Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo:

  • Kindle Paperwhite: el lector de libros electrónicos de referencia baja de precio. Con pantalla de 6″ retroiluminada, 8 GB de capacidad, y esa resistencia al agua para llevártelo a la pisci/playa sin miedo. Está a 109,99 euros en Amazon.
  • Portátil Chuwi Lapbook Air: 14,1″ FullHD, Intel Celeron N3450, 8 GB de RAM, 128 GB SSD (ranura M.2), Windows 10, teclado inglés, WiFi, está a 281,04 euros en Banggood con el cupón BGair44
  • Repetidor WiFi dodocool: para mejorar la cobertura de tu red WiFi, soporte de redes 802.11b/g/n, antena integrada, enchufe europeo. Está a 16,99 euros en Amazon.
  • Lenovo Ideacentre 510A: un PC para trabajar y jugar con un AMD Ryzen 5 2400G, 8 GB de RAM, 1 TB HDD, una gráfica AMD Radeon RX 560 (4 GB GDDR5), y Windows 10 Home. Está a 599,99 euros en Amazon.
  • 48 cápsulas Nescafé Dolce Gusto: el sabor espresso intenso está de rebajas, un pack de 3×16 cápsulas está a 10 euros en Amazon
  • Patinete Xiaomi Pro: el modelo con batería ampliada (474 Wh, 18.650 mAh) que pasa de 30 a 45 km, sistema de frenos dual, ruedas de 8,5 pulgadas, más avanzado y seguro por 485 euros en Banggood con el cupón MIFANPRO
  • Ratón gaming Corsair M65 Elite: con cable, sensor óptico, hasta 18.000 PPP, retroiluminación RGB, sistema de pesos ajustables. Un ratón gaming muy llamativo y capaz, está a 49,99 euros en Amazon.
  • Lenovo Legion T530: un PC de sobremesa con un Core i5-8400, 8 GB de RAM, 128 GB de SSD, 1TB de HDD y gráfica GTX 1050. Sin sistema operativo, pero bien por 599 euros en Amazon. Pero que muy bien.
  • Zapatillas Lacoste Carnaby Evo: en color azul marino, disponibles en varias tallas, están a 59,99 euros en AliExpress Plaza.
  • Grand Theft Auto V: la edición para la Xbox One está de rebajas, solo 16,99 euros en Amazon.
  • Memoria USB SanDisk Cruzer 64 GB: conexión USB 2.0, buen diseño y capacidad estupenda sobre todo a este precio: 8,99 euros en Amazon.
  • Disco duro externo WD My Book 10 TB: vamos a por todas con esta unidad externa de nada menos que 10 TB con conexión USB 3.0 y un precio estupendo, 188,99 euros en Amazon. Brutal
  • Samsung Galaxy S10e: el telefonazo compacto con 5,8”, Exynos 9 Octa 9820, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara dual 12+16 MP, 3.100 mAh lector de huella en el lateral. Está a 559 euros en eBay.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft a 2,99 euros. Te la mandan por correo junto a algunas instrucciones. Está a 2,99 euros en eBay, perfecta para esos equipos que se venden sin sistema operativo.
  • Xiaomi Mi 9: atentos, chicos. AMOLED 6,39” , Snapdragon 855, 6 GB de RAM, 64 GB de capacidad, huella dactilar en pantalla, carga inalámbrica y rápida, cámara triple (48+12+16 MP). Está a 401 euros en Banggood con el cupón 4BGM964. Otra alternativa: está a 449 en Amazon.
  • Xiaomi Redmi Note 7: 6,3” (mininotch), Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables), 4.000 mAh de batería, minijack y cámara dual de 48+5 MP realmente estupenda. Está a 201,63 euros en Banggood con el cupón 4BGN7128. La versión de 3 GB de RAM y 32 GB de capacidad del Redmi Note 7 está lógicamente más barata, tan solo 146 euros en AliExpress con el cupón “aliexpress19068. Y otra opción más, 4 GB de RAM, 64 GB de capacidad por 165 euros en AliExpress con el cupón AliExpress19215
  • Suscripción EA Access 12 meses: un año entero para disfrutar un catálogo estupendo de juegos para la Xbox One como si fueran tuyos. Los instalas y a disfrutar. Está a 18,89 euros en CDKeys.
  • Auriculares inalámbricos Xiaomi AirDots TWS: los competidores de los AirPods de Apple con Bluetooth 5.0, 4 horas de autonomía y 12 más en el estuche, control táctil. Están a 22,74 euros en GearBest con el código 321U9GID
  • PocoPhone F1: telefonazo de 6,1”, Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, cámara dual (12+5 MP), 4.000 mAh. Nunca lo había visto a este precio en esa versión de 128GB. Está a 279 euros en GearBest envío desde España, garantía 2 años.
  • Unidad SSD SanDisk 2 TB: una estupenda opción para quienes necesitéis mucha capacidad y mucha velocidad. 2 TB en SSD es una pasada, creedme. Está a 207 euros en Amazon Alemania, envío incluido.
  • Módulo Ballistix Sport RAM DDR4 16 GB: sigue bajando la memoria, y este módulo de 16 GB lo demuestra: DDR4, PC4-2400, color gris, está a 81 euros en Amazon Alemania envío incluido. Póngame dos (por aquello de aprovechar las memorias dual-channel).
  • Impresora multifunción Canon Pixma TS3150: imprime, escanea y copia, con WiFi, Pixma Cloud Link, inyección, impresionane por 33 euros en AliExpress con el cupón plazaoff. En Amazon muy barata también, 39 euros.
  • Patinete eléctrico Xiaomi Mijia M365: el referente. Plegable, 30 km de batería, 25 km/h, doble freno, en color negro, está a 303 euros en Banggod con el código plrosku, en Amazon sale por 412 euros.
  • Auriculares gaming Logitech G432: unos cascos de diadema con micrófono, sonido envolvente 7.1 perfecto para detectar a tus enemigos en FPS solo con el audio. Está a 55 euros en Aliexpress con el código plazaoff.
  • Tarjeta gráfica Zotac RTX 2060: estupenda opción para jugar a toda potencia. Una GeForce RTX 2060 con 6 GB de memoria GDDR6, y todas las mejoras de la arquitectura Turing (Ray-tracing, DLSS). Está a 339,99 euros en Amazon.
  • Xbox Game Pass 6 meses: en un pack de dos códigos digitales de 3 meses cada uno. Rebaja del 50% para este servicio que te permite jugar a cerca de 200 juegos de la Xbox One como si fueran tuyos. Mola, y está a 29,99 euros en Amazon.
  • Xiaomi Mi A2: la versión global de este móvil de 5,99″ con un Snapdragon 660, 4 GB de RAM, 32 GB de capacidad (no ampliables), cámara dual 12+20. Está a 131,60 euros en AliExpress con el código aliexpress19084. El modelo con 4/64 GB está en Amazon a 152 euros
  • Auriculares i12 TWS: unos auriculares inalámbricos BT 5.0 con control táctil, diseño “inspirado” (ja) en los AirPods. Están a 15,15 euros en GeekBuying con el cupón JJVWTEUK
  • Office 2019 Professional Plus: licencia para un PC, solo para Windows 10, licencia perpetua, envío del código de licencia por correo. Se dan instrucciones para descarga, instalación y aplicación. Está a 10,60 euros en Amazon.
  • Portátil Chuwi HeroBook: un 14,1″ HD con un Intel E800 quad-core, 4 GB de RAM, 64 GB de capacidad (ampliable con SSD M.2), Windows 10, 38 Wh batería. Modesto pero simpático sobre todo por su precio, 191 euros en Aliexpress con cupones.
  • Portátil gaming Asus R570ZD: un 15’6” FullHD con un AMD Ryzen 5 2500U, 8 GB de RAM, 256 GB SSD, GTX 1050 (2GB), teclado en español, puerto RJ-45, USB-C, peso de 2,3 kg (no es una pluma). Sin Windows, ojo. El precio es estupendo, 554 euros en Amazon
  • Xiaomi Mi A2 Lite: versión global, 5,84” Snapdragon 625, 3 GB de RAM, 32 GB capacidad (ampliable), cámara dual 12+5 MP, 4.000 mAh batería, Android One puro. Increíble que cueste 126,89 euros en Banggood con el cupón 4BGA2L3
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,57 en AliExpress.
  • Huawei Honor 10 Lite: 6,21”, CPU Kirin 710, 3 GB de RAM, 64 GB de capacidad (ampliables), cámara dual trasera (13+13 MP), frontal de 24 MP, 3.400 mAh, lector de huellas y hasta NFC para pagos móviles. Está a 194 euros en AliExpress con el cupón “plaza1
  • Portátil Xiaomi Mi Notebook Pro: 15,6 pulgadas FullHD, Core i5-8250U, 8 GB de RAM, 256 GB PCIe SSD, expansión M.2, GeForce MX150, lector de huella, teclado en inglés (te regalan pegatinas). Está a 765 euros en AliExpress. Envío desde España en 5 días.
  • Portátil Jumper EzBook 3 Pro: modesto pero perfecto para viajes o niños: 13,3 pulgadas FullHD (!!), Intel Celeron N3450, 6 GB de RAM, 64 GB eMMC (slot M.2), salida HDMI, peso 1,39 kg, Windows 10, teclado EEUU. Está a 199,78 euros en AliExpress

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados