Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo:

  • Monitor Lenovo 21,5 pulgadas: un monitor 1080p de 21,5 pulgadas con conexión VGA. Básico, pero es que vaya precio: 79 euros en Amazon. Tenéis un modelo algo mejor, el BenQ GW2270H con entrada dual HDMI, por 118 euros en Amazon. Y si queréis ir a un monitor gaming, el BenQ XL2411P ZOWIE con soporte de 144 HZ está a 246 euros en Amazon.
  • Tablet Amazon Fire HD 10: una tableta de 10 pulgadas 1080p con 32 GB de capacidad y un precio estupendo: 113 euros en Amazon Alemania, envío incluido.
  • PlayStation PSVR: las gafas de realidad virtual de la PS4 con la cámara y el juego VR Worlds están a 186 euros en Amazon Italia, envío incluido.
  • Portátil gaming Medion Erazer P6705: con pantalla de 15,6 pulgadas 1080p, un Core i5-8300H, 8 GB de RAM, 1 TB de disco, 128 GB de SSD, una GTX 1050 Ti para darle vida a los juegos y Windows 10. Teclado en español, por cierto. Está a  749 euros en Amazon.
  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 142,32 euros en GearBest. Acaba de aparecer la actualización a Android 9.0 Pie para este móvil, lo que lo destaca aún más. Dos años de garantía en España, y recordad que tenéis que desactivar el seguro de envío predefinido.
  • Ratón Logitech G402: para jugones, con 8 botones programables, está a 28,99 euros en Amazon.
  • Unidad SSD Crucial BX300: una unidad de 120 GB con prestaciones estupendas y que sale por un precio ridículo: 25,99 euros en Amazon.
  • Unidad SSD Samsung 970 EVO: genial con 250 GB y velocidades de transferencia brutales: está a 72,99 euros en Amazon, nunca la vi tan barata. Es la que tengo en mi PC, y me salió a 95 euros como súper ganga, así que imaginad. La versión de 500 GB está a 119,98 euros, gran precio también.
  • Motorola One: un smartphone basado en Android One con pantalla de 5,9 pulgadas, un Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 13+13 MP. Está a 269 euros en Amazon.
  • Monitor LG UltraWide 29 pulgadas: un modelo muy curioso para vuestras sesiones de trabajo y juego. Con resolución 2560×1080, AMD FreeSync, conectores USB-C y HDMI. Está a 219 euros en Amazon.
  • Patinete Eléctrico Ninebot ES1 No. 9: otro patinete similar al anterior pero algo menos potente. Hasta 20 km/h y hasta 25 km de autonomía, muy bien también por su precio, 277 euros en GearBest con el cupón GB12ES1 con dos años de garantía en España. Desactivad el seguro de envío, eso sí.
  • Reloj inteligente Huawei Honor Magic: un reloj curioso con pantalla AMOLED, soporte GPS, autonomía de una semana, NFC (¡pagos móviles!), sensor de ritmo cardiaco, monitorización del sueño, barómetro, brújula y notificaciones. Muy curioso por 101,06 euros en GeekBuying con el cupón EGWQNPDV.
  • Tarjeta gráfica Zotac GeForce GTX 1060 6 GB: una gráfica estupenda para animar vuestras sesiones de gaming. Está a 230 euros en Amazon Alemania, gastos de envío incluidos.
  • Portátil Xiaomi Mi Air: el equipo que rivaliza con los grandes fabricantes del mercado a menor precio vuelve a ponerse interesante. Pantalla de 13,3 pulgadas, Core i5-8250U, 8 GB de RAM, 128 GB de SSD, gráfica NVIDIA GeForce MX 150, lector de huellas, todo por 710 euros en GearBest.
  • Smartwatch Huawei Watch 2: con WiFi y 4G nada menos, este reloj tiene también GPS, Wear OS 2.0 para gobernarlo y un precio fantástico de 199,99 euros en Amazon. Brutal por lo que ofrece, os lo aseguro que lo sé de buena tinta: lo analicé hace tiempo.
  • Auriculares Gaming Sennheiser Game Zero: calidad de sonido a lo bestia, reducción de ruido y un micrófono de calidad para las comunicaciones durante las partidas. De esta marca se puede uno fiar, y el precio es estupendo, 109 euros en Amazon frente a los +140 que cuesta normalmente.
  • Televisión Haier 4K 55 pulgadas: vale que no es una marca top, pero tener una Smart TV de 55 pulgadas con resolución  4K/UHD (sin HDR, parece por lo que he visto) por este precio es de locos. Cuenta con Netflix preinstalado, WiFi y TDT2, además de altavoces con soporte Dolby Digital+. Se envía desde UK con garantía de Haier, y está a 365,32 euros en Banggood EU con el cupón e2bcea.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color azul a 328,52 euros en GearBest con el cupón GBMPKBG2 y en color negro a 328,52 euros en GearBest con el cupón GBMPKBG3. Desactivad el seguro de envío, ya sabéis.
  • PocoPhone F1: telefonazo que Xiaomi se acaba de sacar de la manga. Un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad (ampliables), pantallón de 6,18 pulgadas y dos cámaras de 12+5 Mpíxeles, además de batería de 4.000 mAh y conector de auriculares. Si no os importa que no tenga NFC, compra estrella de la temporada, sobre todo a este precio. La edición de 6 GB y 64 GB de capacidad está a 259,72 euros en AliExpress, uauh.
  • Xiaomi Mi 8 Pro: la versión más brutal del telefonazo de Xiaomi: 6,21 pulgadas, el célebre diseño con la carcasa semitransparente (de pega, pero es curiosa), Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, cámara dual de 12+12 MP, cámara frontal de 20 MP, sensor de huella bajo la pantalla, en fin, de todo. Está a 452,83 euros en GearBest.
  • Xiaomi Mi Mix 3: el móvil de gama alta más reciente de esta empresa está ahora a precio llamativo. Con pantalla 6,39 pulgadas casi sin marcos (ni notch), Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, cámara trasera 12+12, cámara frontal 24+2 MP  (deslizable, un sistema curioso para esconderlas), batería de 3.850 mAh, desbloqueo facial, soporte carga inalámbrica. Muy chulo, y está a 497,22  euros en Gearbest con 2 años de garantía en España. Desactivad el nuevo seguro de envío activado por defecto, ya sabéis.
  • Unidad SSD Netac 480 GB: mucho más barata que las que os pongo al final, casi medio terabyte a precio de 200 GB en unidades de marcas reputadas. Difícil no sentirse tentado porque cuesta 48,861 euros en JoyBuy. Para que veáis la diferencia, la Samsung 860 Evo de 250 GB (casi la mitad de capacidad) cuesta más: está a 51,90 euros en Amazon… y este último no es mal precio. El otro es ya la locura, aunque la marca, claro, no es muy conocida.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados