Conferencia PasswordsCon

0

Es Diciembre y, mientras el ambiente se torna frío y la gente se prepara para sus compras de navidad, en Bergen, una ciudad de Noruega, los expertos de seguridad de varios países se han reunido para hablar sobre Passwords -algo que usaremos constantemente, por ejemplo, durante nuestras compras en la red por estas fechas. El evento es PasswordCon. Se celebra en la universidad de Bergen, en el auditorio Pi.

 

Evento Passwords en Bergen

En el día uno del evento, Katja Moltovi de Openwall habló sobre sus investigaciones sobre “Energy-efficiente bcrypt cracking”, estudio relacionado sobre la implementación de técnicas de cracking de bcrypt con FPGAs y plataformas RISC.

Manoé Zwahlen y Nicolas Oberli se han centrado en securizar contraseñas mediante la creación de un aparato de hardware DIY (hazlo tú mismo) barato, diseñado para almacenar credenciales. Su nombre es “Pa$$ware”. Basado en Teensy (un desarrollo de placa USB) unido a una pantalla LCD y un lector de tarjetas SD para el almacenamiento de contraseñas.

Pa$$ware, vista frontal

Pa$$ware, vista trasera

La idea tras el dispositivo es permitir el almacenamiento de contraseñas cifradas, conectar el dispositivo a un PC y retirar una contraseña cuando la necesitemos. El SourceCode y Plans serán de código abierto, para uso de cualquiera. Aún está en desarrollo y la previsión es que incorpore muchas características interesantes. Andrey Belenko ha abierto su turno con la Protección de iCloud e iOS en su charla “The iCloud Keychain and iOS Data Protection”.

Andrey ha descrito muy bien los mecanismos internos y ha obtenido varias conclusiones, la más importante “Confía en tu proveedor pero comprueba sus argumentos” y “Nunca uses un código de seguridad simple en iCloud”. La charla final fué a cargo de Asbjorn Reglund Throsen de la empresa Awareness Security, sobre la vulneración de contraseñas usando las cookies como vía de ataque, con una llamada a Owners de webresources con login para activar SSL, asignando el indicador o “flag” en las cookies y usando strict transport security.

¿En qué invertían el tiempo los expertos durante las pausas? Jugando a Adobe Crossword, que sirve para educarnos para que no usemos contraseñas poco apropiadas.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR