Medidas de seguridad anti-hack.

http://campapoker.com/

Aquí encontraras de todo!

Si tenéis el email en Gmail podéis activar la verificación en dos pasos, un tipo RSA que el código sale en el móvil.

Y usar Keepass, tanto en el pc como en el móvil, y poner contraseñas random generadas por él a todo lo importante tampoco vendría mal. Adivinarlas al menos no las van a adivinar, salvo que te adivinen la de KeePass, que entonces te hacen un "rape time".

A mi Keepass me suena a guarda tu culo y RSA a la NASA....alguien puede explicar cual la utilidad de estas iniciales? :S

KeePass, como su nombre indica, es un programa para guardar las contraseñas, tiene una contraseña maestra (que es la que no te deben averiguar 😫 y puede generar contraseñas random de X bits.

Y el RSA de PS es un aparato que genera unos números aleatorios que debes meter para poder loguearte, además de tu contraseña. Pues lo mismo con google, te salen unos numeritos que tienes que meter cuando te logueas en un pc nuevo.

Ok gracias arropero!

Buenas, yo recomendaria 1 cosa a parte de keepass ... es mas que nada seguridad si te pillan esa pass.

Las contraseñas metidas en keepass hacerle vuestro propio cifrado, es decir es muy sencillo. por ej. ponerles a todas las pass una N mayuscula y en keepass omitirla siempre. pongo un ejemplo

pass original Nfff555 pass a apuntar en Keepass fff555

pass original Nhhh999 pass apuntar en Keepass hhh999

Espero que se me entienda este es un simple cifrado que solo nosotros debemos saber y no apuntarlo en ningun lado.

P.D Si a alguien se le ocurre poner de pass 0123456789 o de este estilo que las cambie pero de ya. Es la primera que te van a probar en usar, puesto que casi todo el mundo con poco conocimiendo de informatica suele usarlas.

Saludos

Yo ya estoy haciendome la doble medida de seguridad de Gmail. Menuda putada para Corbein, espero que PS se porte...

Ya está, la verdad parece mucho más seguro así. El sistema de GMAIL para Android, Iphone es muy parecido al RSA de PokerStars, Moneybookers, etc.

Gran invento lo del Keepass este! Me lo voy a bajar.

Por cierto tambien muy buena idea lo de MiiCho.

Bueno siempre podeis pillar la llave de seguridad de PS

Siguiendo con la paranoya, los que uséis Chrome habréis visto que no tiene contraseña maestra y puedes acceder a las pass guardadas con un par de clicks.

Con la extensión Browser Lock puedes configurar una contraseña maestra que bloquee el Chrome al iniciar, cuando lleva X segundos inactivo y que pida la contraseña para entrar en las opciones.

ArroperSiguiendo con la paranoya, los que uséis Chrome habréis visto que no tiene contraseña maestra y puedes acceder a las pass guardadas con un par de clicks.

Con la extensión Browser Lock puedes configurar una contraseña maestra que bloquee el Chrome al iniciar, cuando lleva X segundos inactivo y que pida la contraseña para entrar en las opciones.

Eso es una comtraseña para abrir el navegador?

jairoEso es una comtraseña para abrir el navegador?

Sí, y para acceder a las opciones del Chrome (donde se ven todas las contraseñas guardadas con un simple click). No sería el primer caso que hemos visto por el foro donde el robo se produce en su propia casa xD

He activado una cuenta gmail con doble verificación (gracias Arropero por la idea).

Además, he activado el PIN de PS, pero nada ha cambiado cuando me logueo. Tengo activada la opción de "remember password", le doy a Ok y entro del tirón. Ni me pide PIN ni nada de nada. ¿Para qué sirve el PIN entonces? En FTP, tras meter tu nombre y contraseña, te pedían un PIN que consistían en tres naipes, pero en PS sigo entrando sin que me pidan nada más.

Aunque me he fijado que el PIN te lo mandan al correo electrónico junto a la contraseña si lo solicitas, así que como medida de seguridad sigue siendo una chorrada si te hackean la cuenta de correo.

Una de las medidas más triviales y efectivas que podéis tomar es tener una cuenta de correo exclusivamente para el poker y no utilizarla para nada más. A priori si lo hacéis así nadie más que la sala debería conocer la cuenta, y es complicado hackear una cuenta de correo cuya existencia no se conoce. De hecho la inmensa mayoría de los hackeos vienen a través de la cuenta de correo.

Con eso, un password sólido y la llave de seguridad es muy complicado que te hackeen la cuenta, salvo que el agujero venga de la sala, claro está.

