Plantilla: identidad comprometida

Identidad comprometida : {{{1}}} es un compromiso SHA-512 con la identidad real de este usuario.

Documentación de plantilla [ ver ] [ editar ] [ historial ] [ purgar ]

Esta plantilla le brinda una manera de demostrar posteriormente que usted es la persona que tenía el control de su cuenta el día en que se colocó esta plantilla. Esto se hace poniendo un código (llamado "hash") en su página de usuario para que, en caso de que su cuenta se vea comprometida, pueda convencer a otra persona de que usted es realmente la persona detrás de su nombre de usuario.

Acerca de

El uso previsto de esta plantilla es ayudar en el improbable caso de que su cuenta se vea comprometida. Si publicó su identidad de la vida real, esa identidad podría usarse para restablecer el contacto con usted si su cuenta se viera comprometida; Tenga en cuenta que en este escenario no se podrá establecer contacto con usted a través de su cuenta, ya que puede estar bajo el control de otra persona. Sin embargo, muchos usuarios de Wikipedia no revelan sus identidades reales, o lo hacen lo suficientemente poco como para que pueda resultar difícil establecer su identidad.

Esto no reemplaza el hecho de tener una contraseña segura ni el registro de una dirección de correo electrónico para su cuenta. Aun así, debes hacer todo lo posible para evitar que tu cuenta se vea comprometida, incluido el uso de una contraseña segura y recordar cerrar sesión cuando uses una computadora a la que otros puedan tener acceso. Si tiene una, también puede resultar útil publicar su clave pública PGP . Pero incluso con las mejores precauciones, su cuenta podría verse comprometida, por ejemplo, a través de un caballo de Troya o un ataque de fuerza bruta a su contraseña. Este pretende ser un último recurso.

Uso

La idea es utilizar hashes criptográficos; eliges una cadena secreta que solo tú conoces, la pasas por una función hash unidireccional y publicas el resultado en algún lugar. No es factible determinar la cadena secreta correspondiente al hash; por lo tanto, un atacante que comprometa una cuenta probablemente no podrá proporcionar la cadena secreta.

Sintaxis

{{Committed identity|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}

El texto en cursiva debe reemplazarse con la entrada adecuada o se debe eliminar su parámetro. Los parámetros están representados por "parámetro = valor " y separados por barras verticales |.

• Reemplace "hash" con el hash producido a partir de su cadena secreta. Este parámetro sin nombre es equivalente a un parámetro denominado "1" (consulte parámetros ).
• El parámetro "función hash utilizada", si no se incluye, el valor predeterminado es SHA-512 . (Se recomienda encarecidamente esta función hash).
• El parámetro "fondo", si no está incluido, por defecto es #E0E8FF ( azul claro , consulte Colores web#Triple hexadecimal )
• El parámetro "borde", si no se incluye, también tiene el valor predeterminado #E0E8FF.
• El parámetro "artículo", si no se incluye, el valor predeterminado es "a". El otro valor probable es "an".
• El parámetro "extra-style" se puede utilizar para especificar consideraciones de estilo adicionales, como "text-align:center".

Por ejemplo, si su hash es "1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe" usando SHA-256 y desea un cuadro naranja claro con un borde negro, use el siguiente código:

{{Committed identity|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|background=#FC9|border=#000}}

para producir

Identidad comprometida : 1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe es un compromiso SHA-256 con la identidad de la vida real de este usuario.

Obteniendo un hash

Utilice la herramienta o software de navegador de Fastily en su computadora, como el que sha512sumse proporciona en GNU Core Utilities . No se recomienda el uso de otros generadores de hash en línea, ya que están fuera del control de Wikipedia y no se les debe confiar su cadena secreta.

Método ultraseguro

1. Su cadena secreta debe terminar con una cadena larga de texto aleatorio como "fFfwq0DuDmMXj8hYTM3NTKeDhk". Esto garantiza que los ataques de fuerza bruta y de diccionario no puedan inferir su identidad a partir de su hash público.
2. Su cadena secreta debe especificar suficiente información sobre su identidad para que, si la cadena fuera revelada, pudiera demostrar sin ambigüedades que coincide con esa identidad. Al menos dos medios de contacto es una buena regla. Por ejemplo, su cadena secreta podría incluir un número de teléfono y una dirección de correo electrónico en la que se le pueda localizar. Sin embargo, no debe contener datos que no esté dispuesto a mostrar al personal administrativo de Wikipedia.
3. Trate de no elegir una cadena secreta que represente su identidad y que pueda quedar completamente desactualizada. Por ejemplo, puede ser malo elegir una cadena que especifique sólo su número de teléfono, ya que ese número podría cambiar.
4. Si desea cambiar su cadena secreta, hágalo, pero mantenga un registro de todas sus cadenas secretas antiguas. Es mejor revelarlos todos si alguna vez desea confirmar su identidad, ya que esto establecerá que es la misma persona que usó su cuenta desde el primer momento en que se publicó la identidad confirmada.
5. Opciones avanzadas:
   • Si tiene cuentas públicas en otros sitios web con contraseñas diferentes, indique las URL de esas cuentas. Posteriormente podrá realizar una acción específica para demostrar que es propietario de esas cuentas. Por ejemplo, si tiene una cuenta de YouTube, un administrador puede proporcionar una cadena que luego insertará en un comentario de vídeo.
   • Puede incluir información como su número de licencia de conducir, número de identificación nacional o número de pasaporte. Posteriormente podrá proporcionar copias de estos documentos como prueba adicional para demostrar su identidad.
   • Otra opción es tomar una foto o un video de usted mismo, tomar un hash SHA del archivo resultante e incluir ese hash en su cadena secreta. Conserve el archivo. Luego, podrá proporcionar el archivo a un administrador, quien podrá realizar una videollamada con usted y comparar el archivo con su apariencia actual. Esto seguirá siendo efectivo incluso si el atacante ha comprometido todos sus medios de contacto enumerados.

Ejemplo

Nombre completo, múltiples formas de contacto, información de contacto de amigos de confianza y una cadena aleatoria:

Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: [email protected]. fFfwq0DuDmMXj8hYTM3NTKeDhk

lo que da como resultado un hash SHA-512 de

92938b5423a1793d836333694cf0e55d92b42fb0c14ffcfe8349b51e86bceedcf9631398c31e1afdf114936502ca95577fa9014c26d718e77a235eb889ed56f3

Método de frase de contraseña

Para una forma más sencilla de elegir una cadena, puede utilizar una frase de contraseña , como se ilustra en este cómic de XKCD o un método Diceware. La frase de contraseña debe ser algo fácil de recordar para usted, pero difícil de adivinar para otra persona, como una broma interna o un secreto . Como siempre, cuanto más larga sea la frase de contraseña, más segura será. Con el método Diceware, a un billón de conjeturas por segundo, una frase de contraseña de 4 palabras se puede descifrar en media hora, una frase de contraseña de 5 palabras en 6 meses, una frase de contraseña de 6 palabras en 3500 años y una frase de contraseña de 7 palabras en 27 millones de años. Si crea su propia frase de contraseña, será menos segura porque es más probable que algunas palabras se combinen con otras (por ejemplo, You suele ir seguido de are , pero rara vez de cytoplasm ). También es más probable que utilices palabras comunes ( mi , tú , eres , y , el , de ) que palabras oscuras ( agastopia , erinaceous , impignorate , kakorrhaphiophobia ).

Ejemplos (buenos)

Estos ejemplos serían buenos si no se hubieran publicado ya aquí (y en otros lugares), así que no utilices ninguno de estos exactos (o variantes simples); esto es sólo para ilustrar algunos formatos de buenas frases de contraseña.

• Cadena:correct horse battery staple
• Cadena:Who you gonna call? Ghost don't exist you nutjob!
• Cadena:I actually like Battlefield Earth.

Ejemplos (malos)

• Cadena:My name is Bob.
• Cadena:I was born in 1982.
• Cadena: cualquier palabra o años/fecha específicos.
• Cadena: cualquier cita famosa o frase de un libro.

Restablecimiento de contraseña

Cualquiera que desee restablecer su contraseña a través del proceso de Identidad comprometida debe agotar otras opciones primero. No existe un proceso de rutina para restablecer contraseñas, y solicitar un restablecimiento de contraseña de identidad comprometido requerirá tiempo y el acuerdo de varias personas que discutirán el caso.

Antes del proceso de Identidad confirmada, confirme que aún conoce su frase de contraseña ingresándola a través de cualquier herramienta segura para obtener su identidad confirmada. Después de confirmar su propia frase de contraseña, realice la solicitud. Cuando realice la solicitud, siga las instrucciones en Ayuda: Iniciar sesión § ¿Qué pasa si olvido mi contraseña? que a partir de diciembre de 2022 ^[árbitro]recomienda enviar un correo electrónico a ca wikimedia.org para pedir consejo y no mencionar públicamente la cadena secreta.

Ver también

• Asegúrate de tener una contraseña (ensayo)
• Usuario:Nombre de usuario poco imaginativo/Instrucciones simples de identificación confirmada
• Contraseña segura
• Wikipedia: cambiar el nombre de usuario
• Wikipedia: seguridad
• Orientación de Wikipedia: Identidad comprometida
• Autenticación de dos factores
• {{ Tema de identidad comprometido }} (simbólico)

La documentación anterior está transcluida de Plantilla: identidad comprometida/doc . ( editar | historial )
Los editores pueden experimentar en las páginas sandbox ( editar | diff) y casos de prueba (crear) de esta plantilla .
Agregue categorías a la subpágina /doc . Subpáginas de esta plantilla .