Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo:

  • Sharp Aquos P1: un teléfono singular: pantalla de 5,3 pulgadas a 120 Hz (solo el Razer Phone la tiene), un Snapdragon 820, 3 GB de RAM, 32 GB de capacidad (ampliables), cámara de 22,6 Mpíxeles, NFC  y huella en el lateral. Es espectacular a este precio, 107 euros en GearBest con el cupón TWITTER.
  • MotoGP 17: el juego de motos con las licencias de 2017 está rebajado en su versión para Windows: cuesta 13,05 euros en Amazon (50 euros en Steam).
  • BenQ GL2023A: un monitor LED de 19,5 pulgadas con resolución 1.600 x 900, un poco curioso y por debajo de los 1080p de rigor. Tiene conector DVI y VGA, pero atención al precio: 69,99 euros en Amazon.
  • Xiaomi Mi Note 3: los propios responsables de la empresa lo califican como un Xiaomi Mi 6 de 5,5 pulgadas, y la cámara dual, como la de este, es fantástica (en DxOMark le ponen un 94, uauh). Algo menos potente (Snapdragon 660), pero estupendo sobre todo a este precio, está a 253,79 euros en GearBest con el cupón ERPESNT3.
  • Lenovo IdeaPad Y520: un portátil “gaming modesto” con pantalla de 15,6 pulgadas, un Core i7-770HQ, 8 GB de RAM, disco duro de 1 TB (no SSD) y una GTX 1050. No está mal por este precio: 799 euros en Amazon (20% dto.)
  • Dell U2412M: por algo menos del doble tenéis un monitor bastante más interesante: un 24 pulgadas con resolución 1920 x 1200, conector HDMI y VGA y que está reacondicionado por Amazon, con garantía de que funciona a la perfección. El precio, fantástico, 121,83 euros en Amazon.
  • OnePlus 5T: los nuevos telefonazos de OnePlus llegan por fin a las tiendas chinas con precios más atractivos si no os importa tanto el tema garantía. El precio más bajo ahora mismo es el de los 384,92 euros en GearBest con el cupón QNMESO5T. También lo tenéis en GeekBuying por 385 euros con el cupón WGBUYBGP.
  • Xiaomi Mi A1: un estupendo móvil con un Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, pantalla de 5 pulgadas y una doble cámara muy solvente. El chollo de la temporada, imposible de encontrar en España oficialmente por ahora. Está a 154,81 euros en GearBest con el cupón QNMESMA1.
  • iPhone 6s reacondicionado: con la garantía de Amazon, que ya da cierto respaldo. No estará como nuevo, pero si os queréis ahorrar un dinero, es una opción. Lo tenéis a 329 euros en Amazon (+13 euros de envío).
  • Monitor BenQ GW2765HT : todo un 27 pulgadas con resolución 1440p, una verdadera ganga para un monitor con esa diagonal y resolución. Yo ni me lo pensaría, está a 259,49 euros en Amazon.
  • Miniproyector Stoga 1080p: evidentemente no son 1080p nativos sino interpolados, la resolución real es 480p, pero oye, puede ser un aparatito gracioso para presentaciones o para ver cosas “a lo grande” aunque la calidad no sea top. Las críticas son buenas, así que si os apetece probar esto de los proyectores, buena oportunidad. El precio, claro, lo mejor: 45,99 euros en Amazon.
  • Monitor HP 22w: un monitor de 21,5 pulgadas, resolución 1080p y un puerto HDMI y otro VGA a un precio de escándalo, 89,99 euros en Amazon.
  • Xiaomi Mi 6 64 GB: atención lectores y amantes de los caprichos tecnológicos, porque mi móvil favorito está a precio interesante. El modelo negro de 64 GB está a 307,61 euros en GearBest con el cupón BOGESM6. Novedad: el modelo azul de 64 GB sale a 313,01 en GearBest con el cupón spmi6, pero además es el nuevo envío desde España en 3-5 días. El modelo cerámico de 128 GB está a 351,32 euros en GeekBuying. También tenéis la versión “oficial” que venden en España y que está a  449 euros en Amazon.
  • Xiaomi Mi 5X: y si no queréis pagar el precio del A1, el único del fabricante con “Android puro” y sin MIUI, podéis ahorrar una pasta en el modelo con MIUI. Es idéntico en hardware, pero cuesta mucho menos: en GearBest lo tenéis a 164,96 euros con el cupón 5xximbj. En Banggood lo tenéis a 155,92 euros con el cupón 12BGM5X64GB (modelo dorado) también. Tremendo, y creedme, MIUI ya está muy pulido, os lo digo yo que lo uso a diario en mi Mi 6.
  • Huawei Mate 10  Lite: el super teléfono de Huawei de finales del año pasado en versión lite, que sigue siendo estupendo con su pantalla de 5,9 pulgadas casi sin marcos, Kirin 659, sus 4 GB de RAM y 64 GB  de capacidad (ampliables) además de una cámara dual tanto en la frontal como en la trasera. Todo por 269 euros en eBay, una propuesta muy, muy llamativa.
  • HP Elite x3: atentos porque aunque estamos hablando de un móvil Windows 10 (una plataforma móvil que parece que acabará en el olvido) estamos ante una pieza casi de coleccionista. Hasta no hace mucho estaba a más de 800 euros, así que el precio es de risa. Pantalla de 6 pulgadas, Snapdragon 820, 4 GB de RAM, 64 GB de capacidad y esa capacidad de usar Continuum y convertirlo en un PC de sobremesa con el dock opcional. Está a 369,54 euros en Amazon, increíble. Hasta yo me siento tentado en plan coleccionista.
  • Moto G 5ª Generación: modesto pero con las garantías de Lenovo. Un cinco pulgadas resolutivo con sus 3 GB de RAM y sus 16 GB de capacidad. Está a 149 euros en Amazon.
  • Xiaomi Redmi 5 Plus: el nuevo teléfono modesto de los de Xiaomi con “pantalla infinita” de 6 pulgadas, un Snapdragon 625, 3 GB de RAM, 32 GB de capacidad y doble cámara, por 130,05 euros en Aliexpress (modelo dorado). Es un robo, chavales.
  • Xiaomi Mi Mix 2: el súper teléfono con pantalla casi sin marcos de Xiaomi con un Snapdragon 835, 6 Gb de RAM y 64 GB  de capacidad, además de una cámara decente aunque no sea dual. Está a 397,61 euros en GearBest.
  • Honor 7X: el nuevo gama media de Huawei está muy bien: un Kirin 659, 4 GB de RAM, 32 GB de capacidad ampliables y cámara dual bastante maja. Gran competidor del Xiaomi Mi A1, diría. Todo por 172,31 euros en Geekbuying con el cupón NVIXVWYM. En Amazon lo tenéis a 232,99 euros.

 

  • Xiaomi Mi Notebook Pro: el señor portatilazo de este fabricante compite con lo más granado del mercado, de ahí lo del “Pro” final. Llega con un Core i5-8250 de ultimísima generación, una potente GeForce MX150 (netamente superior a las 940MX), 8 GB de memoria DDR4, 256 GB de capacidad y lector de huella. Está a 702,17 euros en GearBest con el cupón MIBOOKPRO, un precio absolutamente alucinante. Dos variantes interesantes: si queréis más potencia tenéis la versión con el Core i7-8550, 8 GB y 256 GB por 761,39 euros en GearBest con el cupón XiaomiMiNqq. Si además queréis más memoria, el modelo con el Core i7-8550U, 16 GB de RAM y 256 GB de SSD está a 848,89 euros en LightningInTheBox, que tampoco está nada mal.
  • Xiaomi Mi Notebook Air 12: el modelo original de 12,5 pulgadas FullHD, un Core M3-7Y30, 4 GB de memoria y 256 GB de capacidad en su SSD está a muy buen precio: 473,75 euros en GearBest con el cupón MIAIR256.
