Ahora que en todos los medios se habla sobre el reciente ataque de phising a servidores de correo como Hotmail, en los que se han crackeado unas 10.000 contraseñas de cuentas de correo con una pésima seguridad en sus claves de acceso, os dejo un generador de claves aleatorias de números y letras (mayúsculas y minúsculas) escrito en bash:

strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 10 | tr -d '\n'; echo 

Si queréis más de 10 caracteres en la clave, simplemente cambiad el número que le pasamos a “head”:

# strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 15 | tr -d '\n'; echo
admk1iEtH7umbo8

Por supuesto, hay muchas formas de hacerlo, esta es simplemente una de ellas.

Ah! Viene bien recordar esta cita:

Treat your password like your toothbrush. Don’t let anybody else use it, and get a new one every six months

Clifford Stoll

Phising, suplantación de identidad, virus, troyanos… a esto y mucho más estamos expuestos al navegar por Internet. Es más fácil de lo que la gente piensa que alguien capture la información que enviamos desde nuestro navegador, ya sea por fallos de seguridad del sistema, virus o muchos otros motivos.

Hay casos, por ejemplo al realizar transacciones bancarias por Internet, en los que necesitamos estar 100% seguros de que la página a través de la que estamos trabajando es realmente la verdadera (phising, DNS spoofing,etc). Debido a múltiples formas de atacar un equipo o sistema, que aquí no voy a tratar, existe la posibilidad  de que estemos sufriendo un caso de phising, que un cracker esté capturando la información que enviamos a través de Internet, etc.

Es recomendable en estos casos, utilizar un sistema limpio de virus, troyanos o cualquier otra fuerza que comprometa nuestra seguridad. La forma más segura… por ejemplo KioskCD.

KioskCD es un LiveCD que consta simplemente de un kernel Linux “pelado” y un navegador Firefox, nada más. Arrancas un equipo desde el CD y simplemente aparece un navegador sobre el que trabajar. Es excelente pues puedes utilizarlo en equipos ajenos sin necesidad de usar el sistema operativo nativo del equipo, del cual no conocemos la seguridad (imaginad en hoteles, escuelas, ciber cafes, etc…).

El sistema no puede ser infectado porque es un CD (solo lectura), cada arranque consta de una instalación limpia, no puede modificarse ninguna configuración, el sistema ignora los discos duros instalados, USB, etc.

Podéis acceder a la web oficial aquí, donde hay mucha más información y la descarga del LiveCD, tenedlo en cuenta a la hora de realizar operaciones importantes con información sensible a través de Internet.