Ya hace un tiempo relativamente largo que me encuentro en esta comunidad, como tal, no me sorprende que me encuentre con varias PREGUNTAS ESTUPIDAS que me siento obligado a responder.
Si alguna vez te dijeron: "Las preguntas estúpidas son las que nunca se hacen".
Dejame decirte que falta un pedazo en eso. Internet es una HERRAMIENTA. Considerando es, sirve para mas cosas que buscar porno!
95% de esas preguntas estúpidas, obtienen una respuesta simple en google buscando: "lamierdaquequierassaber steemit".
Si, hay preguntas estúpidas, suficientes para hacer mermelada con ellas; sin embargo existen preguntas que requieren tutoriales con mayor profundidad que una simple oración. No vi muchos posts que hablen de "seguridad de contraseñas", los que vi mencionan "lastpass" (un programa de terceros hecho por alguien que no conocen, bajo un codigo que tambien desconocen: le darías las llaves de tu casa a un cerrajero desconocido?). Esto, es extremadamente inseguro!!! Nunca se sabe cuando un programa de terceros puede tener un empleado mal pagado rebelandose o un problema de "nos hackearon!" (*guiño* guiño*).
1ra regla, no confíes en nadie.
Un triste lado de la naturaleza humana: La gente va a tomar ventaja de otros siempre que sea posible hacerlo sin consecuencias, que camionada de hijos de puta!
Incluso cuando programas de terceros implican "hacerte la vida mas facil", el factor de riesgo envuelto en confiar en ellas es demasiado alto para mi gusto, solo toma un error menor y miles de personas pierden sus usuarios/contraseñas.
Con confiar en nadie incluye la familia, amigos y conocidos. Bajo las circunstancias correctas, con excusas y recompensa potencial... LA GENTE TE VA A CAGAR.
Esto significa: NO guardes tu contraseña en la computadora! NO la guardes en tu cuenta de google (esto rompería DOS de los puntos en este artículo!) dandole el acceso de tu cuenta a cualquiera que ponga las manos en tu teléfono celular conectado a la google cloud gracias a Android. NO confíes!.
Entonces, que hay que hacer?
Usá tu puto cerebro!
Con esto quiero decir, no que memorizes la WIF key (aunque sabemos que esto es una idea perfectamente buena y factible, gracias a la mnemotécnica).
Pero, si no se tiene la habilidad para hacerlo, no es dificil salvaguardarla en un pedazo de papel, en tu billetera, en tu bolsillo!
Mientras tanto TAMBIEN guardando un par de copias del mismo en varios lugares.
Encriptado y ofuscación, la última linea de defensa.
Sí, alguien "puede" encontrar uno de esos papeles. Ese alguien "puede" llegar a saber lo que STEEMIT es, incluso saber que "ese" texto es la llave que abre la caja fuerte de tus ahorros con los cuales planeabas cumplir tu sueño (sea comprarte una muñeca sexual Japonesa o al fin mejorar tu PC para poder hacer animaciones 3D y vivir de ello; no importa). Si TODO ESO sucede, ESA PERSONA TE VA A CAGAR!
Acá es cuando "realmente" vas a tener que usar ese pedazo de carne cargado eléctricamente gracias a que no te lo comiste porque lo estas usando.
Encriptalo!
Se puede hacer de muchas formas, la más "simple" es guardar un RAR/ZIP en la nube, armando el archivo con contraseña, luego meter ese archivo en otro ZIP/RAR de nuevo (con contraseña)... (tantas veces como quieras).
Incluso hay otras herramientas similares que ofrecen una función similar, sin embargo... son confiables?
Entonces, si la integridad del método RAR/ZIP alguna vez está comprometida, que hacer?
USA TU CEREBRO
Quien te dijo que guardes tu contraseña en crudo?
Un pequeño ejemplo:
Trabajemos sobre la siguiente contraseña de ejemplo:
P5Example1paSsWorD9tHat6we1wilL2uSe5fOr5thiS7aRticLePor supuesto, nadie que tenga dos neuronas funcionales guardaría su contraseña en crudo! Primero, debemos limpiar todo dato superfluo: estas WIF key empiezan siempre con "P5", saquemos eso.
(No me pregunten como hice para que encaje en el largo correcto, tengo una "habilidad" para esas cosas).
Example1paSsWorD9tHat6we1wilL2uSe5fOr5thiS7aRticLeSegundo, no hay necesidad de seguir una norma de lectura convencional, vamos a revertir el orden!
eLcitRa7Siht5rOf5eSu2Lliw1ew6taHt9DroWsSap1elpmaxETercero, todavía estamos bajo una ofuscación básica, que tal si usamos el viejo y confiable Cifrado de Cesar? Usemos de llave un número que nos guste, imposible de olvidar (68, en este caso: me la chupas y te debo una).
Vordgcv1grJjNfiU9kYrk6nv1nzcC2lJv5wFi5kyzJ7rIkztCvDe nuevo, arruinemoslo un poco, agreguemos "1" a cada uno de los números y si llegamos a "10" lo convertimos en "0".
(Noten como los números se mantienen en el lugar correspondiente)
Vordgcv2grJjNfiU0kYrk7nv2nzcC3lJv6wFi6kyzJ8rIkztCvNo estoy contento, vamos a revertir el orden de nuevo!
vCtzkIr8Jzyk6iFw6vJl3Cczn2vn7krYk0UifNjJrg2vcgdroVAhora, tomemos ese texto y salvemoslo en una archivo de texto... o mejor: Guardemoslo en los datos EXIF de una imagen!.
Ahora, la WIF key es esto:
Pueden ver los datos EXIF AQUI
Podemos hacer lo que querramos con esta imagen, ponerla en un RAR con contraseña, o publicarla! Escondiendo la contraseña "a plena vista". Se puede cortar en dos partes, como medida extra de seguridad (asegurense de agregar texto basura en la mitad que no vamos a usar de ambas partes, para entorpecer el "trabajo" de un potencial ladrón).
Buen consejo, a tomar en cuenta. También agregaría el hecho de navegar responsablemente renzo, no descargar ni abrir archivos de dudosa procedencia, no instalar cosas sin leer de donde provienen, y, si no se tienen los conocimientos suficientes, no entrar a sitios web potencialmente inseguros. El mejor anti-malware somos nosotros mismos.
Si alguien descarga un "generador instantaneo de STEEM" o un "password hacker". Semejante persona merece se hackeada.
Sus intenciones no son honestas, por lo tanto, merece igual trato.
Buenos consejos!!
... yo añadiría que los usuarios de Chrome no dejen que el buscador les recuerde la contraseña, parece una chorrada pero suele pasar ;) y para los usuarios de Windows, si son versiones antigua mas, no esta de mas utilizar una maquina virtual con otro Win o Linux y acceder desde ella a Steemit... Es una red social, pero no deja de ser un banco ;)
Algo más, nunca tener Steem o Steem Dollars en la cuenta de Steemit, hacer Power Down de Steem Power a Steem ya te pone sobre aviso de que te han hackeado, pero si tienes Steem y lo traspasan a una cuenta de Bittrex o Poloniex eso es instantáneo.
Se que soy soberbio a la hora de expresarme, pero creo que con decir "no la guardes en tu computadora", alcanza para cubrir cualquier "recordar contraseña".
Aunque puedes que tengas razón... y deba especificar cada uno de los programas que almacenan contraseñas!
Si dejas una mínima posibilidad de error siempre habrá alguno que se lance a por el error a lo loco y luego te echara a ti las culpas por no especificar!!! jajajaja
Solo pretendía remarcar tu mensaje xD
Hablas por experiencia propia en este tema tambien! Por confiar en el "guardar contraseña", digo :p
Soy mas de firefox pero cuando he empleado Chrome si que lo he utilizado para páginas que no tienen más importancia... nunca para bancos o sitios más importantes para mi ;)
Y a ti?? te ha pasado alguna vez?!?!
Te respondo con un link:
Este.
Por regla general, soy quien se encarga de poner en evidencia estos virus (en mi PC, tengo varios en "cuarentena", para fines investigativos, por supuesto).
El día que mi seguridad sea vulnerada, empezá a considerar no dejar nada como "seguro" en tu PC :p
Muchas gracias por tus consejos! :)
Gracias muchacho
Tendré en cuenta tus consejos. Gracias
Jajaja cómico e interesante post. Gracias por los tips @renzoarg
Excelente trabajo en la creación de este articulo Renzo. Son consejos muy prácticos e importantes para evitar cualquier perdida de cryptos e información importante. Ha poner varios en practica!
Congratulations @renzoarg! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honnor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPBy upvoting this notification, you can help all Steemit users. Learn how here!
Tendré en cuenta los consejos. Gracias!
Excelente post @renzoarg