Tecnología

La mejor contraseña es la que puedes recordar

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo 🙂

  • Xiaomi Mi 6 128 GB: vuelven las ofertazas para el súper teléfono de Xiaomi con el Snapdragon 835, 6 GB de RAM y 128 GB de capacidad, que ahora mismo es aún más interesante: sale a 357,18 euros en GearBest con el cupón mi6cergi. El de 64 GB está a 354,63 euros en GearBest, pero ni lo enlazo para demostraros el chollo que es este modelo de 128 GB, sobre todo porque no tiene ranura Micro SD de ampliación de capacidad.
  • Pendrive USB 3.0 SanDisk 64 GB: poco que añadir, porque por este precio puede veniros muy bien para mover cosas de aquí para allá. Está a 25,29 euros en Amazon.
  • iPhone 5S 16 GB reacondicionado: tiene sus añitos ya, pero si queréis un iPhone y disponéis de un presupuesto ajustado puede que este iPhone 5 S de 16 GB de capacidad os haga el apaño. Está a 179,99 euros en Amazon.
  • Teclado mecánico Corsair Strafe: con iluminación RGB y sobre todo con los switches Cherry MX Red que tienen muy buena pinta. Si estábais pensando en haceros con un teclado mecánico majo, esta parece una gran opción. Está a 119 euros en Amazon (26% dto.)
  • Bq Aquaris V: uno de los nuevos modelos de esta marca española de smartphones que ofrece un modelo de gama media con una cámara bastante decente, sobre todo teniendo en cuenta que sale por 198 euros en Amazon.
  • Gigabyte NVIDIA GeForce GTX 1060: las gráficas dedicadas vuelven a estar disponibles poco a poco a buenos precios, y aquí tenéis un buen ejemplo, una 1060 que puede dar mucha vidilla a vuestras sesiones de juego por un precio interesante: 219 euros en Amazon.
  • Mando para Xbox 360 o PC: copia el diseño del mando de las Xbox 360 y se conecta por USB (no es alámbrico), pero es que a este precio puede ser unabuena opción si tenías alguno cascado o simplemente necesitas uno para el PC. Lo tenéis a 8,50 euros en GearBest.
  • Xiaomi Mi Notebook Pro: el señor portatilazo de este fabricante compite con lo más granado del mercado, de ahí lo del “Pro” final. No es tan barato como suele ser habitual, pero es que llega con un Core i5-8250 de ultimísima generación, una potente GeForce MX150 (netamente superior a las 940MX), 8 GB de memoria DDR4, 256 GB de capacidad y lector de huella. Está a 833,43 euros en GearBest con el cupón MIBOOKPRO.
  • Tarjeta MicroSD Samsung Evo 32 GB: gran oferta si necesitáis ampliar capacidad en vuestros dispositivos y esos 32 GB os vienen bien: está a 9,35 euros en GearBest con el cupón GBSS32GCP. Si no queréis esperar al envío de la tienda china, en Amazon tienen una Lexar de 32 GB por 15,94 euros.
  • Xiaomi Mi A1: es, yo diría, el gran chollo en la franja de los 200 euros, sobre todo por su sistema de cámara dual y por esa curiosidad de ser Android puro en este fabricante. Está a 187,25 euros en GearBest con el cupón MI789, pero en color rosa dorado. Si queréis el modelo en negro, tendréis que pagar los 210,97 euros que cuesta en GearBest con el mismo cupón MI789.
  • Xiaomi Mi Air 13,3: el nuevo modelo de mi portátil BBB (bueno, bonito y barato) favorito llega con un Core i5-7200U, 8 GB de RAM, 256 GB de SSD y atentos, lector de huella. Creedme: es una pasada, sobre todo a este precio. Lo tenéis en GearBest por 663,34 euros con el cupón Air13N.
  • Xiaomi Mi 5X: es exactamente el mismo terminal que el Mi A1, pero con la capa de personalización MIUI, así que salvo por ese detalle contáis con una gran propuesta aquí. El modelo dorado está de rebajas y sale por 170,08 euros en GearBest con el cupón ESMI5X.
  • Xiaomi Air 12: el pequeño pero fantástico portátil de Xiaomi con un Core M3-7Y30, 4 GB de RAM y 128 GB de capacidad está en disponible en color plata y a un precio de derribo: 425,21 euros en GearBest.
  • Huawei P9 Lite: la versión modesta del tope de gama de Huawei del año pasado tiene un precio rompedor. Llega con pantalla de 5,2 pulgadas 1080p, un Kirin 650, 3 GB de RAM y 16 GB de capacidad ampliables, además de una cámara muy decente de 13 MP. Está a 136,06 euros en GearBest con el cupón HUAZDCJ.
  • Raspberry Pi 3: el miniPC en crudo que más nos gusta y que te permite montar desde un Media Center hasta estaciones metereológicas. Lo tenéis de oferta en Amazon por 35,99 euros, pero si sois pacientes y podéis esperar un poco, en Banggood está a 27,38 euros con el cupón b18bb7. Uauh.
  • Patinete eléctrico Xiaomi M365: el patinente que se pliega y que te permite desplazarte a 25 km/h y con una autonomía de hasta 30 km está nuevamente de oferta: cuesta 297,65 euros en GearBest con el cupón XM365CNMICS.
  • Honor 9: un señor telefonazo con cámara dual, un Kirin 960, 4 GB de RAM y 64 Gb de capacidad que en Xataka pusimos por las nubes y que a este precio lo hace aún más: tenéis el modelo en color negro por 306,15 euros en GearBest con el cupón HONOR9.
  • TV Box Scishion V88: hablé hace poco de las “cajas Kodi” que permiten reproducir nuevos formatos como el HEVC/H.265, y aquí tenéis una buena opción: esta caja cuenta con un procesador RK3229 (casi lo más de lo más), Kodi preinstalado, puertos USB y Ethernet, WiFi 802.11n y un precio de escándalo: lo tenéis a 17 euros en GearBest con el cupón GBV88O, mando incluido.
  • Logitech G502: uno de los ratones gaming más conocidos y populares, puede ser una buena apuesta ahora que cuesta menos de la mitad de su precio normal: Está a 49,99 euros en Amazon (52% dto.)
  • Tarjeta MicroSD Samsung EVO 64 GB: una buena forma de darle más vida a vuestro dispositivo móvil o a vuestra RPi, la tenéis a 20,15 euros en TomTop. El modelo de 128 GB pero mejorado (EVO Plus) también está disponible por 44,51 euros en TomTop, gran oferta también.
  • Chuwi Labook 12,3”: con un Intel N3540 modestito, pero con 6 GB de RAM y 64 GB de capacidad ampliables, además de puerto HDMI, USB 3.0, y batería de 8.000 mAh. A mí me convenció bastante, así que como portátil de batalla puede ser una fantástica opción: lo tenéis a 246,62 euros en GearBest con el cupón CHUWI123.
  • Xiaomi Mi 5S: el telefonazo de Xiaomi del año pasado está a precio de risa. Llega con un Snapdragon 821, una cámara de 12 Mpx majísima, 3.200 mAh de batería y una pantalla de 5,15 pulgadas. Lo tenéis en Banggood por 222,66 euros.
  • Chuwi Hi10 Plus con teclado: un tablet convertible con un Atom Z8350, una pantalla de 10,8 pulgadas arranque dual Win10+Android, 4 GB de RAM y 64 GB de capacidad ampliables, e insisto, con teclado. Una alternativa modesta y barata a los Surface Pro 4 de Microsoft:  lo tenéis a 134,19 euros en Banggood con el cupón FF5F3F.
  • Huawei P10: el tope de gama de Huawei destaca por su cámara dual, pero es que también está muy compensado: 5,1 pulgadas 1080p, Kirin 960, 4 GB de RAM y 64 GB de capacidad (no ampliables). Lo tenéis a 408,20 euros en GearBest con el cupón huaweip10.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

10 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.