  • Xiaomi Mi Notebook Air 13,3: el nuevo modelo de mi portátil BBB (bueno, bonito y barato) favorito llega con un Core i5-7200U, 8 GB de RAM, 256 GB de SSD, una GeForce MX150 y atentos, lector de huella. Creedme: es una pasada, sobre todo a este precio. Lo tenéis en GearBest por 634,49 euros.
  • Lenovo P8: una tableta de 8 pulgadas de 1.920 x 1.200 píxeles con un Snapdraon 625, 3 GB de RAM y 16 GB de capacidad ampliables. Está a 118,43 euros en GearBest con el cupón HNYear211.
  • Apple iPad (2017):  la tableta de Apple “básica” (no es el modelo Pro, cuidado) está a buen precio. Su modelo WiFi con 32 GB de capacidad en color blanco y oro está a 290 euros en eBay. Atentos a la funda Logitech Slim Folio con teclado de la que hablo en accesorios.
  • Nintendo Switch: la consola que está triunfando en todo el mundo es un regalo bastante estupendo para estas navidades en su versión en color gris y también en la azul-rojo neón. Está a 314,90 euros en Amazon.
  • Xbox One S 500 GB + ACO: la alternativa es la consola de Microsoft, más barata (con menos almacenamiento) y con el ‘Assassin’s Creed: Origins’, que no está nada mal, y todo por 229,95 euros en Amazon.
  • TV 49” Philips 4K con Ambilight: es el modelo 49PUS6412 que llega con resolución 4K, soporte HDR, sistema operativo Android TV y además ese curioso sistema de iluminación Ambilight. Está a 499,99 euros en eBay, cuando en Amazon ronda los 650 euros.
  • Amazon Fire TV Stick Basic Edition: por fin tenemos este competidor del Chromecast en nuestro país, aunque eso sí, llega sin el soporte Alexa de su hermanito mayor. Lo mejor, que podéis prescindir del móvil para controlarlo (tiene mando) y que además de todo lo que ofrece Chromecast ofrece soporta, evidentemente, Prime Video. Si sois usuarios Prime de Amazon lo tenéis por 39,99 euros en Amazon. Muy, muy interesante.
  • Tarjeta Micro SD SanDisk Ultra 128 GB: espacio de almacenamiento sobrado para ampliar la capacidad de vuestros móviles o tabletas… ¡o Raspberry Pi! Está a 39,90 euros en Amazon (33% dto.)
  • Ratón Gaming Razer DeathAdder: un buen ratón gaming que en Amazon cuesta 66 euros y que llega con la típica iluminación RGB de Razer y una sensibilida dde hasta 16.000 PPP. Está a 39,90 euros en GeekBuying con el cupón SCUIHVRI.
  • Samsung Gear Sport: acabo de analizarlo y me pareció una gran opción para deportistas, sobre todo si hacéis natación. Si es el caso, atentos porque está rebajado: cuesta 239,99 euros en Amazon (32% dto).
  • Funda Logitech Slim Folio: permite contar con un teclado en tu iPad de 9,7 pulgadas en una funda que además lo protege. Un buen accesorio para darle más capacidad de productividad a la tableta, incluso si no es un iPad Pro. Está a 78,75 euros en Amazon (25% dto.). Aunque las fotos no lo indican, es el teclado en español con la eñe.
  • Logitech MX Master: el ratón que uso a diario y que me tiene encantado de la vida. Perfecto para manos “grandecitas” y cómodo como ninguno que yo haya probado. Está a 47,90 euros en Amazon (48% dto.)
  • Gafas de realidad virtual Hamswan: no son unas Oculus Rift, claro, pero esta evolución de las Google Cardboard son una opción curiosa para dispositivos de entre 4 y 6 pulgadas que podréis usar para experimentar con la realidad virtual. Parecen muy cómodas, tienen auriculares incorporados y botón FOV para el campo de visión. Están a 26,68 euros en Amazon (34% dto.)

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados