Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

1

La importancia de la información: Datos personales vs. Datos empresariales

2

Rutina de seguridad diaria

3

Escenarios reales de cyber ataques

4

Triangulo CIA: Confidencialidad, Integridad y Disponibilidad

5

¿Qué es la nube?

6

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Identificar los riesgos y amenazas en Seguridad Informática

7

Ingeniería social, Phishing y Publicidad engañosa

8

Ataques DoS y DDoS, Man in the Middle y Ransomware

9

Virus y Malware, Troyanos, Adware y Spyware

Emplear herramientas de prevención y dispositivos de seguridad informática

10

Configurar autenticación de dos factores en dispositivos Apple

11

Firewall

12

Cookies

13

Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter

14

Métodos de defensa: Encriptación

15

Métodos de defensa: Two factor authentication

16

Configurar autenticación de dos factores en tu cuenta de google

17

Diseña contraseñas seguras

18

Password Management Systems para la gestión de contraseñas

19

Uso de VPN: Conexión segura en redes

20

Instalación de VPN en tu teléfono Android

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

21

Consejos para proteger tu información en línea

22

Mejores prácticas al hacer uso de dispositivos asignados por la empresa

23

Cierre: ¿Qué hacer en caso de ser víctima?

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Password Management Systems para la gestión de contraseñas

18/23
Recursos

Aportes 110

Preguntas 12

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Recomiendo Keepass, es gratis y open source.
https://keepass.info/

En mi caso uso BitWarden, que es OpenSource,
https://bitwarden.com/

Falto un detalle extra, dentro de LastPass activar también el segundo factor de autenticación:

  1. El el menú izquierdo entramos a la opción: Configuración de la cuenta
  2. En la parte superior entramos a Opciones Multifactor
  3. Escogemos la aplicación que deseamos utilizar y le damos al botón de editar en la parte derecha.
  4. Escoger Activada: SI, y la vinculamos sea con código QR o código.

Y listo, LastPass tendrá la clave maestra y un segundo factor de autenticación!

Dios mío, hoy descubrí que Safari tiene extensiones 🤯

Me preocupa mucho que un hacker experto pueda violar la seguridad del gestor de contraseñas y asi tener acceso a todas las contraseñas, no seria mejor crear una metodologia de encriptado propia de contraseñas y mantenerlas fisicas en tu poder, asi aunque alguien vea el listado no sabran que significa ya que cada contraseña solo sera descifrable por ti.

Sin lugar a dudas la mejor que he probado después de pasar por LastPass, y 1password es Bitwarden. Es OpenSoure, se comporta muy bien en teléfonos, y navegadores.

Clase # 18
Gestor de contraseñas o sistemas gestores de contraseñas: en el mercado hay mucha variedad de gestores de contraseñas que te ayudan a almacenar, en general las empresas que crean antivirus, tienen cada uno su propio gestor de contraseñas, Avast tiene un gestor de contraseñas, Kaspersky tiene gestor de contraseñas y cada uno tiene gestor de contraseñas.
Forget your passwords: es uno de los mas usados y se han dedicado con mucha mas fuerza a realizar gestión de contraseñas, es muy útil y fácil de usarlo.
lastPass: Es otro gestor de contraseñas muy usado y recomendable, se puede usar en la extensión de los navegadores para gestionar nuestras contraseñas, desde el navegador y el celular. (para apple).

Recomiendo esta página que crea passwords aleatoreos:

https://passwordsgenerator.net/

Son imposibles de memorizar, pero una vez que uno tiene un gestor de claves, supongo que es útil.

Update: Lastpass cambio sus condiciones de uso gratuitas y ahora solo permite el uso en un dispositivo

Les comparto una página muy interesante, en ella pueden revisar si sus contraseñas han sido expuestas.
https://haveibeenpwned.com/Passwords

Cómo comentan, la mejor opción al final es usar un gestor de contraseñas, en lo personal para usar cualquier servicio de internet, ocupo un algoritmo usando el nombre del producto dónde me estoy registrando, la cantidad de letras que tiene esa palabra y luego un juego de números predeterminados que ya tengo, así se hace robusta, variable y única para cada servicio, solo recuerdo el algoritmo de como la hago y aparte lo almaceno en un gestor.

Eduard Snowden recomienda usar frases largas y que combinen mayúsculas minúsculas números y signos, difícil de adivinar fácil de recordar como
3Lp3rr0dem1c4s4.firulais2019

Recomiendo kaspersky password manager

¿Que tal es guardar las contraseñas con el navegador google chrome?

aunque util, prefiero no entregar mis contraseñas y si es muy dififcil getionarlas individualmente.

https://thehackernews.com/2017/02/password-manager-apps.html
Gestores de contraseña que no respetan tu PRIVACIDAD

Hola. Algunas personas de mi equipo (usamos Lastpass) me dicen que siguiendo estas instrucciones en un mac, pueden ver las contraseñas. Y me ha enviado los pantallazos de las claves (que estaban ocutlas al compartir)
https://support.apple.com/es-co/HT211145

Espero que puedan poner pronto la lista de DiceWare

Interesante, nada quita que ese mismo generador lea nuestras claves, es buena idea para sitios que no usas frecuentemente de pronto, pero al menos info financiera no me atreviera a colocar allí

Me encanta la comunidad platzi

Yo sigo prefiriendo tener mis contraseñas almacenadas en mi memoria, no me gustan los gestores de contraseña, no me dan confianza, me da miedo de que de un dia a otro terminen cerrando, o que ya no pueda acceder a ellos por cualquier motivo, y que me quede sin mis cuentas, entre ellas, las de acceso a mis servicios gubernamentales. Y es un miedo real.

Un consejo para todos… Por favor, en nombre de todos los entusiastas de ciberseguridad o profesionales. NUNCA guardes tus contraseñas en el caché de navegadores.

Usa un gestor de contraseñas, el que tu quieras, el que más se te haga bonito. Pero aquí hay algo que no a muchos nos gusta (y más a los que estudiamos o quienes se dedican a la ciberseguridad)… Almacenar contraseñas en aplicaciones de la nube. Es decisión personal de cada uno, y no hay nada de malo (más que en la parte de Confidencialidad e Integridad). El único descontento es el nivel de confianza que tienes con el servicio de darles tu contraseña y que estas puedan terminar en servidores vigilados constantemente por terceros, o que en el peor caso de un data breach, se expongan en sitios de la web profunda de manera más fácil ya que estos servidores contienen usuarios y contraseñas de no solo uno si no de miles de sitios web y son más fáciles de robar (en vez de andar hackeando empresa por empresa para conseguir cada una). Pero aún así, los mismos servicios de estas aplicaciones siempre notifican de ser así para que puedas cambiar **TODAS **las contraseñas de las cuentas afectadas.

Mi recomendación es, usen KeePassXC, es un gestor de contraseñas de manera local, donde se guardan en ficheros encriptados, tu escoges el algoritmo, sus permutaciones y su tiempo de descifrado. Creas una contraseña maestra que guarda cada una de ellas y accede a ellas solo por medio de esa contraseña y nadie más tiene acceso a tu base de datos de contraseñas más que tu, si llegasen a robar tu base de datos ni siquiera importa, sería imposible de descifrar si solo tu tienes la llave. Hay tutoriales en la web de como usarlo y configurar/crear tus bases de datos.

KeePassXC - 1
Todos los demás - 0

Para los usuarios iOS también existe la posibilidad de usar la función Contraseñas de la Configuración de iOS. Está integrado con el navegador Safari (por lo que te guarda las contraseñas que vas usando en los sitios que visites con ese navegador) y además te permite crear nuevas contraseñas para cualquier otro servicio que tengas. Como siempre tienes tu celular contigo, es una forma “gratuita”, segura y eficiente de gestionar las contraseñas.

Yo lo uso, pero como ya usaba 1Password, ahora los uso los dos.

¿Qué tan recomendada es la opción que se ha vuelto muy popular de iniciar sesión en diferentes servicios con tu cuenta de Google o de Facebook?

a cambiar todas mis contraseñas por he estado colocando datos personales XD

gestores de contraseña

Recientemente acabo de descubrir NordVPN es una muy buena opción y muy segura, la desventaja es que hay que pagar una suscripción. Además tiene toda una familia de Apps. como NordPass👌🏻 (igualmente de pagó)

https://keepassxc.org/

  • Open Source.
  • No requiere instalación.
  • Compatible Linux y Windows.

ok

epic LOL

tengo malas practicas :S xd

Gracias, aprendiendo sobre seguridad informática.

Muy buena aplicación

el crear contraseñas super seguras no es total garantia ya que uno puede caer en no aprenderse su propia contraseña maestra, es mas de prudencia de uno mismo y de sabiduria al usar este tipo de herramientas

Sistema de gestor de contraseñas

  • Es una base de datos encriptada con todas tus contraseñas.

Una muy buena opción para la seguridad de tus contraseñas y de tus cuentas en general, de hecho empece a utilizar uno, gracias por las recomendaciones.

Les dejo el MEJOR ADMINISTRADOR DE CONTRASEÑAS: https://sourceforge.net/projects/codex-passwords/

Yo en lo personal uso el gestor de contraseñas que ya trae por defecto mi celular, varias marcas como Huawei, Apple y Samsung ya lo traen de fábrica y funcionan muy bien; sigo sin tenerle confianza a este tipo de aplicaciones de terceros. 😦

Me gustan que den herramientas utiles para usar a diario! asi pago platzi me ahorra tiempo

Una recomendación nunca deletreen las contraseñas que están creando o digitando así como la profesora esta haciendo ya que si una persona esta a tu costado o te esta escuchando podría ser uso de esas letras y podría realizar fuerza bruta 😄

Si quieren una open source para mac, está https://macpassapp.org/

Hola soy principiante en temas de ciberseguridad, probé Bitwarden en complemento para edge y en app para andrioid y con la versión gratuita ha sido una experiencia muy satisfactoria, mucha facilidad de uso.

Para web recomiendo lastpass lo uso con la extesion en edge y chrome sin problemas y para otras contraseñas, recomiendo keepass sincronizando siempre el archivo cifrado con onedrive.

No utilizar la misma contraseña en diferentes sitios, sino que, siempre apoyarnos en algún gestor de contraseñas y tener una contraseña maestra fuerte.

Otra de las validaciones es que no se ingrese la misma contraseña de las ultimas ingresadas, estas validaciones que comenta la profe, donde muestra cada validacion que debe tener las contraseñas es excelente.

No lo puedo creer, utilice la contraseña: nh_0Do<A$>K7o% para probar la funcionalidad y en el sitio utilizado en clase me indica que debo cambiarla:

https://password.kaspersky.com/

Time for a password change!

Your password is easily crackable.
    Frequently used words
Your password does not appear in any databases of leaked passwords

En estos otros sitios me marca que van a pasar millones de años antes de ser crackeada.

https://www.csa.gov.sg/gosafeonline/Resources/Password-Checker
https://howsecureismypassword.net/
https://www.passwordmonster.com/
https://www.security.org/how-secure-is-my-password/

Algo esta haciendo mal el primer sitio

It would take
16 thousand years
to crack this password

It would take a computer about
4 billion years
to crack your password

Time to crack your password:
722 million years

It would take a computer about
4 billion years

divertido

Algunos gestores de contraseñas:

Un .txt en la laptop de nombre CONTRASEÑAS, parece chiste, pero es anécdota jaja me encantó esta clase, gracias!!

Información muy interesante. Gracias

Recomiendo usar keepassXC, es software libre, multiplataforma y compatible con keepass. https://keepassxc.org/

Debo pensarlo muy bien si quiero almacenar todas mis contraseñas en un solo lugar 🤔🤔 por que donde decifren la llave maestra quedaria expuesta todas tus cuentas

En el 2021 confió en el gesto de contraseñas de Google

Recomiendo Bitwarden, open source y multiplataforma.

La contraseña es importante, pero tampoco hagan contraseña que no recuerden al día siguiente.

bitWarden es buena 😃

yo quisiera recomendar tambien usar el navegador brave, ya que es un navegador orientado a seguridad y privacidad (que incluso integra tor) y que ademas puedes configurar que tu historial, cookies, contraseñas se borren cada ves que dejes de usar el navegador y lo cierres, ademas puedes potenciar ese avast online security con los escudos que el mismo navegador integra, si les interesa el navegador aqui esta su sitio oficial:
https://brave.com/

Ohh se me hace muy práctico administrar así tus asuntos. Sobre todo en equipos compartidos.

Yo recomiendo una extension que se llama LastPass me ayuda muchisimo a guardar contrase;as y de esta manera no debo recordar todas, busquen mas info esta para google Chrome y Firefox

Password Management Systems para la gestión de contraseñas
-Genera contraseñas aleatorias para diferentes cuentas

En mi caso he utilizado 1password para el uso en la empresa con licencia y para uso personal uso karpesky password manager con licencia, la verdad las dos se me hacen muy buenas, son herramientas muy intuitivas, fácil de usar y son una excelentes para generar, guardar y administrar contraseñas.

Una contraseña nada que sea relacionado a tu nombre o información fácil de obtener

La mayoría de los navegadores permiten o tienen una función similar en la que almacenas todas tus contraseñas y tú solo tienes que recordar la contraseña con la que inicias sesión en ese navegador.

Me gusta el gestor de contraseñas de Google Chrome.

Utilizaré el gestor para contraseñas no tan importantes, para las más críticas creo que es mejor algún sistema de cifrado personal.

porque no podemos poner nuestro correo en el gestor de contraseñas?

Yo hago uso del gestor de contraseñas de apple es buena y segura.

Pues si al final termine cambiando la contraseña, ahora se detecta en 2 semanas 😮

No tengo las mejores practicas pero pa alante.

Muy buena informacion gracias

No entendí lo del extensor que la profe ya tenía predeterminado, hasta ahí llegué, help mee

malas practicas 😦

Excelente contenido, gracias

Muchas gracias, ahora si podre mantener mis contraseñas mas tranquilo.

Alguno que me permita tener la BD de mis contraseñas? He escuchado de keepass, que tan bueno es y si existen otros que recomienden

Buena información, pero no sé que tan confiable sea poner la información financiera en estos gestores y que tan vulnerable pueda quedar nuestra información por utilizar la versión gratuita.

Por si las dudas o no tienen 100% de certeza en estos gestores de contraseñas. En LastPass pueden agregar notas seguras y le pueden poner algun titulo que solo tenga significado para ustedes y generar la contransea y anotarla dentro de la nota.

Yo empecé a utilizar BitWarden hace poco. Se las recomiendo, es fácil y hay versión para Chrome y Android.

¿Cómo te parece el de samsung password?

Lo interesante es que si uno pierde la contraseña maestra pues si que queda mal parado. Me pasó hace muchos años, no perdí claves, perdí varios documentos de cosas que había escrito. Es un método seguro, bajo un gran riesgo si no las tienes también en otro lugar. No es buena idea solo depender de tu gestor de contraseñas.

Lastpass = lo use en movistar, pero el tema es que se mezclan lo personal y profesional -> al final se termino demostrando que NO era seguro ante ataques de los buenos… para el usuario promedio pasa

Yo uso bastante 1Password y el servicio de Apple, y con esos dos me han gustado mucho, son excelentes y fácil de manejar.

ok

En videos anteriores ocultaban el correo personal de Yesica pero en este video se ve claramente cual es.

recomiendo el password manager de Kaspersky, actualmente utilizo otro antivirus sin embargo el pass de esta empresa es lo mejor que he probado a día de hoy, además es bien economico.

Es recomendable usar el ayudante de crear contraseñas de google?

Como gestor de contraseñas yo utilizo Latch:
https://latch.elevenpaths.com/

Muy claro. Gracias

Yo no en lo personal me lo aprendo todo, así soy menos vulnerable ¿Cómo lo hago? Hago alteraciones sencillas de una frase que es fácil de recordar, algo como:
Meodioylux100 y luego para algo diferente: Meodioywindows100, Eso realmente es muy difícil de descubrir y fácil de memorizar.

las malas practicas pan de cada día

Estimados, yo utilizo 1Password y me ha funcionado excelente.
Saludos desde chile

Gracias por tu información , muy importante

muy buen tutorial

Bitwarden, open source y gracias. Además puedes montar tu propia bóveda.

En mi caso utilizo la App color note esta permite guardar notas y colocarles una seguridad. Una de las ventajas es que siempre esta sincronizada con alguna cuenta de email, puedes ir consultar tus claves, colocando la clave maestra para acceder a esta.

Recomiendo utilizar un generador de contraseñas, yo era una de las personas que generaba la misma contraseña a todas mis cuentas y de ahora en adelante utilizo generadores ya que me brinda mas seguridad y asi no debo preocuparme por la perdida de informacion.

Usaré Lastpass

Que buen invento el de los gestores de contraseñas!

gracias por el aporte es de utilizad apoyarnos en un gestor de contraseñas