Tecnología

La mejor contraseña es la que puedes recordar

·

 

En 2003 un tipo llamado Bill Burr trabajaba en el NIST, un organismo muy americano y muy chulis desde el cual lanzó una serie de recomendaciones sobre cómo crear y utilizar contraseñas —malditas contraseñas— para tus cuentas online. 

Burr es responsable de un documento (aquí tenéis la versión 1.0.2 de 2006) que se convirtió en referencia absoluta y que recomendaba combinar letras mayúsculas, minúsculas, números y caracteres especiales para complicarle la vida a quienes trataban de descifrarlos. ‘password’ seguía siendo una contraseña lamentable, pero ‘Pa$$w0r!d’ tenía su aquel. 

O eso parecía querer decir Burr, que ahora se arrepiente de todo aquello en una entrevista con The Wall Street Journal (suscripción necesaria si quieres leer el original) en la que explicaba que aquellos consejos fueron malentendidos y que se han corregido todos esos conceptos en la última revisión del documento del NIST, reescrita por otros miembros de esa entidad. 

Un vistazo a ese documento permite comprobar que efectivamente no dan consejos sobre la creación y elección de contraseñas (no que yo haya visto), pero sí hablan de gestores de contraseñas y de cómo los servicios online deberían trabajar con esas aplicaciones y también con los autenticadores en dos pasos o la biometría. 

¿Qué pasa entonces con la contraseña? Pues que cada uno tendrá que guisársela y comérsela. Personalmente cometo los mismos fallos que comete mucha gente: reutilizo contraseñas y tengo básicamente tres o cuatro que reutilizo según lo sensibles que son los servicios en los que las utilizo. 

Para las cosas realmente sensibles e importantes, no obstante, voy acostumbrándome gradualmente al uso de un gestor de contraseñas. Llevo tiempo usando KeePass —ya me he acostumbrado a él más o menos—, y como muchos sabréis lo importante aquí es usar una buena contraseña maestra. ¿Cómo tener una de estas? Fácil: una buena contraseña es, como decía en el título, una que recuerdes. En realidad la frase se queda corta porque ahí entrarían cosas como ‘password’. Así que además de recordarla debe ser un poco rara y larga. ¿Cómo lograrlo? Fácil de nuevo: 

 

Ese webcómic magistral de xkcd vuelve a dar en el clavo. En mi caso he seguido ese sistema (combinar cuatro o cinco palabras convencionales pero no relacionadas entre sí) con ciertas variaciones, pero con esa base, y lo cierto es que estoy relativamente tranquilo con el tema.

De hecho hace tiempo llevo también tratando de animar a todo el mundo a hacer uso de sistemas de autenticación en  dos pasos en todo tipo de servicios. Lo normal es hacerlo a través de mensajes SMS, pero este método es menos seguro y si podéis os recomiendo usar Google Authenticator o aplicaciones similares en el móvil porque cada vez más servicios trabajan con ellas. Combino esas dos partes para quedarme tranquilo, pero aún así el problema no es mío, sino de muchos servicios y sobre todo entidades (cough, bancos, cough) que tienen unos sistemas de seguridad que yo creo que deberían actualizarse un poco.

Si a eso le añadimos la tercera pata tecnológica más en boga en este ámbito (la biometría, pero cuidado, no confundir seguridad con comodidad), tenemos bastantes papeletas para que nadie pueda fisgar en nuestros asuntos fácilmente. No todas, claro, porque la seguridad al 100% no existe y el que lo crea es un ingenuo, pero yo aquí me aplico el principio del ladrón de coches. Entre un coche con un candado en el volante y otro sin él, el tipo seguramente se vaya a por el que no tiene candado. Hasta los malos son comodones por naturaleza, así que yo que vosotros haría lo posible por hacerles la cosa algo incómoda. 

