El día de hoy te voy a compartir un poco de mi experiencia como programador al guardar contraseñas en bases de datos, sin importar lenguaje de programación ni motor de base de datos.
Te daré algunos consejos para almacenar passwords en una base de datos y que obviamente queden seguras para que ni siquiera tú sepas cuál es la contraseña pero puedas resetearla en caso de ser necesario.
El día de hoy vamos a ver cómo firmar un mensaje de manera digital con Dart. Al hacerlo con Dart vamos a poder aplicar esto con Flutter más adelante, y así podremos firmar digitalmente en Android y cualquier otra plataforma soportada por Dart.
Firma digital con RSA y Dart aplicable a Flutter
Recuerda que vamos a necesitar un par de claves: la privada y la pública. Ambas necesitan funcionar con la encriptación RSA.
Por cierto, toma en cuenta que vamos a firmar, no a encriptar. Lo que vamos a hacer es verificar la autenticidad de un mensaje, pero no vamos a esconder ni proteger nada.
El día de hoy vamos a ver cómo firmar y verificar un mensaje con Golang y un par de claves RSA.
Es decir, por un lado veremos cómo firmar digitalmente un mensaje usando una clave privada y por otro lado vamos a ver cómo comprobar la autenticidad de dicho mensaje.
Recordemos que las firmas digitales tienen el propósito de comprobar la autenticidad de un mensaje, no de ocultarlo (de eso se encarga la criptografía).
Veamos entonces cómo firmar y verificar firmas con Go.
En el corto tutorial de hoy vamos a ver cómo generar una clave pública y privada para el sistema criptográfico RSA.
Técnicamente hablando usaremos openssl para generar una clave privada RSA y luego vamos a derivar la clave pública de esta misma.
En este post de programación con JavaScript en el navegador veremos cómo encriptar y desencriptar datos usando una API nativa, segura y confiable.
Encriptar y desencriptar información con JavaScript usando AES
Vamos a usar la interfaz Crypto a través de window.crypto. Al final podremos encriptar y desencriptar archivos usando una contraseña, derivando una clave de la misma y usando AES para el cifrado de datos.
Nota: voy a usar cifrado y encriptado como sinónimos para referirme a la encriptación de información.
Por cierto, usaremos la encriptación simétrica aunque también es posible usar la asimétrica con claves públicas y privadas.
Hoy te mostraré cómo ajustar las reglas de una base de datos de Firestore en Firebase para deshabilitar los permisos de eliminar y actualizar en determinada colección, sin importar el usuario o documento.
Específicamente vamos a modificar las reglas de update y delete.
En este artículo de programación con PHP y MySQL te mostraré cómo implementar un login, autenticación o inicio de sesión con límite de intentos, teniendo a MySQL como base de datos.
PHP y MySQL – Login con máximo número de intentos
Con el límite de intentos me refiero a que cuando el usuario coloque la contraseña incorrecta, se irá aumentando un contador de errores o de intentos fallidos. Si llega a determinado número, se bloqueará el acceso hasta que el contador se reinicie.
Este ejemplo completo de código que te mostraré tiene el módulo de login, de creación de usuarios y de usuarios en donde se pueden borrar los intentos fallidos de cualquier usuario.
Además, solo los usuarios que hayan iniciado sesión pueden acceder a la administración de usuarios del sistema. Recuerda que para guardar todos los datos vamos a usar MySQL y vamos a usar PHP como lenguaje de programación.
En este post te mostraré cómo crear tu propia página de phishing para usarla con wifiphisher. Te mostraré con un ejemplo práctico traduciendo la página de actualización de firmware al español.
En posts anteriores te mostré cómo obtener la contraseña o clave de WiFi de una red con Aircrack-ng usando fuerza bruta, hoy veremos otro tipo de ataque en donde en su lugar hacemos phishing para que el usuario nos dé la clave.
Poniéndolo en otras palabras vamos a hackear una red wifi, ya que el usuario nos dará la clave del módem. La herramienta que vamos a usar se llama wifiphisher.
Este no es un post falso ni con clickbait. Realmente te mostraré cómo puedes obtener la clave de una red WiFi que esté protegida con WPA2 usando aircrack.
Recuerda que para que esto funcione debes contar con aircrack-ng instalado. Si usas Debian o uno de sus derivados simplemente ejecuta sudo apt-get install aircrack-ng
También necesitas tener un adaptador inalámbrico (tarjeta de red, antena, como le llames) que soporte el modo monitor.
Recuerda que todo esto no es simple magia, hay varios factores que intervienen. Por cierto, yo solo te muestro esto con fines educativos y no me hago responsable de lo que puedas llegar a hacer con esto.
En este post te mostraré cómo generar un certificado para poder (en palabras simples) agregar HTTPS a una app web usando el archivo con extensión crt y la clave con extensión key, desde el proceso de descargar openssl hasta la generación.
Nota: este certificado no es válido en la mayoría de casos, es decir, funciona para pruebas locales o para cuando necesitas HTTPS para pasar la seguridad del navegador, pero no para ponerle https a un sitio normal ya que dará una advertencia. Si quieres hacer eso, compra uno con tu proveedor de hosting o utiliza letsencrypt.
En este artículo te muestro cómo denegar el acceso completo a tu sitio web a un usuario con el solo hecho de saber su IP, utilizando el servidor web apache o apache web server.
Bloquear el acceso a un sitio web según la IP del cliente permite bloquear visitantes maliciosos o bots. Eso sí, recuerda que pueden cambiar su IP así que puedes combinar esto con un captcha.
Bueno, veamos cómo usar apache y el archivo .htaccess para degenar el acceso a determinada ip.
En este post te enseñaré a integrar el servicio llamado reCAPTCHA v2 con PHP, el cual es un simple captcha o checkbox de “no soy un robot” en un formulario HTML.
También te enseñaré a verificarlo con PHP del lado del servidor.
El servicio que vamos a integrar es reCAPTCHA v2, el cual funciona en varios lenguajes de servidor, pues se consume usando HTTP; hoy veremos cómo hacerlo en PHP.
Veremos un ejemplo del formulario y de la comprobación en el lado del servidor.
También dejaré una demostración. Al final tendremos algo como lo del gif:
Formulario de Bootstrap 4 con reCAPTCHA v2 y PHP
En este post te mostraré a registrar un nuevo sitio en Google para poder usar reCAPTCHA. Es decir, veremos cómo registrar tu dominio y obtener las claves que se necesitan.
También veremos cómo agregar el dominio de localhost para hacer pruebas locales.
Resumen: en este post te mostraré la solución al error de Android que dice así:
java.net.UnknownServiceException: CLEARTEXT communication to sitio.com not permitted by network security policy
Esto es debido a que estamos usando HTTP, y no HTTPS.