Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Apple iPhone XR: el modelo con pantalla Liquid Retina de 6,1 pulgadas, CPU Apple A12 Bionic, Face ID, 3 GB de RAM, 64 GB de capacidad, cámara de 12 Mpíxeles, está a 569 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA70 (en Amazon sale por 709 euros).
  • Philips 24PFS5863/12: una Smart TV de 24 pulgadas Full HD compactita pero simpática sobre todo por esa diagonal y por la presencia de ese estupendo altavoz en la parte inferior. Perfecta para espacios más pequeños, está a 180,98 euros en Amazon (baja de 299).
  • Microsoft Office 2019 Pro Plus: la suite ofimática con las últimas versiones de Word, Excel o PowerPoint, licencia de por vida, se manda por email con instrucciones de descarga. Está a 6,89 euros en Amazon.
  • Reloj Xiaomi Amazfit GTS: smartwatch en aluminio, pantalla AMOLED, 12 actividades deportivas, hasta 5 ATM/50 m de profundidad, GPS+GLONASS, 14 días de autonomía. Está a 107,35 euros en Amazon (baja de 129,90).
  • Samsung Galaxy S10: el modelo G9730 Dual SIM con el Exynos 9820, 8 GB de RAM, 128 GB de capacidad ampliables, cámara triple (16+12+12), 3.400 mAh, lector de huella bajo pantalla. Estupendo por 611,51 euros en Amazon (baja de 909).
  • Xbox One X + Gears 5: la consola más potente de Microsoft en edición lim8itada, 1 TB de capacidad, un mando inalámbrico con diseño especial, Gears 5 y de regalo GoW 1, 2, 3 y 4 en digital. Está a 317 euros en Amazon Alemania, envío incluido.
  • Samsung 55RU7475: una Smart TV de 2019 con 55 pulgadas de diagonal, resolución 4K UHD, HDR10+, Dynamic Crystal Color, One Remote Control, audio Dolby Digital Plus 20 W, 3xHDMI, 2xUSB, Ethernet, audio óptica. Está a 519,81 euros en Amazon (baja de 849).
  • Amazfit Verge Lite Smartwatch: un reloj cuantificador con pantalla AMOLED de 1,3?, monitoriza 7 deportes distintos, GPS/GLONASS, sensor de ritmo cardiaco, IP68, batería de 390 mAh, hasta 20 días de autonomía. Está a 79 euros en Amazon (120 en PcComp).
  • Cable 3 en 1 Multicarga: de USB a USB-C, Lightning y MicroUSB para poder elegir el extremo que más os guste y tener siempre un cable preparado para cargar todo tipo de móviles. Está a 4,39 euros en Amazon (baja de 7).
  • Xiaomi Redmibook Ryzen Edition: atentos a este portátil de 14 pulgadas Full HD con un AMD Ryzen 7 3700U, 16 GB de RAM (uauh), 512 GB de SSD (muy bien), una GPU Radeon Vega 10 (mejor que la MX 250), 18 mm de grosor, 1,5 kg de peso, 2 x USB 3.0, 1 x USB 2.0, HDMI (pero no USB-C, lástima), batería de 46 W, Windows 10 y teclado retroiluminado en inglés. Está a 605 euros en Banggood con el código BGXMR7W.
  • Mini Proyector LED Excelvan: 4500 lúmenes, diagonales de hasta 200 pulgadas, resolución nativa de 1.280 x 768 (pero escala a 1080p), VGA, 2 x USB, AV, HDMI, salida de audio 3,5 mm, mando a distancia, altavoz integrado. Está a 69,99 euros en Amazon (baja de 169,99 euros, descuento al tramitar el pedido).
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh, lector trasero, buena opción recién salida del horno. Está a 147,99 euros en eBay. Otra alternativa: 160,53 euros en Amazon (baja de 200).
  • Samsung UE65RU7025: una Smart TV 4K UHD enorme de 65 pulgadas con Ultra Dimming, HDR10+, One Remote Control, además de sonido Dolby Digital Plus con altavoces de 20W. Está a 511,70 euros en Amazon (baja de 694,81). Increíble.
  • Volante Hori Apex inalámbrico (PS4, PC): un volante para juegos de conducción, licencia oficial de Sony, se conecta vía Bluetooth, función de vibración, compatible con PS4 y PC. Está a 99,95 euros en Amazon (baja de 129,99).
  • Smartwatch Fossil 4ª gen: con correa de silicona, caja de 43 mm, GPS, resistencia al agua (sumergible, 3 ATM), Wear OS, notificaciones, miniaplicaciones, monitorización del ritmo cardiaco y de diversas actividades físicas. Está a 106 euros en Amazon Francia, envío incluido.
  • Repetidor WiFi Victure 300 Mbps: perfecto para ampliar la cobertura de tu red WiFi, banda de 2,4 GHz, compatible con WPS, puerto USB y RJ45 Ethernet, está a 11,99 euros en Amazon con el código VNAC7C56 (baja de 20).