¿Me dejo algún consejo en el tintero? Si es así y tenéis comentarios al respecto, por favor, comentad, seguro que todos nos beneficiamos 😉

Imagen | Shutterstock


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter. Aprovecha, que no suelen durar mucho tiempo:

  • Portátil Huawei Matebook 13: atentos a este maquinón, versión “lite” del Mateboox X. Con pantalla de 13 pulgadas 2K (1440p), un Core i5-8265U, 8 GB de RAM, 256 GB de capacidad, una GeForce MX150 y lector de huella dactilar. Lo tenéis a 745 euros en AliExpress. La batería de 41,7 Whr es algo limitada quizás, pero es que claro, es súper delgado (14,9 mm) y ligero (1,28 kg).
  • Portátil gaming Lenovo Legio Y530 + Monitor Lenovo L24q: un pack llamativo: el portátil de 15,6”, Core i5-8300H, 8 GB/1 TB (HDD), GTX 1050, Windows 10. Monitor 24 pulgadas 2560×1440 pixels. Muy bien todo por 793,50 euros en Amazon, y cambio SSD asumible
  • Tarjeta gráfica XFX Radeon RX-580: una gráfica seria, tipo GTX 1060, pero que se beneficia de esos 8 GB de memoria gráfica. Está a 199 euros en Amazon, nada mal.
  • Monitor Acer K192HQL: como pantalla auxiliar modesta es curiosa: 18,5 pulgadas con resolución 1366×768, entrada VGA. Muy, muy modesto, pero está en versión reacondicionada en Amazon por 50,5 euros
  • Apple Watch 4: el reloj inteligente de Apple en su versión Sport de 44 mm en color gris espacial (sin conectividad LTE). Hasta 2 días de autonomía, GPS integrado, sensor de frec cardiaca. Está a 399,99 euros en eBay
  • Convertible Lenovo Miix 700: curioso este portátil 2-en-1 reacondicionado (garantía Amazon). 12 pulgadas, Core M7-6Y75, 8 GB de RAM, 256 GB de SSD, Windows 10 pero teclado alemán QWERTZ. Si no os importa, brutal a 398,63 € (insisto, reacondicionado).
  • Xiaomi Mi Notebook Ruby: un portátil curioso. 15,6 pulgadas 1920×1200, Core i3-8130U, 4 GB de RAM, 128 GB de SSD (ampliables), USB 3.0, HDMI, Gigabit Ethernet, lector de tarjetas. Está a 477 euros en Banggood con el cupón B12G304
  • Pala pádel Royal Padel EFE Carbon Amarilla: offtopic, como juego al pádel se me ha ocurrido poner esta oferta que me tienta hasta a mí. Hablan muy bien de esta pala que cuesta 109 euros en Amazon en lugar de los 329 de otras tiendas (comprobado). Chollazo.
  • iPad 9,7 pulgadas (2018): el modelo más reciente con soporte para el Apple Pencil. Color gris espacial, 32 GB de capacidad y con WiFi. Está a 269,99 euros en eBay, el precio más bajo que he visto. En Amazon está a 309 euros.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,24 en AliExpress.
  • PC Medion Akoya PCC722: atentos que aquí tenéis un equipo sobre el que luego crecer mucho (un SSD y gráfica modesta por ej) y bien: Core i3-8100, 8 GB de RAM, 1 TB de disco HDD, sin sistema operativo. Está a 319 euros en Amazon.
  • Samsung Galaxy Tab A: buena tableta Android con pantalla de 10,1 pulgadas FullHD, procesador octa-core, 2 GB de RAM, 32 GB de capacidad, ANdroid 7.0 actualizable, color blanco. Está a 167,50 euros en Amazon.
  • Hub USB-C 7 en 1: para los que solo tenéis puertos USB-C en el portátil, este es un súper-dongle. Salida HDMI, 3xUSB 3.0, USB-C, lector SD y micro SD. Todo por 20,99 euros en Amazon con el cupón LGUZWW3D.
  • iPad Pro (2017): el de segunda generación, no el más reciente, pero atentos, CPU Apple A10X Fusion, 12,9 pulgadas, 256 GB de capacidad, WiFi y un precio estupendo, 881,39 euros en Amazon
  • iPhone XR: el telefonazo “económico” de Apple baja un poco de precio. Pantalla de 6,1 pulgadas (LCD), cámara de 12 MP, Face ID, CPU APple A12 Bionic, carga inalámbrica, resistencia al agua. Está a 749 euros en Amazon en color azul.
  • Intel NUC: un miniPC que solo incluye placa y procesador: tienes que comprar aparte RAM y SSD. Aún así curioso por formato y puertos. LLega con un Celeron J3455 y con HDMI, VGA, USB3, Ethernet y puertos M.2 y DDR3. Está a 119 euros en Amazon
  • Xiaomi PocoPhone F1: el móvil súper chollo de los últimos meses baja también en Amazon. 6,18 pulgadas, Snapdragon 845, 6GB de RAM y 128 GB de capacidad (ole) además de cámara dual 12+5 MP. Está a 305 euros en Amazon.
  • Xiaomi Mi Mix 3: el súper teléfono sin marcos baja de precio: con pantalla de 6,39” deslizable para la cámara selfie y Snapdragon 845, 6 GB de RAM 128 GB de ROM y cámara dual 12+12. Estupenda opción por 436,86 euros en AliExpress (aplicad cupón de 7 euros en la página).
  • PC Lenovo IdeaCentre AIO 330-20AST: un Todo-en-uno modesto pero estupendo para ahorrar espacio en el escritorio. 19,5”, CPPU AMD A6-9200, 4 GB de RAM; 1 TB de HDD, gráfica AMD Radeon R4, Windows 10, ratón y teclado. Todo por 259,99 euros en Amazon.
  • Móvil ProTruly D7: pantalla 5,5 pulgadas, Helio P20, 3 GB de RAM, 32 GB de capacidad (ampliables) pero atentos a la cámara VR de 26 MP que permite grabar vídeos en modo “panorama 360”, o eso promete. Está a 92,53 euros en Banggood. Curioso es, desde luego.
  • Nokia 8: pantalla de 5,3 pulgadas, Snapdragon 835, 6 GB de RAM, 128 GB de capacidad (y ampliables, uauh) y cámara dual 13+13. Curioso lo de su pantalla con 700 nits de brillo máximo. Está a 240 euros en Banggood. En Amazon esta versión está a 410 euros.
  • Acer RT280KABMIIPX: monitor de 28 pulgadas con panel TN, resolución UHD (3840×2160), 1 ms de respuesta, 2 x HDMI (2.0), 1 x HDMI (1.2), altavoces integrados. Está a 262 euros en Amazon Italia envío incluido.
  • Xiaomi Notebook Air 13,3”: el portátil con una CPU algo más antigua, el Core i5-7200U. Por lo demás, impresionante por sus 8 GB de RAM, 256 GB de capacidad y GeForce MX150 además de lector de huella. Brutal por 603,90 euros en Banggood con el cupón 12CRI01.
  • Reloj inteligente Huawei Watch GT: pantalla AMOLED 1,39” (454×454), GPS/Galileo, sensor de frec. cardiaca, notificaciones, sumergible. Está a 150 euros en AliExpress por 150 euros con el cupón HuaweiGT (en Amazon 199).
  • Mando Bluetooth para juegos móviles IPega PG-9076: con su soporte para el móvil, pero que también sirve para la tableta o el portátil, por ejemplo. Está a 16,98 euros en GearBest.
  • Xiaomi Notebook Air 13,3 pulgadas: precio/prestaciones casi sin parangón. 13,3 pulgadas FullHD, Core i7-8550U, 8 GB de RAM, 256 GB SSD, GeForce MX150, HDMI. Está a 763,76 euros en Banggood con el cupón 19BGA729.
  • Portátil Lenovo Ideapad 330-15IKB: 15,6 pulgadas HD (1366×768), Core i3-6006U, 4 GB de RAM, 500 GB de HDD y sin sistema operativo, así que perfecto para #Linux. Tiene Ethernet lector SD, USB, USB-C, HDMI ¡y grabadora de DVD! Está a 299 euros en Amazon.
  • Colorful iGame RTX 2060: esta marca es algo así como la Gigabyte china: toda una RTX 2060 con 6 GB de GDDR6 a un precio brutal, 352,56 euros en Banggood con el cupón fee6c3.
  • Xiaomi MiBand 3: con pantalla de 0,78 pulgadas (128×80 píxeles), batería de 110 mAh con autonomía de 20 días, sumergible hasta 50 metros y con Bluetooth 4.2. Envío desde España, está a 22,49 euros en Amazon.
