No me he podido resistir … a adjuntar la imagen de un mensaje de spam que he recibido esta mañana. ¿Cómo se le puede ocurrir a alguien enviar mensajes así? Y, lo que es más importante ¿Quien pica y abre los ficheros adjuntos?

Estupendo recopilatorio de los diez riesgos más importantes de seguridad a tener en cuenta a la hora de desarrollar aplicaciones web.

Aún recuerdo cuando, hace unos años, nos llamaron de una compañía aérea que vendía por internet solicitando asistencia técnica para resolver los problemas de integración entre su sistema de reservas online y una pasarela bancaria, y acabamos detectando que, aunque la pasarela funcionaba correctamente, varios ataques de SQL injection habían permitido volar gratis a algunas personas.

Existen cientos de técnicas que permiten crear un password fácil de recordar pero difícil de adivinar. Pase lo que pase no deberíamos utilizar ninguna contraseña que se encuentre tal cual en ningún diccionario. Prohibidos los nombres propios, lugar de nacimiento, … y cualquier dato que pueda conocer alguien que nos robe la cartera: fecha de nacimiento o similar.

Una forma muy sencilla de crear una contraseña robusta es la de escribir con errores de ortografía: GIVRALTAD en lugar de Gibraltar o VALEAREZ en lugar de Baleares. En cualquier caso, mi sistema favorito es el de crear un acrónimo con una frase que nos resulte muy conocida. Por ejemplo, de “En un lugar de la Mancha, de cuyo nombre no quiero acordarme” creamos una palabra uniendo las siglas: “euldlmdcnnqa”. Ahí está, 12 letras unidas sin sentido aparente y fáciles de recordar. Todos tenemos una frase hecha, un verso o una canción que siempre nos ronda por la cabeza: de “Padre nuestro, que estás en el cielo, santificado sea tu Nombre” obtenemos “pnqeeecsstn”. Otra técnica es la de utilizar números por letras: h0te14z0 por hotelazo o j0s31it0 en lugar de Joselito.

Me ha llamado mucho la atención la noticia aparecida en “El País” según la cual Twitter ha publicado una lista de contraseñas prohibidas. Es una lista muy simple de 370 palabras o combinaciones que no pueden ser utilizadas en ningún caso.
Yo me he quedado sin posibilidades … tanto Carlos como Charles están en la lista. Fuera bromas, me sorprende que alguien utilice las combinaciones “111111″, “password” o “iwantu” como contraseñas. ¿En qué piensa la gente?