  • Barra de sonido Soundcore Infini Pro: de la conocida Anker, con Subwoofers integrados, hasta 105 dB, modos de sonido personalizados, HDMI, HDMI ARC, óptica o sin cables con BT 5.0, soporte Dolby Atmos. Está a 192 euros en Amazon Francia, envío incluido (en Amazon España está a 280).
  • Playmobil Porsche: la réplica del Porsche 911 Targa 4S con iluminación delantera, trasera e interior muy detallado. Mide 26×11,5×7,5 cm e incluye figuritas. Está 23,09 euros en Amazon (baja de 37,84).
  • Maleta de cabina Mickey Colored: una maleta para poder meter en cabina en vuelos (40x55x20 cm) y con una decoración inspirada en Mickey Mouse, súper chula. Fabricada en ABS, resistente y ligera, cierre TSA, está a 64 euros en Amazon (baja de 115).
  • Chaqueta Chubasquero Helly Hansen Dubliner: muy pensada para actividades marítimas, bolsillos laterales, capucha plegable, forro ligero de secado rápido, está a 54,77 euros en Amazon (baja de 120).
  • Xiaomi Mi Note 10 Pro: 6,47?, Snapdragon 730G, 8 GB RAM, 26 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 496 euros en GearBest con el código GBNT10PRO1.
  • Kingston SSD A400 480 GB: una unidad SSD de 2,5 pulgadas SATA 3 con transferencias de hasta 450 MB/s, está a 48,38 euros en Amazon (baja de 60).
  • Enchufe inteligente WiFi: compatible con Google Home, Alexa, IFTTT, soporte de iOS y Android, con temporizador, sin necesidad de hubs, perfecto para desconectar y conectar luces, calefacción y otros aparatos a distancia. Está a 17,59 euros en Amazon (baja de 22).
  • Huawei P30 Lite: 6,15?, Kirin 710, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2), 3340 mAh, lector de huella trasero, NFC, minijack, está a 215,99 euros en eBay. Un poquito más caro en Amazon, donde lo tenéis a 231 euros.
  • Apple iPad 10,2 pulgadas (2019): la tableta de Apple con el chip A10 Fusion, cámara trasera de 8 MP, iPadOS, WiFi5, Facetime HD, soporta teclado y lápiz, está a 256 euros en eBay con el código PDESCUENTO10 (en Amazon 349 euros).
  • Unidad SSD Sabrent 512 GB: en formato M.2 NVMe 2280, espectacular con esa capacidad de 512 GB y con un precio de 79,98 euros en Amazon (baja de 102).
  • Amazon Echo (3ª Gen): nuevo altavoz inteligente de Amazon con Alexa, sonido mejorado, está a 79,99 euros en Amazon (baja de 99,99).
  • Pendrive Verbatim 64 GB: llave de memoria USB 3.0 con 64 GB por un precio estupendo, 7,99 euros en Amazon.
  • Disco Duro Externo WD My Book 10 TB: una unidad de disco de 3,5 pulgadas con conexión USB 3.0 y nada menos que 10 TB de capacidad, perfecto para copias de seguridad. Está a 179,99 euros en Amazon (baja de 256,99).
  • Lenovo Legion Y540: un portátil gaming fantástico. 15,6? Full HD, Core i7-9750H, 16 GB de RAM, 256 GB SSD, 1 TB HDD, una GTX 1650, teclado retroiluminado en español, sin Windows. Está a 949 euros en Amazon (baja de 1.199).
  • Mando Xbox + Adaptador inalámbrico: el mando de la Xbox One con el nuevo grip y conector de auricular, y además el adaptador inalámbrico para poder usarlo directamente en el PC sin cables. Estupendo a 44,95 euros en Amazon (baja de 69,99).
  • Samsung UE75RU7172: una Smart TV gigante de 75 pulgadas LED UltraHD 4K con HDR10+, PureColor, UHD Dimming, Stream Link, 2 altavoces de 20 W con audio Dolby Digital Plus, está a 949 euros en PcComponentes.
  • Sennheiser HD 4.50 Special Edition: auriculares inalámbricos con cancelación de ruido, Bluetooth 4.0 + aptX, micrófono integrado, cuenta con NFC, plegables, están a 94,99 euros en Amazon (baja de 179 euros).
  • Nintendo Switch Lite: la consola más portátil de Nintendo en edición Dacian y Zamazenta, gris, edición limitada, está a 214,90 euros en Amazon (baja de 239,99).
  • Apple Watch Series 3: el reloj inteligente de Apple de hace un par de años sigue siendo gran opción, integra GPS, caja de 42 mm, color gris espacial, correa deportiva, chip S4 SiP, sensor de frecuencia cardiaca. Está a 259 euros en Amazon.
  • Xiaomi Mi A3: pantalla de 6,01?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro), lector de huella bajo pantalla, sin NFC, estupendo a 173 euros en Amazon.
  • Crucial BX500 960 GB: una unidad SSD de casi 1 TB de capacidad con conexión SATA, transferencias de hasta 560 MB/s, está a 100.18 euros en Amazon (baja de 108,89).
