etc).
OK, ahora ejecutamos el instalador del Portable Apps y nos instalará en nuestro USB la suite de aplicaciones. Cada vez que conecteis la memoria, os saltará un menú desde donde podreis ejecutar las aplicaciones. Ahora vamos a instalar en Truecrypt. Ejecutamos el setup y retocamos las opciones según el siguiente snapshot:
(pincha para ampliar)
En el directorio de instalación, pon la unidad del usb (en mi caso la H:), directorio PortableApps (así tendreis agrupadas todas las aplicaciones del USB en un mismo directorio) y ahí especificamos directorio TrueCrypt para la aplicación (este último al gusto). Deseleccionamos el resto de opciones, ya que al instalar en USB, no tienen ningún sentido.
Necesitamos hacer un último paso manualmente, y es copiar unos archivos de sistema al usb por si lo usamos en un pc que no tiene Truecrypt, para ello, del zip de donde hemos instalado el soft, seleccionamos los ficheros de la foto:
correspondientes a los .sys de windows y los extraemos al directorio del truecrypt en el usb (H:\PortableApps\Truecrypt en mi caso).
Ahora vamos a dar un último paso por comodidad. Vamos a añadir el ejecutable del Truecrypt al menú de la suite del PortableApps para así lanzarlo desde ahí y no tener que andar buscando por el USB. Para ello, en el menú Options del PortableApps, seleccionamos Install a new app. Seleccionamos en el menú Refresh App Icons y ya tendremos los 3 iconos correspondientes al Truecrypt en el menú. El primero es para crear un volumen de encriptación, el segundo para hacer un setup (lo podeis borrar eliminando el exe) y el tercero para la aplicación en sí. Ejecutamos el primer icono, y tendremos una pantalla donde nos pide escoger el tipo de volumen:
·Standard TrueCrypt volume
·Hidden TrueCrypt volume
Para nuestro propósito nos sirve el standard, y este usaremos en el tutorial. Para el volumen hidden (escondido) necesitamos crear primero un standard y entonces dentro de este, crearía el escondido. Aún más retorcido, pero creo que ya demasiado extremo. Seguimos con el setup, y en la siguiente pantalla escogemos Select File. Una vez allí, navegamos a un directorio del usb y le ponemos el nombre que queramos. Le damos a siguiente y seleccionamos el algoritmo de encriptación y el de hash (aquí ya a gustos, yo me quedo con AES-TwoFish y SHA-1). Le damos a siguiente y le ponemos el espacio en MB. Yo le pongo 100 y así ya puedo meter otras cosas si quiero.
Le damos a siguiente, y ahora podemos escoger poner un password, o meterle un keyfile. Yo prefiero meterle un keyfile, así que lo selecciono y genero uno que guardo en un directorio del propio usb, y lo combino añadiendo un pdf de otro directorio. Sin estos 2 ficheros, es imposible que puedan montar el volumen. Podeis meterle todos los ficheros que querais. Le damos a next y en el último paso hacemos un format. Una vez acabe, podemos hacer un exit.
Buff… me ha costado, y ahora qué…
Ahora ya podemos empezar montando el volumen de Truecrypt. Le damos al otro icono del menú, o ejecutamos Trucrypt.exe y en la pantalla que nos sale, escogemos una unidad libre para el volumen y le damos a Mount. Ahora escogemos los keyfiles que nos permitirán acceder a la unidad encriptada, y voilà, ya tenemos un volumen seguro donde meter nuestros datos. Podemos minimizar o cerrar la ventana, y nos quedará el icono residente en la barra de tareas abajo a la derecha.
Ahora vamos a darle caña al KeePass. Lo ejecutamos desde el menú del PortableApps, y vamos a crear una base de datos nueva. Le damos a File –> New, y seleccionamos la opción Use password and key file y la unidad que hemos montado con el TrueCrypt. Repetimos el password y hacemos los movimientos aleatorios del mouse de nuevo.
Ole!, ya tenemos una unidad encriptada dentro de otra unidad encriptada. Ahora vamos rellenando la base de datos. Vereis que el soft es muy completo, que os puede generar passwords aleatorias, y que podeis copiar usuario/password con un click del mouse para no tener que teclearlo y evitar keylogging. Cuando guardemos la base de datos, recordad guardarlo en la unidad que hemos montado con TrueCrypt!!!
Ahora sólo tenemos que desmontar la unidad en el iconito del TrueCrypt y hacer un exit. Tendreis vuestros datos doblemente encriptados.
Coñe, mucha seguridad, pero tengo que tipear el pass con el que entro en el KeePass
Hey, tranqui, tio, todo controlado. Dentro de la suite del PortableApps, hay un programa que se llama On-Screen Keyboard Portable, podrás poner el password del KeePass a golpe de ratón. Nada de escribir passwords donde no toca.
Como última recomendación, haced periódicamente copias de seguridad del volumen encriptado con TrueCrupt y de los key files para abrir este, para que en caso de que el USB se os estropee, os tireis con él a la piscina o el hermanito pequeño lo formatee para enseñarle las fotos de las guiris que hizo en vacaciones a su amigo Juanito, no os dé un chungo y las tengais guardaditas en un CD/DVD/HD que esté a buen recaudo.
Espero que a alguien le sirva, pero que no se confíe sólo haciendo esto, sino que siga normas de sentido común como no compartir las cuentas de correo, usuarios, passwords, etc. para mails, foros o salas de poker. Separadlos y cambiad periódicamente las contraseñas con la ayuda del keepass, que tienen un generador para hacer contraseñas fuertes.
Si os puedo ayudar en algo, o algún punto de los de arriba no lo he dejado del todo claro, me dejais un comentario o me mandais un mail. Si te parece que puede ser de ayuda, eres libre de reproducirlo donde quieras, pero recuerda darme los créditos lol
Enlace patrocinado:
Muy bueno, Trallero.
Ya veremos si soy capaz de seguir paso por paso las instrucciones y conseguirlo.
Hmmmmm, me resulta más facil que todo esto el meter all in con 2 7 of. ;-)
Si es que no hay nada más sencillo que el poker.
Saludos Maestro.
Voy a hacerlo, yo soy uno de esos maníacos de la seguridad y ando cada 2x3 pasando antivirus, antispywares, etc. Y también son los keyloggers a los que más les temo, mejor le hubieras titulado, Tutorial de Seguridad para Panamanian1 XD
Muy Bueno!
Muy bueno y actual.
Y yo aquí (por vago y anticuado) usando todavía el PGP de toda la vida.
"La pereza es la madre de todos los pecados, pero como madre hay que respetarla"
Vale, tío, me está encantando, que yo soy otro friki... pero me he quedado atascado. Cuando le doy a "Create standard TrueCrypt volume" y después a "Select file", me busca un archivo, y no un directorio. Tengo que crear uno? de qué tipo?
Muchas gracias!!!
En ese momento te vas al directorio del usb donde quieras crear el volumen encriptado y escribes tú el nombre que le quieras dar, le das a aceptar, y sigue el proceso. Ten en cuenta que lo que estás creando son ficheros que luego "convertirás" en volúmenes cuando montes la unidad.
Vale, ya em he enteredo. Es que a mí me aparece como el segundo en el menú, no el primero.
La verdad es que está muy bien la idea para cosas bastante concretas, porque si cada vez que quieras meterte en un portal tienes que abrir todo esto...
Me parece cojonudo para cosas de trabajo. Lo de usar ficheros como contraseñas es genial para cuando más de una persona debe estar presente en caso de querer abrir la info y tal.
Me has descubierto un mundo tío!!! mil puntos pa ti!!!
Me he quedado en: "Para ello, en el menú Options del PortableApps, seleccionamos Install a new app. Seleccionamos en el menú Refresh App Icons y ya tendremos los 3 iconos correspondientes al Truecrypt en el menú."
Es muy complicado esto.
Error mío Vedast, se me olvidó borrar ese paso que no sirve en este caso, lo correcto sería:
"Para ello, en el menú Options del PortableApps, seleccionamos en el menú Refresh App Icons y ya tendremos los 3 iconos correspondientes al Truecrypt en el menú."
Lo hago para no tener que andar entrando y saliendo de directorios, pero no es necesario, puedes lanzar el Truecrypt desde el directorio del usb.
Si encontrais algo que suene raro o no quede claro, avisad y revisaré de nuevo el tutorial en unos días para tenerlo ok 100%.
Saludos!
Está todo de piuta madre, lo único es que el On-Screen Keyboard Portable hay que descargarlo a parte de la página de Portableapps e instalarlo (por lo menos eso es lo que me ha pasado a mí).
ok, lo corrijo en la revisión que haga del tutorial.
Saludos!!
No os bajéis el buscaminas de Portableapps. Repito: ¡NO OS LO BAJÉIS! U os váis a enganchar de mala manera.
PD: Hay también una aplicación de póker (Pokerth). A ver que tal funciona.
"Yo prefiero meterle un keyfile, así que lo selecciono y genero uno que guardo en un directorio del propio usb, y lo combino añadiendo un pdf de otro directorio. Sin estos 2 ficheros, es imposible que puedan montar el volumen."
No entiendo esto. Estaría estupendo que fueras explicando absolutamente todo, para los que no tenemos ni idea de informática.
Sí, quiero decir que es como si dejaras algo a la vista que te hace las veces de "llave" sin llamar la atención.
Entre semana me queda poquito tiempo, dadme un par de dias y me curro un tutorial más gráfico o según lo vea un video para que veais todo el proceso. Yo creo que con un video lo veríais todo en 5-10 minutos y podría dar más explicaciones.
Saludos!
Acabo de ver este tutorial y me puse manos a la obra sin darme cuenta que es de hace casi un año y los programas no son actuales. Pero aun asi me lo he arreglao, pero lo que pasa es que la version actual de portableapps no tiene el On-Screen Keyboard Portable , asi que toy perdido en este ultimo paso xDD
En el raro caso que el autor aun lea esto me puede recomendar otro programa ?
Nada ya encontre el plugin que decias y va bien todo, gracias x el tutorial :=)
Enviar un comentario nuevo