Establecer un prefijo personalizado a la base de datos es particularmente útil para aumentar la seguridad del sitio. Al cambiar el valor predeterminado de "wp_" a algo único y a ser posible una combinación de caracteres aleatoria, puedes mitigar algunos de los ataques comúnmente dirigidos a WordPress y mejorar la seguridad general del sitio. Estos ataques suelen confiar en el hecho de que la mayoría de instalaciones de WordPress usan el prefijo de tabla, “wp_”.

Esta es la configuración predeterminada que se encuentra en el fichero "wp-config.php" del sistema de archivos de WordPress:

$table_prefix = 'wp_';

Cambiarlo a algo así como "xa74sz2_" es una buena manera de evitar estos tipos de ataques selectivos.

Wolfram Alpha es un motor de búsqueda que también se puede utilizar para generar contraseñas fuertes. Basta con dirigirse al sitio web wolframalpha.com y teclear "password of n characters" donde n es la longitud de la contraseña deseada.

Visto en digital inspiration » »

OperaTor es un navegador portable que combina las funcionalidades de Opera, Tor y Polipo para navegar de forma anónima por la web. Se logra el anonimato gracias a la red Tor combinado con Polipo, un pequeño servidor proxy-caché que permite acelerar la carga de las páginas web. Sólo los protocolos HTTP y HTTPS son anónimos, por lo tanto, hay que evitar características de Opera como Java, JavaScript, Bittorrent, clientes integrado de email, etc, si se quiere un total anonimato.

Operator » »

Es un error muy común creer que por el mero hecho de que en la barra de direcciones del navegador aparezca un "https://" o "el candadito" como dicen algunos usuarios los datos introducidos están protegidos, es un sitio seguro y uno no tiene que preocuparse de nada más. Esta creencia además se sustenta con informaciones tan imprecisas como la aparecida hoy en el CyberPais.

SITIOS SEGUROS
Otra de las cosas más fáciles de controlar es que la página donde estemos comprando sea segura. Si la dirección web (URL) comienza con HTTPS en vez de HTTP significa que es una conexión segura (S de seguridad), con tecnología SSL, que permite que la información confidencial que introducimos sea enviada al destino de forma segura.

No es la primera vez ni en el primer medio que leo cosas similares. Deberíamos tener claro que https es un protocolo seguro de transferencia de hipertexto, lo que significa que en el mejor de los casos nuestra información viajará por un canal seguro desde nuestro ordenador al servidor de destino. Digo en el mejor de los casos porque ya se están detectando casos de phising sobre protocolos https.
Supongamos que nuestros datos han "viajado" de una forma segura hasta su destino y veamos algunas situaciones que se pueden dar y que hacen que el sitio no sea seguro:

• Como he dicho, https asegura el canal. ¿Qué ocurre cuando los datos llegan a su destino y estos se almacenan en una base de datos vulnerable o los datos no se almacenan cifrados de una manera correcta?.
• En el caso de las entidades bancarias, es típico que cuando los datos una vez han llegado al servidor del sitio web, estos se propagan a otros ordenadores de la entidad bancaria. ¿Qué ocurre si las conexiones entre estos ordenadores no son seguras?.
• ¿Qué ocurre si lo que está detrás del https no es trigo limpio?. Por ejemplo, creo una tienda online en la que vendo iPods a 20 euros -un chollo-, me hago autoridad certificadora, creo mi propio certificado digital -total nadie los lee ni se asegura de la fiabilidad de la autoridad certificadora-, implemento el https en el servidor y a esperar números de tarjetas de crédito.

Estas son algunas de las situaciones que pueden pasar, de modo que mejor no dar por sentado que "https" significa seguridad. De momento quedémonos, como mucho, con la última línea de la información de El País: "permite que la información confidencial que introducimos sea enviada al destino de forma segura".

Las técnicas de phising son las más utilizadas en la actualidad para hacerse con cuentas bancarias y datos sensibles de usuarios. El phising se da por un lado por las inseguridades que todavía existen por Internet y por otro lado por la ignorancia de los usuarios de internet. Para ayudarnos a combatir el phising y aumentar nuestra seguridad en internet, en Network Security Journal nos ofrecen 44 consejos. Algunos de los consejos recogidos son:

• Nunca confíar en extraños: Las mismas reglas que se aplican en el mundo real sirven aquí. Mejeor no abrir correos electrónicos que son de gente que no conoces.
• No tengas miedo: la mayoría de los casos de phising se dan cuando hacemos caso a mensajes con advertencias o amenazas como que su cuenta bancaria está en peligro de ser desactivada si no confirma la información de usuario o que necesita confirmar sus datos para poder utilizar determinado servicio bancario. Ningún banco solicita datos de usuario a través de correo electrónico. Por muy alarmante que pueda ser el mensaje lo mejor es ignorarlo.
• Mantener los ojos abiertos: Un correo electrónico de spam está plagado de errores gramaticales.
• Uilizar diferentes contraseñas para diferentes sitios.
• La codicia no paga: NUNCA deben aceptarse os ofrecimientos de dinero por participar en encuestas en las que se solicita información sensible.
• No dejar el ordenador desatendido cuando acceda a su cuenta bancaria o cuando se ha proporcionado información de tarjeta de crédito en una tienda.
• Tener mucho cuidado a la hora de deshacerse de los viejos ordenadores y discos duros.

The Fight Against Phishing: 44 Ways to Protect Yourself » »