MokUna de las medidas más triviales y efectivas que podéis tomar es tener una cuenta de correo exclusivamente para el poker y no utilizarla para nada más. A priori si lo hacéis así nadie más que la sala debería conocer la cuenta, y es complicado hackear una cuenta de correo cuya existencia no se conoce. De hecho la inmensa mayoría de los hackeos vienen a través de la cuenta de correo.

Con eso, un password sólido y la llave de seguridad es muy complicado que te hackeen la cuenta, salvo que el agujero venga de la sala, claro está.

Creo que lo voy hacer, lo que pasa que ahora no sé si se podrá tener 2 cuentas de gmail con el sistema de seguridad del móvil. ¿Sabeís si es posible?

Otra cosa que se me ocurre: ¿Las salas, moneybookers, etc no ponen algún problema para cambiarte el correo?

Gracias por la info!!

Josear1Creo que lo voy hacer, lo que pasa que ahora no sé si se podrá tener 2 cuentas de gmail con el sistema de seguridad del móvil. ¿Sabeís si es posible?

Vale lo acabo de hacer y Sí se puede.

Josear1Otra cosa que se me ocurre: ¿Las salas, moneybookers, etc no ponen algún problema para cambiarte el correo?

Gracias por la info!!

Ningún problema porque lo acabo de hacer en ambas, sólo un email de confirmación al email antiguo y ya esta.

Un saludo.

A mi lo que siempre me ha dado miedo es la pregunta de seguridad, que con eso sacan muchas contraseñas y que los trabajadores de salas, webs, etc lo pueden ver fácilmente. Ya que algunas veces me la han preguntado cuando me he dirigido a ellos en algún chat con la sala.

AlgoDeJazNingún problema porque lo acabo de hacer en ambas, sólo un email de confirmación al email antiguo y ya esta.

Un saludo.

ty pues a ello voy, a ver si no me encuentro problemas por parte de las salas ni de moneybookers...

gracias, ya he activado la verificacion en dos pasos en el ipod

Josear1A mi lo que siempre me ha dado miedo es la pregunta de seguridad, que con eso sacan muchas contraseñas y que los trabajadores de salas, webs, etc lo pueden ver fácilmente. Ya que algunas veces me la han preguntado cuando me he dirigido a ellos en algún chat con la sala.Una solucion puede ser tener la pregunta de seguridad como una contraseña mas del Keepass.

Lo de la verificacion en 2 pasos se pude para telefonos Symbian?

marceALLo de la verificacion en 2 pasos se pude para telefonos Symbian?

Si, se puede en cualquier telefono, aunque creo que te llegaria el codigo en forma de sms

Si, eso lo vi, pero te cobran cada sms cada vez que intentes acceder: "Aunque la verificación en dos pasos es un proceso gratuito, si seleccionas la opción para recibir códigos de verificación por mensaje de texto, es posible que tu operador de telefonía te cobre una tarifa por el servicio de mensajes de texto. Consulta con tu operador los detalles del coste de los mensajes de texto. "

marceALSi, eso lo vi, pero te cobran cada sms cada vez que intentes acceder: "Aunque la verificación en dos pasos es un proceso gratuito, si seleccionas la opción para recibir códigos de verificación por mensaje de texto, es posible que tu operador de telefonía te cobre una tarifa por el servicio de mensajes de texto. Consulta con tu operador los detalles del coste de los mensajes de texto. "Solucionado, hay una aplicacion para dispositivos java que sirve. Se puede descargar en este enlace: http://code.google.com/p/gauthj2me/downloads/detail?name=gauthj2me.rar&can=2&q=

Es decargar el archivo, descomprimirlo e instalar el .jar en el movil. Luego configuras lo de los dos pasos de google eligiendo por ejemplo la opción de Blackberry. En la aplicación, le damos a "New key" e introducimos la clave que ponen los de google mientras lo estamos configurando en la web. Yo lo he probado y me deja entrar.

raw09He activado una cuenta gmail con doble verificación (gracias Arropero por la idea).

Además, he activado el PIN de PS, pero nada ha cambiado cuando me logueo. Tengo activada la opción de "remember password", le doy a Ok y entro del tirón. Ni me pide PIN ni nada de nada. ¿Para qué sirve el PIN entonces? En FTP, tras meter tu nombre y contraseña, te pedían un PIN que consistían en tres naipes, pero en PS sigo entrando sin que me pidan nada más.

Aunque me he fijado que el PIN te lo mandan al correo electrónico junto a la contraseña si lo solicitas, así que como medida de seguridad sigue siendo una chorrada si te hackean la cuenta de correo.

