Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo.

  • Xiaomi Mi 8: el súper telefonazo de Xiaomi está de oferta, y atentos porque es la versión a tope (aunque en color dorado, eso sí) con el Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, pantalla de 6,21 pulgadas (con notch) y cámara dual 12+20 MP. Una maravilla a este precio, 395 euros en GearBest con el cupón GB$MPMI128.
  • OnePlus 6: versión internacional del telefonazo de OnePlus con pantalla casi sin bordes de 6,28 pulgadas, el Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara dual (16+20) lector de huella y esa ROM OxygenOS que va como una seda. Casi 100 euros más baratos que el precio que se maneja en España: está a 430 euros en GearBest. En Amazon está por 525 euros.
  • Disco duro externo Maxtor 4TB: precio brutal para esta unidad externa pequeñita (2,5 pulgadas) y con conector USB 3.0/3.1. Está  a 99 euros en Amazon.
  • Vivo NEX: el móvil que ha revolucionado con su cámara frontal desplegable y un diseño casi todo pantalla está ya a la venta. Llega con el Snapdragon 710, 6 GB de RAM, 128 GB de capacidad (uauh), 4000 mAh de batería y una doble cámara detrás (12+5) que supongo que no estará nada mal. El precio, 516 euros en GearBest. La semana pasada estaba 100 euros más caro, uauh.
  • Jumper EZbook X4: el portátil de bajo coste que analicé recientemente y que me ha dejado sorprendido. Con un Celeron N4100, 4 GB de RAM, 128 GB de SSD ¡(560/470 MBps!), puerto MicroHDMI, MicroSD y 2xUSB 3.0, además de pantalla de 14 pulgadas FullHD (algo tristona en brillo y color, cierto). Teclado en disposición americana, buen trackpad, todo por 240,80 euros en GearBest.
  • NAS WD MyCloud EX2 Ultra 8 TB: ya sabéis que siempre recomiendo la compra de un buen NAS, y esta oferta de Western Digital es brutal: con 8 TB de capacidad, procesador dual core, 1 GB de RAM y 2 bahías. Está a 299,99 euros en Amazon, la mitad de su precio oficial, aseguran.
  • PC Gaming con GeForce GTX 1060: el fabricante chino es desconocido total (Getworth) pero atentos a este PC de sobremesa con un Core i5-7400, 8 GB de RAM DDR4, un SSD de 120 GB y una GTX 1060 de gráfica. Todo por 516 euros en GearBest con envío desde China (en un mes, paciencia). Parece hasta demasiado bueno para ser verdad.
  • Huawei P20: un fantástico móvil solo superado por el P20 Pro en cámara triple, pero este sigue siendo apuesta segura. Con un Huawei Kirin 970, 4 GB de RAM, 128 GB de capacidad (¡uauh!), doble cámara (20+12) y lector de huella en el frontal. Brutal, y está a 533,20 euros en GearBest.
  • Huawei P20 Lite: la versión “modesta” del anterior también está curiosa, ojo. Un Snapdragon 659, 4/64GB, lector en la trasera, cámara dual (16+20) y está en GearBest a 235,64 euros con el cupón Eddytedy56 (envío desde España, garantía 2 años). El P20 Lite en color dorado enviado desde china sale aún más barato, 211,56 euros en GearBest con el cupón Eddytedy89.
  • Ratón Razer DeathAdder: tuvo el premio al mejor ratón del año en 2013. Vale, hace ya, pero sigue siendo un gran ratón para jugones, con 3.500 dpi y un precio estupendo: 19,46 euros en GearBest con el cupón GBQQ123.
  • Xiaomi Redmi Note 5: un phablet de 5,99 pulgadas, Snapdragon 636, 4 GB de RAM, 64 GB de capacidad, cámara dual de 12+5 MP y lector de huellas además de batería de 4.000 mAh. Una apuesta segura a este precio: 149 euros en Aliexpress.
  • Portátil Teclast F6 Pro: un convertible con pantalla táctil de 13,3 pulgadas giratoria 360 grados. Llega con un Core m3-7Y30, 8 GB de RAM, 128 GB de SSD e incluso lector de huella. Soporta stylus opcional, por cierto. Sale por 387 euros en GearBest con el cupón IT$TATCF6pro.
  • Tarjeta MicroSD Samsung Evo Plus 128 GB: perfecta para ampliar la capacidad de vuestro dispositivo móvil, sobre todo a este precio: 23,80 euros en JoyBuy. En Amazon la misma tarjeta está a 34 euros.
  • Fuente alimentación EVGA SuperNova 650W: con certificación 80 Plus Gold, totalmente modular, modo Eco con un nuevo ventilador, tamaño compacto de 150 mm, una pequeña maravilla si estás pensando en actualizar o construir un PC. Está a 83,78 euros en Amazon.
  • Xiaomi Mi 8 SE: cuidado que no es el súper súper Xiaomi Mi 8: es el nuevo y flamante buque insignia de Xiaomi en su versión “Lite” , que debuta en los Incognichollos. Con un Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, doble cámara (12+5), y lector de huellas en la trasera, además de pantalla AMOLED de 5,88 pulgadas casi sin bordes. Lo tenéis a 265,42 euros en GeekBuying con el cupón MICHOLLO01. Con esas prestaciones, buen precio, señores.
  • DVD con dos pantallas para coche: para viajes largos con niños puede ser toda una bendición. Las pantallas de 9 pulgadas tienen además un puerto USB2.0 y ranura para tarjetas, además de altavoces estéreo y control parental. Están a 95,50 euros en Amazon.
  • Xiaomi Mi A1: atentos que el smartphone chollo de la temporada está a buen precio en Amazon. Es la versión con 4 GB de RAM y 32 GB de capacidad con su doble cámara y su Snapdragon 625. Lo tenéis en AliExpress por 130,47 euros. Otra opción es la de Amazon, donde lo tenéis a 182 euros.
  • Patinete eléctrico Ninebot No. 9: un competidor directo del patinete de Xiaomi que últimamente está caro. En este caso contamos con especificaciones muy similares. Velocidad máxima de 20 km/h, autonomía 25 km, carga máxima de 100 kg, plegable, pesa 11,3 kg y tiene neumáticos de goma dura de 8 y 7,5 pulgadas. Lo tenéis en GearBest por 292 euros.
  • Memoria 16 GB DDR4 Samsung: un módulo “cutre” en su aspecto pero que a este precio igual no os importa: está a 115,49 euros en eBay (más 6 de gastos de envío, la reputación del vendedor es buena). A los precios actuales de la memoria, impresionante, la verdad.
  • Portátil convertible Medion 11,6 pulgadas: muy modesto, pero una buena opción para los peques: Intel Atom x5-Z8350, 4 GB de RAM, 64 GB de capacidad eMMC, pantalla táctil convertible en táctil, Windows 10 incluido. Todo por 199 euros en Amazon (41% dto.)
  • Xiaomi Redmi 2S: recién salido del horno, el nuevo campeón de los móviles baratos: 5,99 pulgadas 720p con formato 18:9, sorprendente ya solo por eso. Además cuenta con un Snapdragon 625, 3 GB de RAM, 32 GB de capacidad y cámara dual (16+5 MP). Lo tenéis a 137,60 euros en GearBest, alucinante.
  • Xiaomi Mi Band 3: la pulsera cuantificadora con pantalla de mayor tamaño y sensor de ritmo cardiaco está a 23,73 euros en Aliexpress.
  • Cargador inalámbrico Qi 10W: si tenéis un dispositivo con soporte de carga inalámbrica, los cargadores están cada vez más baratos, y este no está nada mal por su potencia y el soporte del estándar Qi. Lo tenéis a 6,99 euros en Amazon con el cupón 7VWWD9W8.
  • Altavoz Bluetooth Trust Urban Dixxo: un altavoz curioso por su diseño con LEDs en plan discotequeros, y que tiene una potencia de 20W. Lo más chulo es su precio: 35,99 euros en Amazon (55% dto).
  • Moto G5s: un móvil muy modesto pero oye, que puede ser interesante para muchos. Llega con un Snapdragon 430, 3 GB de RAM, 32 GB de capacidad, pantalla de 5,2 pulgadas y cámara de 16 MPíxeles. Está a 129 euros en Amazon (48% dto.).
  • Unidades SSD Kingston, SanDisk, y Samsung: 120 GB de capacidad para una buena unidad de Kingston (500 MBps en lectura, 320 MBps en escritura) que cuesta 30,99 euros en Amazon (46% dto), nada mal. La unidad de 240 GB está aun mejor, a 51 euros (53% dto.). Si queréis aún más, atentos a la Samsung 850 EVO de 500 GB por 101,18 euros en Amazon. Toshiba también tiene una unidad simpática, la TR200 de 240 GB por 55,99 euros en Amazon.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados