SlideShare una empresa de Scribd logo

Charla TestingUy 2019 - ¿Podemos hacer que la seguridad sea usable?

TestingUy
TestingUy

El documento resume una presentación sobre cómo hacer que la seguridad informática sea más usable desde la perspectiva del usuario. Se discuten los retos que plantean los estándares actuales de seguridad como las contraseñas complejas y su baja usabilidad. Se proponen soluciones como el uso de frases de varias palabras en lugar de contraseñas aleatorias y considerar la usabilidad desde el inicio del diseño de sistemas.

Tecnología
1 de 37
Descargar para leer sin conexión
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy CHARLA Victoria Perez perezmvictoria@gmail.com @perezmvictoria 13 y 14 de mayo, 2019 testinguy.org @testinguy | #testinguy ¿Podemos hacer que la seguridad sea Usable? Josmell Chavarri josmell.chavarri@guayoyo.io @j0sm3ll
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy User Experience Experiencia de Usuario
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy SEGURIDAD Informática
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy DISPONIBILIDAD CONFIDENCIALIDAD INTEGRIDAD SEGURIDAD - informática -
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TODOS QUEREMOS USAR SISTEMAS FIABLES Y SEGUROS
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Puntas de metal afiladas
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Qué tan sencillo de usar nos resulta un producto/servicio
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy SEGURIDAD Quieren que todo sea más difícil USABILIDAD Quieren que todo sea más fácil
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Origen Común Pennsylvania, US - 1979
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Don Norman Sala de Máquinas de la Planta Nuclear
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy “Si hubieran querido diseñar los controles de una forma más confusa no hubieran podido” Don Norman
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy PASSWORD
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No palabras del diccionario + 14 caracteres + Mayúscula + Minúsculas + Número + Símbolo NO caracteres iguales consecutivos Estándares de seguridad
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No últimas 5 passwords
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No últimas 5 passwords Cambiarla cada 90 días
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No últimas 5 passwords No repetir passwords entre sistemas Cambiarla cada 90 días
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Ganancias del cibercrimen En el 2018 1,5 billones de dólares
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO (MÉTODO) NIVEL DE SEGURIDAD 10 Random CHAR jskervergs 59 minutos RIESGOSO 10 Random CHAR+NUM jskerver43 1 día RIESGOSO 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO Palabra Diccionario naranja 200 milisegundos NO SIRVE Palabra Inventada gulofunch 2 minutos NO SIRVE Fortaleza de las Contraseñas https://howsecureismypassword.net/
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO (MÉTODO) NIVEL DE SEGURIDAD 10 Random CHAR jskervergs 59 minutos RIESGOSO 10 Random CHAR+NUM jskerver43 1 día RIESGOSO 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO Palabra Diccionario naranja 200 milisegundos NO SIRVE Palabra Inventada gulofunch 2 minutos NO SIRVE Fortaleza de las Contraseñas https://howsecureismypassword.net/
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO (MÉTODO) NIVEL DE SEGURIDAD 10 Random CHAR jskervergs 59 minutos RIESGOSO 10 Random CHAR+NUM jskerver43 1 día RIESGOSO 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO Palabra Diccionario naranja 200 milisegundos NO SIRVE Palabra Inventada gulofunch 2 minutos NO SIRVE Fortaleza de las Contraseñas https://howsecureismypassword.net/
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou TOP 10
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou TOP 10 El eslabón más débil de la cadena es el usuario
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy@perezmvictoria | @j0sm3ll | #testinguy Los usuario somos VAGOS nunca subestimes nuestra vagancia
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy@perezmvictoria | @j0sm3ll | #testinguy SISTEMA 1 SISTEMA 2 Intuición Respuesta rápida Emoción Aprendizaje Respuesta lenta Lógica y deducción
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy ¡Propongamos soluciones para hacer Seguridad Usable!
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO NIVEL DE SEGURIDAD 2 palabras comunes Buen día 5 meses BAJO RIESGO 3 palabras comunes Esto es divertido 10 billones de años SEGURO Fortaleza de las Contraseñas https://howsecureismypassword.net/
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO NIVEL DE SEGURIDAD 2 palabras comunes Buen día 5 meses BAJO RIESGO 3 palabras comunes Esto es divertido 10 billones de años SEGURO Fortaleza de las Contraseñas 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Seguridad Usable debe estar desde la concepción del producto y en los planes de pruebas. TIPS
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Conocer al usuario y sus hábitos Aprender de el contexto en qué usa la herramienta. Reconocer antes que recordar Prevenir de errores y explicar la causa Hablar en términos que el usuario entienda TIPS
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy -> El usuario no puede ser responsable de toda la seguridad -> Las medidas de seguridad deben ser transparentes al usuario -> Pongamos las medidas de seguridad solo cuando son necesarias TIPS
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Complejidad no garantiza seguridad
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy Josmell Chavarri josmell.chavarri@guayoyo.io @j0sm3ll ¿PREGUNTAS? ¡MUCHAS GRACIAS! Victoria Perez perezmvictoria@gmail.com @perezmvictoria 13 y 14 de mayo, 2019 testinguy.org | @testinguy | #testinguy
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy Josmell Chavarri josmell.chavarri@guayoyo.io @j0sm3ll Victoria Perez perezmvictoria@gmail.com @perezmvictoria 13 y 14 de mayo, 2019 testinguy.org | @testinguy | #testinguy
@twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Fuentes ● 5 Razones porque eres malo eligiendo pswd ● Introducción a la seguridad para la experiencia de usuario ● Cuanta más seguridad es igual a más inseguro ● Diseñando para usuarios ● https://www.sachinuppal.com/blog/ux-design/3-button-designs-that-changed-history/ ● https://www.mindflowdesign.com/insights/user-centric-design-the-lessons-of-3-mile-island/ ● https://psnet.ahrq.gov/perspectives/perspective/33/In-Conversation-With-Donald-A-Norman-PhD ● https://www.baekdal.com/trends/password-security-usability ● https://www.baekdal.com/thoughts/the-usability-of-passwords-faq/ ● http://sid.toolness.org/ch13yee.pdf ● https://www.coursera.org/learn/usable-security/lecture/KOiBU/usable-authentication-and-passwords ● https://latam.kaspersky.com/blog/cybercrime-inc-how-profitable-is-the-business/8098/ ● https://www.forbes.com/sites/kateoflahertyuk/2018/12/14/these-are-the-top-20-worst-passwords-of-2018/#69692aa04541 ● https://www.baekdal.com/thoughts/the-usability-of-passwords-faq/ ● https://www.itdigitalsecurity.es/actualidad/2018/04/las-ganancias-del-cibercrimen-alcanzan-los-15-billones-de-dolares ● https://www.welivesecurity.com/la-es/2016/11/03/modelo-de-negocio-del-cibercrimen/ Gracias a: Edgar y Jorge Salazar, Rodrigo Gomez, Federico Reale y Virginia Abreu

Recomendados

Ciberbullying
Ciberbullying Ciberbullying
Ciberbullying
FranOlmedo90
 
Webinar TestingUy - Cuando el testing no es opcional
Webinar TestingUy - Cuando el testing no es opcionalWebinar TestingUy - Cuando el testing no es opcional
Webinar TestingUy - Cuando el testing no es opcional
TestingUy
 
Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...
Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...
Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...
TestingUy
 
Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...
Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...
Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...
TestingUy
 
Webinar TestingUy - Thinking outside the box: Cognitive bias and testing
Webinar TestingUy - Thinking outside the box: Cognitive bias and testingWebinar TestingUy - Thinking outside the box: Cognitive bias and testing
Webinar TestingUy - Thinking outside the box: Cognitive bias and testing
TestingUy
 
TestingPy meetup - Invitación TestingUy 2020
TestingPy meetup - Invitación TestingUy 2020TestingPy meetup - Invitación TestingUy 2020
TestingPy meetup - Invitación TestingUy 2020
TestingUy
 
Meetup TestingUy 2019 - Plataforma de integración y testing continuo
Meetup TestingUy 2019 - Plataforma de integración y testing continuoMeetup TestingUy 2019 - Plataforma de integración y testing continuo
Meetup TestingUy 2019 - Plataforma de integración y testing continuo
TestingUy
 
Meetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with youMeetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with you
TestingUy
 

Recomendados

Ciberbullying
Ciberbullying Ciberbullying
Ciberbullying
FranOlmedo90
 
Webinar TestingUy - Cuando el testing no es opcional
Webinar TestingUy - Cuando el testing no es opcionalWebinar TestingUy - Cuando el testing no es opcional
Webinar TestingUy - Cuando el testing no es opcional
TestingUy
 
Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...
Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...
Webinar TestingUy - Usando Principios del Testing de Software en Tiempos de C...
TestingUy
 
Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...
Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...
Webinar TestingUy - Sesgos cognitivos en las pruebas. El lado más humano de...
TestingUy
 
Webinar TestingUy - Thinking outside the box: Cognitive bias and testing
Webinar TestingUy - Thinking outside the box: Cognitive bias and testingWebinar TestingUy - Thinking outside the box: Cognitive bias and testing
Webinar TestingUy - Thinking outside the box: Cognitive bias and testing
TestingUy
 
TestingPy meetup - Invitación TestingUy 2020
TestingPy meetup - Invitación TestingUy 2020TestingPy meetup - Invitación TestingUy 2020
TestingPy meetup - Invitación TestingUy 2020
TestingUy
 
Meetup TestingUy 2019 - Plataforma de integración y testing continuo
Meetup TestingUy 2019 - Plataforma de integración y testing continuoMeetup TestingUy 2019 - Plataforma de integración y testing continuo
Meetup TestingUy 2019 - Plataforma de integración y testing continuo
TestingUy
 
Meetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with youMeetup TestingUy 2019 - May the automation be with you
Meetup TestingUy 2019 - May the automation be with you
TestingUy
 
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
TestingUy
 
Meetup TestingUy 2019 - En clave de protocolo con apache JMeter
Meetup TestingUy 2019 - En clave de protocolo con apache JMeterMeetup TestingUy 2019 - En clave de protocolo con apache JMeter
Meetup TestingUy 2019 - En clave de protocolo con apache JMeter
TestingUy
 
Meetup TestingUy 2019 - Si Tony Stark fuera Tester
Meetup TestingUy 2019 - Si Tony Stark fuera TesterMeetup TestingUy 2019 - Si Tony Stark fuera Tester
Meetup TestingUy 2019 - Si Tony Stark fuera Tester
TestingUy
 
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
TestingUy
 
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
TestingUy
 
Charla TestingUy 2019 - Ready Tester One? Go!
Charla TestingUy 2019 - Ready Tester One? Go!Charla TestingUy 2019 - Ready Tester One? Go!
Charla TestingUy 2019 - Ready Tester One? Go!
TestingUy
 
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
TestingUy
 
Charla TestingUy 2019 - Contract Testing con Pact
Charla TestingUy 2019 - Contract Testing con PactCharla TestingUy 2019 - Contract Testing con Pact
Charla TestingUy 2019 - Contract Testing con Pact
TestingUy
 
Charla TestingUy 2019 - Testing de chatbots
Charla TestingUy 2019 - Testing de chatbotsCharla TestingUy 2019 - Testing de chatbots
Charla TestingUy 2019 - Testing de chatbots
TestingUy
 
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivelCharla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
TestingUy
 
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
TestingUy
 
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
TestingUy
 
Charla TestingUy 2019 - Testing y discapacidad
Charla TestingUy 2019 - Testing y discapacidadCharla TestingUy 2019 - Testing y discapacidad
Charla TestingUy 2019 - Testing y discapacidad
TestingUy
 
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
TestingUy
 
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESICCharla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
TestingUy
 
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agileCharla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
TestingUy
 
Charla TestingUy 2019 - Agile testing in context
Charla TestingUy 2019 - Agile testing in contextCharla TestingUy 2019 - Agile testing in context
Charla TestingUy 2019 - Agile testing in context
TestingUy
 
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
TestingUy
 
Charla TestingUy 2019 - Compartiendo el sombrero del testing
Charla TestingUy 2019 - Compartiendo el sombrero del testingCharla TestingUy 2019 - Compartiendo el sombrero del testing
Charla TestingUy 2019 - Compartiendo el sombrero del testing
TestingUy
 
Taller TestingUy 2019 - Machine learning para refinar el testing de software
Taller TestingUy 2019 - Machine learning para refinar el testing de softwareTaller TestingUy 2019 - Machine learning para refinar el testing de software
Taller TestingUy 2019 - Machine learning para refinar el testing de software
TestingUy
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 

Más contenido relacionado

Más de TestingUy

Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
TestingUy
 
Meetup TestingUy 2019 - En clave de protocolo con apache JMeter
Meetup TestingUy 2019 - En clave de protocolo con apache JMeterMeetup TestingUy 2019 - En clave de protocolo con apache JMeter
Meetup TestingUy 2019 - En clave de protocolo con apache JMeter
TestingUy
 
Meetup TestingUy 2019 - Si Tony Stark fuera Tester
Meetup TestingUy 2019 - Si Tony Stark fuera TesterMeetup TestingUy 2019 - Si Tony Stark fuera Tester
Meetup TestingUy 2019 - Si Tony Stark fuera Tester
TestingUy
 
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
TestingUy
 
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
TestingUy
 
Charla TestingUy 2019 - Ready Tester One? Go!
Charla TestingUy 2019 - Ready Tester One? Go!Charla TestingUy 2019 - Ready Tester One? Go!
Charla TestingUy 2019 - Ready Tester One? Go!
TestingUy
 
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
TestingUy
 
Charla TestingUy 2019 - Contract Testing con Pact
Charla TestingUy 2019 - Contract Testing con PactCharla TestingUy 2019 - Contract Testing con Pact
Charla TestingUy 2019 - Contract Testing con Pact
TestingUy
 
Charla TestingUy 2019 - Testing de chatbots
Charla TestingUy 2019 - Testing de chatbotsCharla TestingUy 2019 - Testing de chatbots
Charla TestingUy 2019 - Testing de chatbots
TestingUy
 
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivelCharla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
TestingUy
 
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
TestingUy
 
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
TestingUy
 
Charla TestingUy 2019 - Testing y discapacidad
Charla TestingUy 2019 - Testing y discapacidadCharla TestingUy 2019 - Testing y discapacidad
Charla TestingUy 2019 - Testing y discapacidad
TestingUy
 
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
TestingUy
 
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESICCharla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
TestingUy
 
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agileCharla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
TestingUy
 
Charla TestingUy 2019 - Agile testing in context
Charla TestingUy 2019 - Agile testing in contextCharla TestingUy 2019 - Agile testing in context
Charla TestingUy 2019 - Agile testing in context
TestingUy
 
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
TestingUy
 
Charla TestingUy 2019 - Compartiendo el sombrero del testing
Charla TestingUy 2019 - Compartiendo el sombrero del testingCharla TestingUy 2019 - Compartiendo el sombrero del testing
Charla TestingUy 2019 - Compartiendo el sombrero del testing
TestingUy
 
Taller TestingUy 2019 - Machine learning para refinar el testing de software
Taller TestingUy 2019 - Machine learning para refinar el testing de softwareTaller TestingUy 2019 - Machine learning para refinar el testing de software
Taller TestingUy 2019 - Machine learning para refinar el testing de software
TestingUy
 

Más de TestingUy (20)

Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
Meetup TestingUy 2019 - De árboles, de bosques y de selvas ¿qué visión tengo ...
 
Meetup TestingUy 2019 - En clave de protocolo con apache JMeter
Meetup TestingUy 2019 - En clave de protocolo con apache JMeterMeetup TestingUy 2019 - En clave de protocolo con apache JMeter
Meetup TestingUy 2019 - En clave de protocolo con apache JMeter
 
Meetup TestingUy 2019 - Si Tony Stark fuera Tester
Meetup TestingUy 2019 - Si Tony Stark fuera TesterMeetup TestingUy 2019 - Si Tony Stark fuera Tester
Meetup TestingUy 2019 - Si Tony Stark fuera Tester
 
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
Meetup TestingUy 2019 - ¿Test cases? ¿Son siempre necesarios?
 
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
Charla TestingUy 2019 - Testers as Test Consultants: How to learn the skills?
 
Charla TestingUy 2019 - Ready Tester One? Go!
Charla TestingUy 2019 - Ready Tester One? Go!Charla TestingUy 2019 - Ready Tester One? Go!
Charla TestingUy 2019 - Ready Tester One? Go!
 
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
Charla TestingUy 2019 - Patterns Para Enseñar Testing a Personas que No Desar...
 
Charla TestingUy 2019 - Contract Testing con Pact
Charla TestingUy 2019 - Contract Testing con PactCharla TestingUy 2019 - Contract Testing con Pact
Charla TestingUy 2019 - Contract Testing con Pact
 
Charla TestingUy 2019 - Testing de chatbots
Charla TestingUy 2019 - Testing de chatbotsCharla TestingUy 2019 - Testing de chatbots
Charla TestingUy 2019 - Testing de chatbots
 
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivelCharla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
Charla TestingUy 2019 - Cypress.io - Automatización al siguiente nivel
 
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
Charla testingUy 2019 - ¿De dónde venimos y qué se nos viene? - Evolución de ...
 
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
Charla TestingUy 2019 - Pruebas de rendimiento, experiencias en la plataforma...
 
Charla TestingUy 2019 - Testing y discapacidad
Charla TestingUy 2019 - Testing y discapacidadCharla TestingUy 2019 - Testing y discapacidad
Charla TestingUy 2019 - Testing y discapacidad
 
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
Charla TestingUy 2019 - Estresando tu… ¿Dispositivo?
 
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESICCharla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
Charla TestingUy 2019 - Calidad en el Estado. Perspectiva AGESIC
 
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agileCharla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
Charla TestingUy 2019 - Lo bueno, lo malo y lo feo de trabajar con agile
 
Charla TestingUy 2019 - Agile testing in context
Charla TestingUy 2019 - Agile testing in contextCharla TestingUy 2019 - Agile testing in context
Charla TestingUy 2019 - Agile testing in context
 
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
Charla TestingUy 2019 - Inteligencia Artificial y Testing: ¿Qué está pasando?
 
Charla TestingUy 2019 - Compartiendo el sombrero del testing
Charla TestingUy 2019 - Compartiendo el sombrero del testingCharla TestingUy 2019 - Compartiendo el sombrero del testing
Charla TestingUy 2019 - Compartiendo el sombrero del testing
 
Taller TestingUy 2019 - Machine learning para refinar el testing de software
Taller TestingUy 2019 - Machine learning para refinar el testing de softwareTaller TestingUy 2019 - Machine learning para refinar el testing de software
Taller TestingUy 2019 - Machine learning para refinar el testing de software
 

Último

Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
durangense277
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
cdraco
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
espinozaernesto427
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
DanielErazoMedina
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
samuelvideos
 

Último (20)

Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
 

Charla TestingUy 2019 - ¿Podemos hacer que la seguridad sea usable?

  • 1. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy CHARLA Victoria Perez perezmvictoria@gmail.com @perezmvictoria 13 y 14 de mayo, 2019 testinguy.org @testinguy | #testinguy ¿Podemos hacer que la seguridad sea Usable? Josmell Chavarri josmell.chavarri@guayoyo.io @j0sm3ll
  • 2. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy User Experience Experiencia de Usuario
  • 3. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy SEGURIDAD Informática
  • 4. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy DISPONIBILIDAD CONFIDENCIALIDAD INTEGRIDAD SEGURIDAD - informática -
  • 5. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TODOS QUEREMOS USAR SISTEMAS FIABLES Y SEGUROS
  • 6. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy
  • 7. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Puntas de metal afiladas
  • 8. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Qué tan sencillo de usar nos resulta un producto/servicio
  • 9. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy SEGURIDAD Quieren que todo sea más difícil USABILIDAD Quieren que todo sea más fácil
  • 10. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Origen Común Pennsylvania, US - 1979
  • 11. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Don Norman Sala de Máquinas de la Planta Nuclear
  • 12. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy “Si hubieran querido diseñar los controles de una forma más confusa no hubieran podido” Don Norman
  • 13. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy PASSWORD
  • 14. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No palabras del diccionario + 14 caracteres + Mayúscula + Minúsculas + Número + Símbolo NO caracteres iguales consecutivos Estándares de seguridad
  • 15. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No últimas 5 passwords
  • 16. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No últimas 5 passwords Cambiarla cada 90 días
  • 17. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy No últimas 5 passwords No repetir passwords entre sistemas Cambiarla cada 90 días
  • 18. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy
  • 19. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Ganancias del cibercrimen En el 2018 1,5 billones de dólares
  • 20. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO (MÉTODO) NIVEL DE SEGURIDAD 10 Random CHAR jskervergs 59 minutos RIESGOSO 10 Random CHAR+NUM jskerver43 1 día RIESGOSO 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO Palabra Diccionario naranja 200 milisegundos NO SIRVE Palabra Inventada gulofunch 2 minutos NO SIRVE Fortaleza de las Contraseñas https://howsecureismypassword.net/
  • 21. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO (MÉTODO) NIVEL DE SEGURIDAD 10 Random CHAR jskervergs 59 minutos RIESGOSO 10 Random CHAR+NUM jskerver43 1 día RIESGOSO 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO Palabra Diccionario naranja 200 milisegundos NO SIRVE Palabra Inventada gulofunch 2 minutos NO SIRVE Fortaleza de las Contraseñas https://howsecureismypassword.net/
  • 22. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO (MÉTODO) NIVEL DE SEGURIDAD 10 Random CHAR jskervergs 59 minutos RIESGOSO 10 Random CHAR+NUM jskerver43 1 día RIESGOSO 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO Palabra Diccionario naranja 200 milisegundos NO SIRVE Palabra Inventada gulofunch 2 minutos NO SIRVE Fortaleza de las Contraseñas https://howsecureismypassword.net/
  • 23. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou TOP 10
  • 24. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou TOP 10 El eslabón más débil de la cadena es el usuario
  • 25. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy@perezmvictoria | @j0sm3ll | #testinguy Los usuario somos VAGOS nunca subestimes nuestra vagancia
  • 26. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy@perezmvictoria | @j0sm3ll | #testinguy SISTEMA 1 SISTEMA 2 Intuición Respuesta rápida Emoción Aprendizaje Respuesta lenta Lógica y deducción
  • 27. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy
  • 28. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy ¡Propongamos soluciones para hacer Seguridad Usable!
  • 29. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO NIVEL DE SEGURIDAD 2 palabras comunes Buen día 5 meses BAJO RIESGO 3 palabras comunes Esto es divertido 10 billones de años SEGURO Fortaleza de las Contraseñas https://howsecureismypassword.net/
  • 30. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy TIPO EJEMPLO TIEMPO NIVEL DE SEGURIDAD 2 palabras comunes Buen día 5 meses BAJO RIESGO 3 palabras comunes Esto es divertido 10 billones de años SEGURO Fortaleza de las Contraseñas 10 Random CHAR + NUM + MAY + MIN + SYM ?jPk3rv3r0 800 años SEGURO
  • 31. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Seguridad Usable debe estar desde la concepción del producto y en los planes de pruebas. TIPS
  • 32. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Conocer al usuario y sus hábitos Aprender de el contexto en qué usa la herramienta. Reconocer antes que recordar Prevenir de errores y explicar la causa Hablar en términos que el usuario entienda TIPS
  • 33. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy -> El usuario no puede ser responsable de toda la seguridad -> Las medidas de seguridad deben ser transparentes al usuario -> Pongamos las medidas de seguridad solo cuando son necesarias TIPS
  • 34. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Complejidad no garantiza seguridad
  • 35. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy Josmell Chavarri josmell.chavarri@guayoyo.io @j0sm3ll ¿PREGUNTAS? ¡MUCHAS GRACIAS! Victoria Perez perezmvictoria@gmail.com @perezmvictoria 13 y 14 de mayo, 2019 testinguy.org | @testinguy | #testinguy
  • 36. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy Josmell Chavarri josmell.chavarri@guayoyo.io @j0sm3ll Victoria Perez perezmvictoria@gmail.com @perezmvictoria 13 y 14 de mayo, 2019 testinguy.org | @testinguy | #testinguy
  • 37. @twitterSpeaker1 | @twitterSpeaker2 | #testinguy @perezmvictoria | @j0sm3ll | #testinguy Fuentes ● 5 Razones porque eres malo eligiendo pswd ● Introducción a la seguridad para la experiencia de usuario ● Cuanta más seguridad es igual a más inseguro ● Diseñando para usuarios ● https://www.sachinuppal.com/blog/ux-design/3-button-designs-that-changed-history/ ● https://www.mindflowdesign.com/insights/user-centric-design-the-lessons-of-3-mile-island/ ● https://psnet.ahrq.gov/perspectives/perspective/33/In-Conversation-With-Donald-A-Norman-PhD ● https://www.baekdal.com/trends/password-security-usability ● https://www.baekdal.com/thoughts/the-usability-of-passwords-faq/ ● http://sid.toolness.org/ch13yee.pdf ● https://www.coursera.org/learn/usable-security/lecture/KOiBU/usable-authentication-and-passwords ● https://latam.kaspersky.com/blog/cybercrime-inc-how-profitable-is-the-business/8098/ ● https://www.forbes.com/sites/kateoflahertyuk/2018/12/14/these-are-the-top-20-worst-passwords-of-2018/#69692aa04541 ● https://www.baekdal.com/thoughts/the-usability-of-passwords-faq/ ● https://www.itdigitalsecurity.es/actualidad/2018/04/las-ganancias-del-cibercrimen-alcanzan-los-15-billones-de-dolares ● https://www.welivesecurity.com/la-es/2016/11/03/modelo-de-negocio-del-cibercrimen/ Gracias a: Edgar y Jorge Salazar, Rodrigo Gomez, Federico Reale y Virginia Abreu