  • Monitor gaming Aopen 24HC1QRPbidpx: atentos a su diseño curvo, diagonal de pantalla de 23,6 pulgadas, Full HD pero sobre todo soporte 144 Hz. Tiene entradas HDMI, DVI y DisplayPort y soporte para FreeSync. A jugar chicos. Está en Amazon a 179,99 euros.
  • Impresora Epson EcoTank ET-2650: no usa cartuchos de tinta, sino depósitos recargables que salen (teóricamente) mucho más baratos. Es una multifunción de inyección con WiFi. Está a 159 euros en Amazon  En PCComponentes cuesta 205 euros, por ej.
  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 150 euros en GearBest. Pero es que atención: en Amazon está a 162 euros ahora mismo.
  • Pendrive USB Kingston DataTraveler 128 GB: atentos a esta llave USB con nada menos que 128 GB de almacenamiento por un precio absurdo: 18,32 euros en Amazon. El modelo de 64 GB está a 9,62 euros en Amazon, también muy interesante. Si no os gusta ese diseño, el pendrive SanDisk Ultra de 128 GB está a 19,99 euros en Amazon.
  • Disco duro externo Maxtor 4 TB: yo me compré hace tiempo uno igual por 130 euros. COn conexión USB 3.0-3.1 y sin necesidad de alimentación externa. La rebaja en precio es bastante importante, así que ahí lo dejo: ahora está a 96,89 euros en Amazon.
  • Fire TV Stick: el dongle HDMI de Amazon compatible con todo tipo de servicios de streaming mola por el mandito a distancia. Está  a 39,99 euros en Amazon.
  • Monitor HP 32s: si necesitáis un monitor grande, atentos al modelo de HP de 32 pulgadas con resolución FullHD, conectores VGA y HDMI por 251 euros en Amazon.
  • Huawei Mate 20 Pro: el súper teléfono de Huawei, incluso por encima del P20 Pro. Pantalla de 6,39 pulgadas, Kirin 980, 8 GB de RAM, 128 GB de capacidad, 4.200 mAh y una cámara triple que está entre las tres mejores del mercado. Está a 739,99 euros en eBay.
  • SSD SanDisk 1 TB: una unidad de estado sólido SATA de 1 TB a 131,43 euros en Amazon. No hay mucho más que decir. Otra opción: la unidad Crucial MX500 también de 1 TB por 121,92 euros en Amazon.
  • Monitor gaming BenQ XL2411P ZOWIE: un monitor estupendo para jugones con diagonal de 24 pulgadas, resolución 1080p, conectores HDMI y DisplayPort y sobre todo soporte de tasa de refresco de hasta 144 Hz. Fantástico por 247 euros en Amazon, el precio más bajo que he visto nunca.
  • Smart TVTelevisión Sharp 65 pulgadas 4K: si tenéis otras necesidades atentos, porque aquí tenemos un pedazo televisor con todo lo que se le puede pedir a un cacharro de este tipo. 65 pulgadas, 4K, HDR, 3 puertos HDMI, 2 USB, y sonido Harman Kardon. Todo por 799,99 euros en Amazon.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color negro a 363,22 euros en Banggood.
  • Smartwatch Huawei Watch 2: un reloj inteligente con Android Wear 2.0 y con pantalla de 1,2 pulgadas. Tiene GPS, es resistente al agua y tiene batería de 420 mAh. Está a 164 euros en Amazon Italia, envío incluido.
  • Forza Horizon 4: el juegazo de coches está de rebajas: 31,89 euros en CDKeys. Por poner otro buen chollo, el Grand Theft Auto V para PC está a 10,79 euros en CDKeys.
  • Monitor Acer V6 V226HQL: monitor de 21,5 pulgadas Full HD (1920 x 1080) con entradas VGA, DVI y HDMI. Atentos al precio: 83,48 euros en AliExpress Plaza, envío desde España y garantía de dos años.
  • Patinete Eléctrico Ninebot ES1 No. 9: otro patinete similar al anterior pero algo menos potente. Hasta 20 km/h y hasta 25 km de autonomía, muy bien también por su precio, 288,51 euros en GearBest con dos años de garantía en España. Desactivad el seguro de envío, eso sí.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

