Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo.

  • Impresora láser HP LaserJet ProM12w: una impresora muy maja con conexión USB 2.0, WiFi (importante), 18 ppm y color blanco, que está a 59 euros en Amazon.
  • Portátil Lenovo IdeaPad 520S: un clásico ya, este portátil de 14 pulgadas cuenta con un Core i3-7130U, 4 GB de RAM y 128 GB de SSD, además de Windows 10. No está mal por los 439 euros que cuesta en Amazon.
  • PocoPhone F1: telefonazo que Xiaomi se acaba de sacar de la manga. Un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad (ampliables), pantallón de 6,18 pulgadas y dos cámaras de 12+5 Mpíxeles, además de batería de 4.000 mAh y conector de auriculares. Si no os importa que no tenga NFC, compra estrella de la temporada, sobre todo a este precio: en AliExpress lo tenéis a partir de 260,33 euros. Otra opción: en JoyBuy lo tenéis a 264,20 euros. Si no queréis riesgos, la versión con 128 GB de RAM está a 305 euros en Amazon, súper chollo.
  • Disco duro externo WD My Book 8 TB: nada menos que 8 “teras” para un disco duro que os garantiza tranquilidad para vuestras copias de seguridad. Está a 169 euros en Amazon.
  • Samsung Galaxy S9: el telefonazo de Samsung con la pantalla de 6,2 pulgadas, el Exynos de última generación, cámara dual 12+12, 6 GB de RAM y 64 GB de capacidad, y todo por 499 euros en Amazon. Una apuesta bastante segura, diría yo, aunque esté compitiendo con pesos pesados últimamente.
  • Micrófono Razer Seiren X: si eres o quieres convertirte en youtuber/twitcher/podcaster necesitarás un micro, y este modelo tiene muy buena pinta, con condensador, puerto de control de auriculares, reducción de ruido y todo por 77,8 euros en Amazon.
  • Unidad SSD Samsung 970 EVO: una unidad SSD M.2 NVMe que es de lo mejorcito del mercado, con 250 GB de capacidad y un precio de 79,90 euros en Amazon. Es la que tengo yo en mi renovado PC y estoy súper contento.
  • Localizador GPS: en Amazon está al doble: este localizador permite que lo pongáis en cualquier lado para tener localizado por ejemplo el bolso o la maleta. Está a 6,96 euros en TomTop.
  • Xiaomi Redmi S2: es el nuevo campeón de los móviles baratos: 5,99 pulgadas 720p con formato 18:9, sorprendente ya solo por eso. Además cuenta con un Snapdragon 625, 3 GB de RAM, 32 GB de capacidad y cámara dual (16+5 MP). Lo tenéis a 113,10 euros en GearBest con el cupón Eddytedy61.
  • Monitor BenQ GL2460BH: un monitor de 24 pulgadas con resolución FullHD y tecnología Low Blue Light. Buena opción con conexión HDMI, sobre todo por este precio: 106,39 euros en Amazon.
  • Silla gaming: el modelo Drift DR75 cuenta con pistón de gas de clase 4, que debe ser la pera limonera pero no sé qué significa. La altura es regulable, los reposabrazos abatibles y su asiento basculante. Buena oferta, parece, por 89 euros en Amazon.
  • Teclado gaming HP Omen: el modelo Omen by SteelSeries X7Z97AA, que es de membrana pero tiene retroiluminación RGB en 52 zonas y usa la conexión USB, no es mecánico ni tiene opciones avanzadas (n-key rolover, antighost), pero claro, a este precio no puedes pedir mucho más: está a 29,99 euros en Amazon, que es un súper precio porque en PCComponentes está a 69,99.
  • Portátil gaming Medion Erazer P6689: y si preferís los portátiles, este modelo de 15,6 pulgadas tiene un Intel Core i7-8550U-QC, 8 GB de RAM, 128 GB de SSD para el SO, 1 TB de disco duro y una GTX 1050. Muy chulo por 699 euros.
  • Chuwi Lapbook SE: parecido al Jumper ezBook X4, con un Celeron N4100, 4 GB de RAM, 32 GB eMMC y 128 GB de SSD (curiosa combinación) y pantalla de 13,3 pulgadas 1080p, además de batería de 5.000 mAh y 1,44 kg de peso. Un buen equipo de batalla por 243,60 euros en GearBest.
  • Jumper EZBook 3 Pro: va de portátiles baratos: este modelo llega con un Intel Atom N3450, 6 GB de RAM, 64 GB de capacidad (eMMC, más lentorro que un SSD), ranura Micro SD, y pantalla 13,3 pulgadas 1080p. Es peor que el Chuwi por especificaciones, pero también cuesta menos: está a 182 euros en GearBest con el cupón BeatBG02 con dos años de Garantía en España.
  • Honor 10: un smartphone estupendo (análisis) con pantalla de 5,84 pulgadas 1080p, Kirin 970 4 GB de RAM, 128 GB de capacidad y cámara dual (16+24 MP). Está a 242,93 euros en AliExpress, bastante brutal.
