Curso: Análisis Forense de Contraseñas Débiles y Generación de Políticas de Autenticación Segura
Duración: 3 días / 6 horas totales (2 horas por día)
Modalidad: Virtual
Dirigido a: Especialistas en Seguridad de la Información, Administradores de Sistemas y Auditores de entidades gubernamentales (.gob.pe) y educativas (.edu.pe). Profesionales y Interesados en el area Informatica.
Objetivo General:
Analizar los patrones y posibles «algoritmos» (más bien reglas heurísticas o hábitos) utilizados para crear las contraseñas encontradas en los listados filtrados, con el fin de comprender las vulnerabilidades y diseñar políticas y prácticas de autenticación robustas.
Objetivos Específicos:
Al finalizar el curso, los participantes serán capaces de:
- Identificar patrones comunes de generación de contraseñas débiles en contextos reales.
- Comprender por qué ciertos patrones son inherentemente inseguros.
- Evaluar la efectividad de políticas de contraseñas basadas en ejemplos reales.
- Diseñar e implementar estrategias de autenticación más seguras, incluyendo MFA y gestores de contraseñas.
- Educar a los usuarios sobre la creación y gestión segura de credenciales.
Análisis de Patrones de Contraseñas Débiles
Sesión 1: Introducción al Análisis de Contraseñas Filtradas (2024-2025)
Contexto: Importancia del análisis forense de credenciales tras un data leak.
Objetivo del análisis: Identificar debilidades humanas y sistémicas.
Ética y responsabilidad en el manejo de datos sensibles.
Sesión 2: Patrones Basados en Información Personal
Algoritmo Datos Personales Directos»
Algoritmo de Alta predictibilidad
Algoritmo Secuenciales
Algoritmo de Diccionarios
Sesión 3: Patrones Basados en Contexto Institucional
Algoritmo en capa de codificion conocida
Algoritmo basado en OSINT
Algoritmo RSA
8 Tipos de Algoritmo de generación de texto
- Secuencia Numérica Simple
- Palabra del Diccionario
- Información Personal Directa
- Concatenación con Separadores
- Sustitución Básica
- Prefijo/Sufijo Institucional
- Patrones de Teclado
- Concatenación de Datos Contextuales
Sesión 4: Patrones de Concatenación y Sustitución Básica
Algoritmo de Concatenación Simple
Algoritmo de Sustituciones Básicas
Algoritmos Automatizados
Esteganografía Lingüística
Diseñando Políticas de Autenticación Robustas
Sesión 5: Evaluación de Políticas Actuales Basadas en el Análisis
Crítica de políticas que permiten: Analizando el Caso de MINSA, MININTER
Sesión 6: Implementación de Autenticación Fuerte
Cadena de Markov
Gestores de Contraseñas Corporativos
Sesión 7: Educación del Usuario y Monitoreo
Campañas de concienciación sobre los riesgos identificados en el análisis.
Capacitación práctica en el uso de MFA y gestores de contraseñas.
Monitoreo continuo: Detección de inicios de sesiones sospechosos, intentos fallidos múltiples.
Plan de respuesta ante sospecha de compromiso de credenciales.
Fechas de desarrollo: 8,9 y 10 de Agosto del 2025
Horario: 22:00 a 00:00 horas
Inversión
Descuento (hasta el 02 de agosto de 2025):
- Estudiantes: S/ 99
- Profesionales S/ 199
Precio regular (desde el 3 de agosto de 2025):
- Estudiantes: S/ 199
- Profesionales: S/ 299
Inscripción
Depósitos en soles:
- Banco de la Nación: 040-1993-1051
- BCP: 191-9884958-0057
- BBVA: 0011-0814-0205023661
Titular: César Chávez Martínez
Otras opciones:
Correo: [email protected] Yape: 930305927
Contacto:
Telegram: @peruhack1ng
WhatsApp +51 930 305 927
