¡Alerta pirata!

Pirata

¡Atención! Hay piratas surcando nuestros mares del Cesium. Tenemos que estar alerta que no atraquen en nuestros monederos.
No solemos hablar de la importancia de la fortaleza de las contraseñas. Pero hay que tenerla muy en cuenta. Y más, conforme se extiende el movimiento G1, y se genera más abundancia.

Parece que ya hay quien ha aprendido a meterse en algunas cuentas y se va ingresando junas robadas. Ha demostrado que se puede entrar y piratear una cuenta de Cesium.

¡! Después de consultar, reedito para comentar que parece que es un bot que entra en cuentas g1 probando contraseñas aleatorias y las que son debiles entra y sustrae una cantidad de junas ej 100 recurrentemente para que la gente se de cuenta y revoque su cuenta o se transfieran sus junas a un lugar más seguro. seguramente de algún hacker bueno…

De aquí surgen algunas reflexiones:

  1. Podemos pensar que este personaje solo nos ha querido alertar de que hay que preocuparse de nuestras contraseñas. Ya que lo está haciendo de una forma muy descarada.
  2. No va a poder utilizar esas junas robadas, se tendría que identificar como persona, nadie le va a intercambiar esas junas por productos o servicios ¡se pondría en evidencia!
  3. Puede que esto también se esté haciendo desde otras cuentas de forma más sutil, por lo que es importante ir comprobando nuestras transacciones y controlar cada uno de nuestros aprecios.
  4. En este caso parece que no ha pasado nada, pero si no ponemos atención sí podría haber riesgo de recibir un ataque Sybil en la Red de Confianza*.

Si detectamos que **nos han pirateado **, entonces, tenemos que:

  • Crear una nueva cuenta con las contraseñas más fuertes
  • En caso de ser miembro certificado, revocar la cuenta, hablar con quienes nos han certificado para que lo vuelvan a hacer. Lo entenderán perfectamente y se renovará la confianza.
  • Pasar tus junas a esa una nueva cuenta.
  • Escribir en este caaso a Jack Sparrow pare decirle que ya te has cambiado a una cuenta más segura y que te devuelva las junas

¡Y nuevo comienzo!
Estaremos a un gran paso de vencer esta batalla pirata

*Ataque Sybil en la tecnología blockchain consiste en que un único ser se hace con el control de la red creando múltiples cuentas que son de su propiedad, mientras hace ver que cada uno de sus puntos es un identidad distinta.

3 Me gusta

Puedes dar más detalles? Que cuentas han sido pirateadas y que cuenta las ha pirateado?

Te lo digo porqué así, a priori, a mi me parece más un bulo que otra cosa.

O sea, que fundamentamos este tipo de afirmaciones, o solo fomentamos posibles bulos :wink:

No es bulo. La cuenta es de Jack Sparrow. Te digo por Telegram privado.

Para quien quiera más info (gracias @CristinaEAN ), el mensaje original está por aquí:

De lo que se trata es que alguien, con buenas intenciones, ha ido probando contraseñas fáciles (ej 1234 / 1234) a ver cuáles funcionaban. Y con eso ha podido entrar en unas cuantas cuentas de gente que tiene contraseñas muy débiles. O sea, ha explotado el factor humano (el sistema de la G1 no ha sido hackeado).

Si eso pasa, los propietarios de las cuantas hackeadas pueden ver como se les vacía el monedero y, si están certificados, como se certifica en su nombre a otra persona. Para solucionarlo, en el primer caso solo tienen que usar otro monedero y dejar el viejo sin uso, y en el segundo caso deberían revocar su certificado.

Y, a la siguiente, no volver a poner contraseñas fáciles!

1 me gusta

Ğracias por la explicación.

Las frases de varias palabras contienen muchos caracteres. Es más fácil recordar una frase, de forma que no se escatima en caracteres… Y aun que se sepa que la contraseña está creada por palabras, la entropía sigue siendo mayor que con caracteres… Que les parece recomendar usar frases en lugar de caracteres?

1 me gusta

Si! Por ejemplo, es mejor poner:

Mi mama me mima

que:

1234567890

Y aún mejor:

Mi hija Gabriela tiene 8 años

(aunque no sé si la contraseña acepta las eñes)

No quería poner la cuenta - en mi ignorancia - por si te la capturaban por entrar, pero al escribir el post ya estaba detectada e incluso avisada la gente afectada

En mi opinión es mejor no poner palabras que esté en un diccionario. Pero como regla mnemotécnica lo de las frases está bien. Por ello una solución mejor es poner por ejemplo la primera letra de las palabras de la frase.

Por ejemplo: Más vale pájaro en mano que ciento volando
Contraseña: +Vpemq100v

Y contraseñas largas de más de 15 caracteres mezclando mayúsculas, minúsculas, números caracteres especiales.

1 me gusta

Seria buena contraseña siempre que tu hija no se llame Gabriela y tenga 8 años. Ya que de lo contrario es un hecho que puede conocer mucha gente.

Yo me refería a una frase que solo tenga sentido para ti como por ejemplo “Un paseo tranquilo entre la lluvia de la torre y el sol de la ermita”

“+Vpemq100v”, considerando caracteres ASCII printables, tiene una entropia (incertidumbre) de 66.

“más vale pájaro en mano que ciento volando”, con el conocimiento que son palabras en castellano y tomando el diccionario wspanish de Debian, tiene una entropia de 131. Considerando caracteres ASCII printables tiene una entropía de 738.

1 me gusta

Otra fórmula es, en esa frase cambiar letras por números (ej las “i” cambiarlas por 1 o las “a” por 4)

1 me gusta

“más vale pájaro en mano que ciento volando”, es muy fácil de recordar pero no es muy buen password ya que es un refrán popular conocido. Considerando que tiene solo 8 palabras, con el diccionario wspanish de Debian mas las substituciones de “a” por 4, “i” por 1, “s” por 5 y “o” por 0, tiene una entropía de 139 no mucho mayor que 131, la entropía de la versión sin substituciones. Es verdad que esta aumentaría si no se realizan todas las substituciones pero entonces también aumenta mucho la dificultad de memorización. Solo añadiendo una palabra normal más la entropía sube a 147.

De paso, quiero mencionar que lo mejor es usar un gestor de contraseñas…

1 me gusta