  • Samsung UE55RU7105KXXC: una Smart TV de 55 pulgadas 4K UHD con Ultra Dimming, HDR10+, procesador 4K, One Remote, soporte Apple TV integrado, soporte Alexa, 3 x HDMI, 2 x USB, Ethernet, está a 439 euros en PcComponentes
  • Huawei Matebook E: un convertible llamativo con pantalla de 12 pulgadas y resolución 2K (2.160×1.440), un Core i5-7Y54, 8 GB de RAM, 256 Gb de capacidad, 1xUSB-C, sensor de huella, está a 799 euros en PcComponentes.
  • Proyector LG CineBeam HF65LSR: un proyector de tiro corto curiosón con resolución nativa Full HD, tecnología DLP, 1000 lúmenes, diagonales de hasta 100? colocándolo a 38 cm de la pared, Smart TV con webOS 4.0, está a 599 euros en PcComponentes (baja de 699).
  • Xiaomi Mi Mix 3: el súper teléfono sin marcos baja de precio: con pantalla de 6,39» deslizable para la cámara selfie y Snapdragon 845, 6 GB de RAM 128 GB de ROM y cámara dual 12+12. Estupenda opción, está a 289 euros en PcComponentes (¡en Amazon está a 352 euros!)
  • MSI GF63 Thin 9SC: un portátil gamer bastante majo de 15,6? Full HD con un Core i7-9750H, 16 GB de RAM (muy bien), 512 GB de SSD (mola), una GeForce GTX 1650 Max-Q de 4 GB, sin sistema operativo, teclado español. Está a 898 euros en Amazon (baja de 1.149).
  • Lenovo Smart Display: una pantalla inteligente de 10 pulgadas con el asistente de Google, puedes reproducir vídeos, encontrar recetas, videollamadas, controlar tu cas inteligente. Altavoz de 10W, WiFi, Bluetooth, está a 149,99 euros en PcComponentes (baja de 239,99).
  • PowerColor Radeon RX 5700XT: una tarjeta gráfica muy seria, con 8 GB de memoria GDDR6, fantástica para jugar a toda pastilla. Está a 379,90 euros en PcComponentes (en Amazon 507 euros).
  • Chuwi UBook Pro: tipo Surface Pro pero en modesto, con un Intel Celeron N4100, 8 GB de RAM, 256 GB de SSD, pantalla de 12,3 pulgadas (1920×1280), lápiz con 4096 niveles de presión, 760 g de peso. Está a 284 euros en Banggood con el código BG33aadd
  • Mando Hori Onyx Plus: un mando inalámbrico para la PS4 y para PC con licencia oficial de Sony, se puede usar con cable, función de vibración, toma de auriculares. Está a 29,95 euros en Amazon (baja de 49,99).
  • ASUS TUF Gaming FX505DV: un portátil gaming con pantalla de 15,6? Full HD, Ryzen 7 3750H, 16 GB de RAM, 512 GB SSD, GeForce RTX 2060 (uauh), sin SO, teclado retroiluminado en español. En eBay está a 999 euros, rebaja simpática. Licencia de Windows 10 en eBay a 3,89 euros.
  • HP Omen X Mindframe: unos auriculares distintos a todo lo que conocíais: tienen refrigeración para vuestras orejitas ? Además de iluminación RGB, sonido envolvente 7.1 virtual y cable con conector USB. Están a 99,99 euros en Amazon (bajan de 199,99).
  • Corsair K63: un teclado gaming con interruptores Cherry MX Red, retroiluminación roja, distribución en español, diseño compacto sin teclado numérico, está a 64,99 euros en Amazon (baja de 89,99).
  • ASUS Dual GeForce RTX 2070 EVO: con 8 GB de memoria GDDR6, una gráfica potente y que te permitirá jugar incluso a 4K. Estupenda a 479,90 euros en PcComponentes (en Amazon está a 507,92 euros)
  • Lenovo Ideapad 520-15IKB: un portátil de 15,6 » Full HD, Core i5-8250U, 8 GB de RAM, 1 TB de HDD, una GeForce MX150, Windows 10, teclado español y lector de huella, está a 549,99 euros en Amazon (baja de 699).
  • Lenovo Ideapad C340: un portátil convertible con pantalla de 14 pulgadas Full HD, un recién estrenado Core i7-1051U, 8 GB de RAM, 512 GB de SSD (bien), lector de huella, Windows 10 y teclado en español por 899,99 euros en Amazon
  • Samsung 50RU7405: una Smart TV 4K UHD de 50 pulgadas con Ultra Dimming, HDR10+, One Remote Control, soporte Apple TV y compatible con Alexa, además de sonido Dolby Digital Plus con altavoces de 20W. Está a 449 euros en Amazon (baja de 649).
  • Xiaomi Redmi Note 8: 6,53 pulgadas, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. En Amazon a 153,99 euros.
  • PS4 500 GB + 2 mandos DualShock 4 + Contenido Fortnite: una ofertaza si estáis pensando en pillar esta consola de Sony, que es la básica pero que con los dos mandos gana enteros. Sobre todo con este precio, 239,99 euros en Amazon (baja de 328,97).

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar «bases de datos» de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas «apps» «fintech» que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de «login»? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados