Permisos en las aplicaciones de android

Permisos en las aplicaciones de android

¿Has pensado alguna vez en los permisos que necesita una aplicación de tu móvil android para ejecutarse?

Pregúntate porque una aplicación como la linterna necesita ver tu libreta de contactos o facebook pueda modificar cualquier archivo de tu SD y conectarse a cualquier red sin permiso previo.

Muchos programadores al hacer una aplicación digamos que no depuran mucho el código por así decirlo e importan permisos sin pensarlo, en cambio otros saben muy bien lo que hacen y digamos que pueden activar ciertas funciones de tu móvil a distancia (leer, recomendado), recibir informes automáticos o directamente usar tu aparato como bootnet y atacar webs para tumbarlas por DDOS como se izo no hace mucho con cámaras de seguridad conectadas por IP.

Buenos sin extendernos mucho podemos bloquear los permisos ya sea para ahorrar batería o porque no nos fiamos mucho de lo que realmente activan, así que podemos bloquearlos a través de Menú > Configuración > Aplicaciones > Rueda de configuración > Permisos de aplicaciones

Una vez estemos en permisos de aplicaciones, dependiendo del SO que tengamos instalado os aparecerán los premisos a los que acceden las aplicaciones o las aplicaciones individuales. A mi ahora mismo me aparecen los permisos, así que clico en micrófono para ver que aplicaciones lo usan.

Por ejemplo, quito el micrófono de Facebook, Google+, Hangouts, Messenger, Opera…

Contactos: Fit, fotos, SEO BL, entre otros

Crear una contraseña difícil y segura

Crear una contraseña difícil y segura

Antes de explicar como crear un password o contraseña segura me gustaría que entendieran como se puede acceder a un sitio a través de su contraseña.

La mayoría de veces acceder a un sitio web con usuario y contraseña se hace a través de un diccionario de claves más comunes como puede ser la conocida librería de darkc0de.lst o las wordlists. Esto no se hace como muestran las películas, Hollywood ha hecho mucho daño. Si no sabes la longitud de una pass no vas de dígito en dígito hasta que los encuentras todos. Para reventar una contraseña a través de diccionario necesitas de un programa o exploit que lea dicho archivo y pruebe cada una de las contraseñas que en el hay escritas (una por línea).

Los diccionarios de contraseñas acostumbran a optimizar el proceso poniendo las más usadas y palabras del diccionario inglés. Un ejemplo básico de archivo de contraseñas sería:

  • admin
  • 1234
  • root
  • pass
  • 0000

Luego están los secuenciales que los puedes crear tu mismo con algún programa automatizado. Le dices la longitud de caracteres, si son numéricos [0-9],  alfanuméricos [0-9][A-Z], alfanuméricos  mayúsculas y minúsculas [0-9][A-Z][a-z] y luego están los que aceptan símbolos de puntuación como -_. entre otros.

Un archivo como este de 4 dígitos numéricos sería:

  • 0000
  • 0001
  • 0002
  • 0003
  • 9999

El mismo alfanumérico empezaría del 0000 hasta el ZZZZ y así hasta localizar tu password.

Entendido esto sacamos 2 conclusiones:

  1. No poner contraseñas obvias (1234,admin…)
  2. No pones passwords que aparezcan en un *diccionario

* Hay diccionarios gratuitos para todos los idiomas

Una vez entendido esto, hablaremos del código h4x0r.

-¿Que tengo que programar para hacer una contraseña segura?!!!

-¡NO!

El código h4x0r o Leet speak es la sustitución de letras por números.

Para mostrar esto mejor viéndolo que hablando:

  • 1337 5p34k – leet speak
  • 1337 – leet
  • 4dm1n – admin

¿Fácil no? Realmente este tipo de lenguaje una vez le pillas el tranquillo lo lees rápido y lo puedes llevar a complicar tanto como desees.

  • Este sería un claro ejemplo de complicación
  • 3513 53r¡4 un c14r0 3j3mp10 d3 c0mp1¡c4c¡0n
  • 3513 53R¡4 |_|N (14R0 3j3|V|P10 |)3 (0|V|p1¡(4(¡0N

Y así hasta hacerlo incomprensible pero comprensible a la práctica.

Entonces vamos a lo práctico, nuestra contraseña fácil de recordar pero muy segura. Necesitamos que tenga letras, números y símbolos de puntuación aceptables para la mayoría de contraseñas, mayúsculas, minúsculas, más de 8 dígitos.

Te llamas RAMON

Te llamas R4M0N

Estamos en el año 2016 y tengo que cambiar las contraseñas cada mes (del 01 al 12)

Pues vamos a por los prefijos o sufijos R4MoN.

R4M0N_11161116_R4M0N como más os guste. Aquí tenemos una pass fácil de recordar y que la puedes modificar cada mes y/o cada año, a gustos

Por mes:

R4M0N_0116

R4M0N_0216

R4M0N_0316

Por año:

R4M0N_16 (8 dígitos)

R4M0N_17

R4M0N_18

¿Pues no es tan difícil no? Pero no voy a poner la misma contraseña en todos los lugares para que me peten una y entren en todos los sitios. Eso es lo que más de uno piensa al leer los artículos de creación de contraseñas pero para eso también tengo un truco.

Contraseñas fáciles de recordar, difíciles de petar y diferentes para cada cosa.

ema-R4M0N_16 / Para el email.

web-R4M0N_16 / Para las webs. 

fbk-R4M0N_16 / Para facebook

twi-R4M0N_16 / Para Twitter

bds-R4M0N_16 / Para las bases de datos

Y aquí acaba el artículo, una vez finalizado y con un poco de práctica podréis crearos una contraseña que no aparezca en un diccionario, alfanuméricas y con símbolos, fáciles de modificar y diferentes según necesidad.