No lo habras activado bien, funciona perfectamente, yo lo configure hace tiempo, y no tuve problemas, mira a ver si no lo has activado bien 😄, tambien puede ser que debas quitar la opcion de recordar contraseña, de hecho yo no recomendo tener activada esta opcion nunca, en ningun programa que necesite contraseña, la convierte en inutil.

Es como poner un boton que diga, anular contraseña debajo de la opcion de introducirla 😄

marceALSi, eso lo vi, pero te cobran cada sms cada vez que intentes acceder: "Aunque la verificación en dos pasos es un proceso gratuito, si seleccionas la opción para recibir códigos de verificación por mensaje de texto, es posible que tu operador de telefonía te cobre una tarifa por el servicio de mensajes de texto. Consulta con tu operador los detalles del coste de los mensajes de texto. "

Es gratis,los sms los envia google, no tiene coste para el usuario, vamos a mi no me han cobrado nada, y lo del symbiam supongo que sera para poder acceder a los correos, le puedes poner una contraseña que genera gmail, solo para tu movil,en la opcion de configuracion del step2, en contraseñas para aplicaciones y dispositivos, y que es diferente de la que accedes desde casa, y solo vale para el telefono, la pones en tu gestor de correos, y a funcionar.

Yo no tengo $$$ como para preocuparme por ahora, sin embargo me gustaría saber como proceden en el caso de llevar la PC al técnico. A la vuelta hay que escanear bien todo y cambiar claves?

Yo lo que tengo hecho desde hace un tiempo es limitar a que máximo pueda jugar en el nivel en el que estoy, esto para quien juegue NL600 igual no le sirve, pero para NL50 por ejemplo si, limitas en Pokerstars que te deje sentarte en mesas superiores a NL50, de esta manera si te entran en la cuenta, no pueden entrar a NL1000 y perder todo el bank. Lo mismo para buyins de torneos.

Tecnicos 😄 ?, yo no llevo mi ordenador en la vida a un tecnico, si lo vendo, le hago un formateo de bajo nivel al disco duro, reinstalo programas, y marchando, y si no eres manitas, y no sabes hacerle el mantenimiento, deberias aprender 😄 es muy facil y nunca esta de mas, cambiar un disco duro, cambiar una fuente de alimentacion, esta todo en internet, practicamente hay videos de todas estas tareas 😄

Todo antes de dejar nuestros datos privados a nadie 😄, dejar un ordenador en el tecnico en estos tiempos, es como dejar a un desconocido tu cartera con los numeros y permisos para acceder a todas tus cuentas.

WalleYo no tengo $$$ como para preocuparme por ahora, sin embargo me gustaría saber como proceden en el caso de llevar la PC al técnico. A la vuelta hay que escanear bien todo y cambiar claves?

Le quitas los discos duros y le dices que te arregle el hardware que falla en cuestión probándolo con un disco suyo. Si lo vas a llevar para formatear o por un problema de virus y tal, no lo lleves y lo formateas en casa que es muy fácil.

También puedes hacer lo que hice yo una vez, quité los tornillos de los HDs pero dejé los discos dentro, todo un fail.

ArroperSiguiendo con la paranoya, los que uséis Chrome habréis visto que no tiene contraseña maestra y puedes acceder a las pass guardadas con un par de clicks.

Con la extensión Browser Lock puedes configurar una contraseña maestra que bloquee el Chrome al iniciar, cuando lleva X segundos inactivo y que pida la contraseña para entrar en las opciones.

gran aporte, gracias!

El otro día leyendo un blog me entere de una cosa que ni sabía que existía: en los navegadores hay una opción que se llama "navegación privada".

Esto es útil si se está compartiendo un ordenador o accedemos desde un ciber a Neteller, cuentas bancarias o correo electrónico. Lo que hace es no almacenar las cookies ni dejar ningún rastro en el PC de lo que estamos haciendo. Por lo visto muchos de los hackeos de cuentas vienen del uso compartido del PC, así que supongo que no está de más utilizar esta opción.

Saludos!

ArroperLe quitas los discos duros y le dices que te arregle el hardware que falla en cuestión probándolo con un disco suyo. Si lo vas a llevar para formatear o por un problema de virus y tal, no lo lleves y lo formateas en casa que es muy fácil.

También puedes hacer lo que hice yo una vez, quité los tornillos de los HDs pero dejé los discos dentro, todo un fail.

Justamente eso quise hacer, pero el forro empezó a mariconear "y.... es mejor si me dejas el disco". Asi que se lo dejé (yo también soy fácil).

Me robará alguna foto teniendo sexo con la tortuga, pero no mas que eso.

Creo que se me murió la mother, o el video integrado, y como no tengo ni puta idea lo llevé. Es una materia pendiente autoabastecerme en cuanto a servicio técnico al PC.

Yo el principal problema que veo es que entren con un troyano en tu ordenador y hagan todas las operaciones como si fueses tu, de manera remota, por tanto mucho cuidado con dejar los pass importantes recordados, o con tenerlos en archivos de texto o cosas similares.

Entrar a tus cuentas desde una wi-fi publica(hotel, restaurant, aeropuerto etc) es una inocentada mas grande que una catedral, es como salir de tu casa y dejar la llave enganchada en la puerta, aqui les dejo un link a ver si les sirve un poco.

http://www.taringa.net/posts/info/9816298/Protegete-de-las-WIFI-publicas_.html

Un saludo

PD: Me he quedado con el ojo cuadrado leer que alguna gente comete esas inocentadas Oo

Todo bien con la tecnologia, el keepass y que se yo.

Yo prefiero anotar las pass en un papelito, sin aclarar a que corresponden y dejarlo en la mesa de luz o llevarlo en la billetera.

RelfoEs gratis,los sms los envia google, no tiene coste para el usuario, vamos a mi no me han cobrado nada, y lo del symbiam supongo que sera para poder acceder a los correos, le puedes poner una contraseña que genera gmail, solo para tu movil,en la opcion de configuracion del step2, en contraseñas para aplicaciones y dispositivos, y que es diferente de la que accedes desde casa, y solo vale para el telefono, la pones en tu gestor de correos, y a funcionar.Ok, gracias, daba por hecho que iban a cobrar porque no te lo aseguraban. De todas formas con la aplicación java esta del enlace ya me vale para usar la verificación de 2 pasos.

Yo lo primero que hice nada más leer el post fue pedir el RSA a pokerstars. Ya tenía ganas de pedirlo pero ahora sentía que era una obligación ..

Mariquita, tu lo que tienes que hacer es aparecer por el skypigroup, que nos tienes abandonaossssss 😄

WalleTodo bien con la tecnologia, el keepass y que se yo.

Yo prefiero anotar las pass en un papelito, sin aclarar a que corresponden y dejarlo en la mesa de luz o llevarlo en la billetera.

Pues como frecuentes muchas salas y foros y además tengas montones de cuentas de email, vas a necesitar de una agenda tipo páginas amarillas. Si usas la misma pass para todas, pues peor. Yo uso Keepass y lo recomiendo.

Que hace el Keepass exactamente?

Como se hace? tienes que tener dos Google authenticator en el movil? o en uno puedes tener 2 o mas claves que se autogeneran?

Yo tengo dos cuentas gmail, cada una con su pass exclusivo para el iPhone, y para el acceso web tengo activado el servicio sms y solucionado. 😄

AlgoDeJazQue hace el Keepass exactamente?

Un gestor y generador de contraseñas, metes en él todas las pass importantes, PINs de tarjetas, del móvil, etc... y solo tienes que recordar la del keepass. Viene bien para tener en las cosas importantes contraseñas random (con números, mayúsculas, símbolos...) imposibles de adivinar.

Yo lo uso y tengo la base de datos en la cuenta de dropbox, así se actualiza en cada cambio y puedo acceder a él desde el pc, el móvil y el portatil. Además te aseguras que nunca lo perderás porque tienes 3 ó 4 copias de seguridad.

ArroperUn gestor y generador de contraseñas, metes en él todas las pass importantes, PINs de tarjetas, del móvil, etc... y solo tienes que recordar la del keepass. Viene bien para tener en las cosas importantes contraseñas random (con números, mayúsculas, símbolos...) imposibles de adivinar.

Yo lo uso y tengo la base de datos en la cuenta de dropbox, así se actualiza en cada cambio y puedo acceder a él desde el pc, el móvil y el portatil. Además te aseguras que nunca lo perderás porque tienes 3 ó 4 copias de seguridad.

Muchas gracias Arropero! Espero que te vaya muy bien en tu andadura por UK.

AlgoDeJazMuchas gracias Arropero! Espero que te vaya muy bien en tu andadura por UK.

Eso esperemos, será algo como "Live poker red", foro en la vida real ftw xD

RelfoMariquita, tu lo que tienes que hacer es aparecer por el skypigroup, que nos tienes abandonaossssss 😄

jaja Déjame que estoy disfrutando del pinchazo todavía 😄