11 comentarios en “La mejor contraseña es la que puedes recordar

  1. Una duda que siempre he tenido es sobre la privacidad a la hora de meter las contraseñas mediante un navegador:

    Entiendo que el navegador las ve todas (y además las graba y se las pasa a la NSA, por decir algo, aunque nunca lo admitan) ¿verdad?

    Y, por otra parte ¿cómo de seguro es confiar en que el navegador recuerde tus claves?

    Cómodo es ¿pero seguro?

    • Súper cómodo y probablemente muy poco seguro, sobre todo si dejas que las recuerde. Yo algunas sí le dejo (sobre todo si tengo verificación en dos pasos) pero las sensibles no, porque KeePass se encarga de detectar que el navegador me las está pidiendo y las rellena automáticamente.

      Vamos, que si te lo curras el navegador no debería ser un problema. Pero como dices, si quieres comodidad puedes prescindir de KeePass u otros gestores de contraseñas y que lo haga todo el navegador. Mala idea, diría yo.

    • nadie dice:

      Esa es la duda que he tenido yo siempre con el DNI electrónico. Resulta que tienen un chip súper molón en el que tienen a buen recaudo (teóricamente) tus datos y tus claves criptográficas con las que puedes hacer firmas digitales pero que, para usar estas claves, tienes que utilizar un programa que te presenta una ventana en la que tú tienes que introducir la contraseña de desbloqueo.

      Y yo siempre me he preguntado: de qué sirve tanto chip y tanta protección de claves criptográficas si luego no existen unos mecanismos que te aseguren que cuando introduces la clave de desbloqueo en tu ordenador lo estés haciendo en la ventana correcta, presentada por el programa legítimo. ¿Cómo puedo saber yo que cuando estoy firmando un documento estoy firmando ese documento y no otra cosa más de tapadillo? ¿O que la clave de desbloqueo no se haya almacenado (ni siquiera temporalmente) en un lugar inseguro?

      • En algún momento me temo que tienes que depositar tu confianza en alguna entidad o en alguien para no volverte loco. Eso unido a un poco de sentido común debería servir para protegerte de bastantes amenazas, aunque siempre te puedan pillar por algún lado. Como decía, la idea es ponerle candado al volante del coche para que al caco le dé algo de pereza ir a por el tuyo.

      • Land-of-Mordor dice:

        Lo que a mí me sigue sin convencer es que esos gestores de contraseñas son, por la dimensión de las empresas que los crean y sus medios, presas más fáciles para los que se dedican a robar “bases de datos” de usuarios y contraseñas. Si a Sony, Yahoo y a otras grandes les han robado ese tipo de información, no quiero imaginar qué podrán hacer con otras empresas de menor tamaño.

        Son como las famosas “apps” “fintech” que te aglutinan la información y uso de tus cuentas bancarias y tarjetas. Muy molonas y todo lo que quieran, pero si no me fío de la seguridad que provee mi propio banco y de lo que hará con la información mía que tiene, menos me fío de un tercero del que no se tiene claro de dónde proceden sus ingresos. ¿Comercian con la información de “login”? ¿Cobran por el servicio? ¿Te ponen anuncios? ¿Esos anuncios están relacionados de alguna manera con tus estadísticas de uso de contraseñas?

      • Claro, pero como digo al final tienes que depositar tu confianza en algo o alguien, y ahí tu capacidad de sacrificar comodidad para tener más seguridad es clave. La de la mayoría de la gente (y me incluyo) es muy limitada. Estamos bastante condenados, me temo.

  2. Pingback: El sistema de gestión Séneca, un despropósito – Adrián Perales

Comentarios cerrados