  • Huawei P20 Lite: el pequeño de la familia con pantalla de 5,8 pulgadas, Kirin 659, 4 GB de RAM, 64 GB de ROM y doble cámara (16+2 MP) es un buen contendiente en la gama media (análisis) y está a buen precio: 257,70 euros en Amazon.
  • Xiaomi Mi 8: el último tope de gama de Xiaomi está interesante: con un Snapdragon 845, 6,21 pulgadas de pantalla, 6 GB de RAM, 64 GB de capacidad y cámara dual (12+12 MP). Está con la ROM Global preinstalada, pero indican que no actualiza vía OTA, deberéis hacerlo manualmente. Está a 324,38 euros en Banggood con el cupón 10BGM864GB.
  • Xiaomi Mi Max 2: casi todo es normalito en él: un Snapdragon 625, 4 GB de RAM, 64 Gb de capacidad ampliables, pantalla de 6,44 pulgadas (gigante) FullHD, y cámara de 12 Mpíxeles. Pero lo realmente brutal es su batería de 5.300 mAh. Con eso tenéis para dos días sin problemas, diría. Está a 133,89 euros en Aliexpress.
  • Xiaomi Mi Drone 4K: un cuadricóptero con cámara HD que graba también en 4K, 27 minutos de autonomía y diversos sistemas de retorno seguro y de estabilización. Está a 378,40 euros en GearBest.
  • Unidad SSD Crucial MX500 1 TB: si queréis ampliar a tope el almacenamiento en vuestro PC atentos a esta alternativa rápida y con un precio sorprendente para ser un SSD. Está a 165,31 euros en Amazon.
  • Xiaomi Redmi Note 5: mejor que los Mi A1, cercanos a los Mi A2, a caballo en precio y prestaciones: pantalla de 5,99 pulgadas, Snapdragon 636, 4 GB de RAM, 64 GB de memoria ampliables, cámara dual (12+5 MP), lector de huella. Muy barato en Aliexpress, donde el modelo en color negro está a 136,68 euros.
  • Monitor Gaming Acer GN246HLB: diagonal de 24 pulgadas, resolución 1080p pero sobre todo soporte para frecuencias 144 Hz, algo que le da un plus importante a los jugones. Está a 227 euros en Amazon.
  • Xiaomi Mi Notebook Air 13,3: un modelo que aun siendo algo más antiguo está en modo chollo: llega con un Core i5-6200U, 8 GB de RAM, 256 GB de capacidad y una GeForce GTX 940MX. Lo tenéis a 572 euros en Gearbest.
  • Xiaomi Mi A2 Lite: pero claro, si buscáis el sucesor real del Mi A1, lo tenéis en oferta. Con su pantalla de 5,84 pulgadas, 4 GB de RAM; 64 GB de capacidad (ampliables) y cámara dual (12+5 MP) está a 143,82 euros en Banggood. La misma versión la tenéis en Amazon por 170 euros si no queréis complicaros mucho.
  • Unidad SSD Crucial MX500: una unidad SSD en formato M.2 de 500 GB perfecta para actualizar vuestro equipo, fantástica a este precio. Ofrece tasas de 560/510 MB/s en lectura/escritura. Está a 86,25 euros en Amazon.
  • Patinete Eléctrico Xiaomi: ya que hace poco hablaba de patinetes eléctricos, aquí tenéis uno de los referentes, el modelo de Xiaomi con 30 km de autonomía, hasta 25 km/h, plegable y muy bien valorado. Está a 349 euros en Aliexpress plaza con garantía de 2 años y envío desde España.
  • OnePlus 6: el telefonazo de OnePlus en su versión internacional está de rebajas. Con un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad y cámara dual de 20MP+20MP (y acabado negro espejo) lo tenéis a 378,40 euros en GearBest con el cupón GB$MBDPONE, ole. Por si queréis otra ocpión, también lo tenéis a 393,79 euros en AliExpress.
  • Xiaomi Mi A2: con pantalla de 5,99 pulgadas, un Snapdragon 660, 4 GB de RAM, 64 GB de capacidad y cámara dual de 12+20 MPx este es el teórico sucesor del exitoso Mi A1, aunque a mí me gusta más el Lite. Si os va por su cámara más potente y su mejor procesador, lo tenéis a 204,70 euros en Amazon. Dije que no lo iba a recomendar, pero el precio empieza a ser curioso así que eso cambia las cosas. La versión de 4+32 GB está a 193,60 euros en GearBest.
  • Monitor 28 pulgadas 4K Samsung U28E570DS: un lujo de monitor si queréis resolución a tope, con resolución 4K, flicker free, FreeSync, HDMIx2, DisplayPort y con esa diagonal de 28 pulgadas. Estupenda opción para trabajar en Excel documentos de todo tipo, y también para edición de foto y vídeo. Está a 249 euros en Amazon.
  • Micro SD 128 GB Kingston: una tarjeta de esta capacidad a este precio y encima con envío desde España es un chollazo: 22,65 euros en Aliexpress.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados