Tecnología

La tiranía de las contraseñas

·

Decía el maestro Sabina —compusiese o no colocao, el tipo es un genio— aquello de que Madrid es invivible, pero insustituible. Esa misma analogía se puede aplicar a las contraseñas, maldición de casi toda interacción tecnológica que requiera seguridad, pero por ahora única forma de solucionar un problema que lleva machacándonos décadas y décadas.

Uno podría pensar que con lo mucho que hemos avanzado podríamos haber solventado ya el tema —aquello de OpenID parecía una buena opción, por ejemplo—, pero no. Seguimos usando contraseñas para casi todo, aunque es cierto que los lectores de huella dactilar o los sistemas de reconocimiento facial nos han hecho ver una lucecita al final del túnel.

La biometría es desde hace mucho la gran esperanza de este campo. En realidad es una de los tres famosos factores de autenticación, a saber:

  • Algo que tienes (un token)
  • Algo que sabes (una contraseña)
  • Algo que eres (tu huella, tu cara, tu iris)

Si combinas todas ellas, tienes la solución de seguridad ideal, pero claro, nosotros solemos centrarnos solo en la segunda pata (las contraseñas puras), o como mucho las combinamos con la primera o la tercera. Cosas como los gestores de contraseñas —yo uso KeePass desde hace un par de años y en general estoy contento— también ayudan a evitar el vicio de la reutilización, pero sigue habiendo problemas con este tema.

Esa es la razón de que lo que han anunciado hoy FIDO y la W3C mole tanto. Se trata del protocolo WebAuthn, orientado precisamente a poder usar la bendita biometría como sistema de autenticación en todo tipo de sitios web. Hasta ahora no había muchas más opciones que los de usar nombre de usuario y contraseña para acceder a todo tipo de servicios, pero con WebAuthn eso podría dejar de ser cierto.

Tenéis detalles técnicos en el documento de Mozilla y sobre todo en la especificación de la W3C (infumable para torpes como yo), pero como decían en Gizmodo la ventaja es doble:

En lugar de limitarse a una contraseña normal, la API también admite el uso de lectores de huellas dactilares, cámaras y llaves USB como método para iniciar sesión en su cuenta. De hecho, algunos casos de uso potencial hasta incluyen el uso del lector de huellas dactilares en el teléfono para iniciar sesión en un sitio web por la que estás navegando en tu equipo portátil o de escritorio, que puede no tener su propio sensor de huellas dactilares.

Eso mola. Estás en tu PC o portátil, te pide usuario y contraseña y, en lugar de meterla, pones el dedo en el smartphone que tienes en la mesa y listo, estás dentro. No es una idea nueva, pero la especificación la hace posible de forma global, abierta y gratuita. Cierto que los gestores de contraseñas y los propios navegadores autorellenan esos campos, pero ¿y si no queremos fiarnos de ellos? La opción de usar algo que somos (huella, cara) con algo que tenemos (un móvil) mola bastante, y es probable que uno pueda añadir además algo que solo él sabe, como una contraseña específica para ese servicio para esa hipotética autenticación en dos pasos.

No todos en la industria están en el barco: parece que Apple pasa y va a la suya una vez más, pero que el protocolo tenga el apoyo de Google, Mozilla, Opera o Microsoft Edge es bastante notable.

No sé, quizás este sea el principio de un bonito futuro en el que bastará con que miremos a la webcam del móvil o del PC o usemos nuestra huella dactilar para autenticarnos en cualquier servicio. Sé que ya se puede hacer algo así en según qué casos, pero estandarizarlo, universalizarlo y «empaquetarlo» para que cualquiera lo pueda hacer pero todos lo hagan de la misma forma mola. Mola mucho.

Quién sabe. Quizás la gran revolución de futuro no son los coches autónomos o la inteligencia artificial. Quizás la gran revolución sea no tener que volver a recordar o meter una maldita contraseña en toda tu vida. Ays.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • OnePlus 7T Pro: el súper teléfono con 6,67? a 90 Hz, Snapdragon 855+, 8 GB de RAM, 256 GB de capacidad, cámara triple (48+8+16 MP), 4.085 mAh, brutal por 591 euros en GearBest con el código GBOP7TP8256
  • Oculus Go: las gafas de realidad virtual autónomas, no necesitan que conectes un PC o uses tu móvil. 32 GB de capacidad, un montón de experiencias chulas, están a 169 euros en Amazon (bajan de 219). Las de 64 GB están a 219 euros (bajan de 269).
  • Lenovo Yoga 530-14ARR: un convertible de 14 pulgadas FullHD con un Ryzen 5 2500, 8 GB de RAM, 256 GB de SSD, Windows 10 y teclado en español. Difícil pedir más por 499 euros en Amazon (baja de 899).
  • HP Stream 14: Modesto a tope, pero económico más a tope aún. 14 pulgadas HD (768p), una CPU AMD A4-9120e modestita, 4 GB de RAM, 64 GB de eMMC, Windows 10 y teclado español, por 199,99 euros en Amazon es espectacular. Perfecto para niños.
  • HiSense H50B710: una Smart TV de 50 pulgadas con panel LCD LED con resolución 4K UHD, altavoces de 16W, puertos VGA, RJ45, HDMI y USB, está a 279 euros en Amazon.
  • Repetidor WiFi ASUS RP-AC87: un punto de acceso y repetidor WiFi de ASUS con cuatro antenas para cubrir todos los rincones, además de un puerto Gigabit Ethernet. Está a 39,99 euros en Amazon (En PcComp 119). Ofertón.
  • NAS Buffalo LS520D0802: un sistema NAS de almacenamiento en red con nada menos que 8 TB de capacidad, CPU Realtek dual-core, puertos Gigabit Ethernet, conector USB, está a mínimo histórico, 178,12 euros en Amazon. Tirado!
  • PS4 Pro 1 TB + Fortnite: la consola más potente de la historia de Sony baja de precio y se pone a tiro para Navidad. Incluye un mando inalámbrico y el Fortnite preinstalado, además de 1 TB de capacidad. Está a 314,99 euros en Amazon, súper precio.
  • Máquina de niebla Virhuck: curioso el invento, así que he querido meterlo en estos chollos. Esta máquina genera ambiente simpático para fiestas varias, 500 W de potencia, 3 modos de control LED con 7 efectos, mando inalámbrico. Está a 25,5 euros en Amazon con el código NF4ZZHKZ (baja de 50,99).
  • Regleta con USB y protección de sobretensiones: tiene cuatro tomas de enchufe y cuatro puertos USB para recargar tus dispositivos, protección de sobrecarga, interruptor, cable de 1,5 m. Está a 12,9 euros en Amazon con el código SSQU44NS (baja de 39,90).
  • Juego de mesa Masterman: adaptación (o copia) del MasterMind de toda la vida, juego de mesa simpático para adivinar la combinación de colores de tu contrincante a base de prueba, error y lógica. Está a 6,95 euros en Amazon.
  • OnePlus 7 Pro: 6,67? a 90 Hz gloriosos, Snapdragon 855, 6 GB de RAM, 128 GB capacidad, cámara triple 48+16+8 MP, cámara frontal 16 MP retráctil, lector bajo pantalla, 4.000 mAh, espectacular a 555 euros en Amazon Alemania, envío incluido. En Amazon España está a 636 euros.
  • Motorola Moto G8 Plus: 6,3 pulgadas, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara triple (48+16+5 MP), lector de huella trasero, 4.000 mAh de batería, muy equilibrado por 249 euros en Amazon.
  • iPad 10,2 pulgadas (2019) 32 GB: el modelo de este año que además de soporte para el Apple Pencil también tiene soporte para el Smart Keyboard, así que con iPad OS podéis tener una especie de portátil funcional. Está a 296,99 euros en eBay
  • Samsung LS34J550WQU: un alucinante monitor ultrapanorámico de 34 pulgadas de diagonal con resolución 3.440×1440 píxeles, 4 ms de tiempo de respuesta, función PiP, está a 370,23 euros en Amazon UK, envío incluido. En Amazon España está a 468,49 euros.
  • Monitor Gaming HP 25MX: un 25 pulgadas con resolución 1920×1080. Panel de 144 Hz, soporte AMD FreeSync y sistema de iluminación ambiental (tipo ambilight). Muy chulo por 165,68 euros en Amazon Italia, envío incluido. (229 en Esp).
  • ASUS TUF Gaming FX505DY-BQ024: un portátil para jugar en 1080p bastante majete. 15,6? FullHD, Ryzen 5 3550H, 8 GB de RAM, 512 GB de SSD, y una AMD Radeon RX560X, sin sistema operativo, teclado español, está a 599 euros en Amazon (baja de 799).
  • Bombilla Vintage Philips Hue: una bombilla con esos filamentos vistos en plan vintage y con tecnología Hue, tonalidades de luz blanca cálida controlables con app. Soporte de Alexa y Google Assistant, está a 26,99 euros en Amazon (baja de 29,99).
 
  • Smart TV HiSense H65BE7400: una televisión ULED de 65 pulgadas de diagonal, gigante, con resolución 4K Ultra HD, 3 x HDMI, 2 x USB, salida óptica de audio, WiFi, Blueooth, Dolby Vision HDR, plataforma VIDAA U 3.0, está a 669,99 euros en Amazon.
  • XIDU Tour Pro: un portátil de 12,5 pulgadas curiosete. Pantalla táctil 2K, Intel Celeron 3867U de 8ª generación, 8 GB de RAM, 128 GB de SSD, teclado americano retroiluminado, Windows 10, está a 399,99 euros en Amazon con el código (baja de 459,99 euros).
  • MiniPC Beelink X45: un pequeño PC de sobremesa para el salón o para tareas ofimáticas y multimedia. Tiene un Intel Celeron J4105, 8 GB de RAM, 128 GB de SSD, WiFi, puerto Gigabit Ethernet, HDMI 2.0, Bluetooth 4.0 y Windows 10. Está a 179 euros en Amazon con el código S9P682DK (baja de 309,99).
  • Controlador para Nintendo Switch: alternativa al oficial, un reemplazo de Stick con vibración de doble motor, puerto USB-C para recargar la consola mientras juegas, tres tapas distintas para el stick analógico. Está a 13,49 euros en Amazon con el código 69XWVCGN (baja de 25,99)
  • Xbox One X 1 TB + Star Wars Jedi: Fallen Order: la consola más potente de la historia con un mando inalámbrico, 1 TB de capacidad y el juego ‘Star Wars Jedi: Fallen Order’ está a 329 euros en Amazon. Espectacular chollo, diría yo. Hay packs a ese precio o similar con el The Division 2.
  • MacBook Air: el nuevo modelo con un Core i5 dual core, 8 GB de RAM y 128 GB de capacidad, además de la pantalla Retina de 13,3 pulgadas y Touch ID. Está a 1.119 euros en Amazon en color oro (baja de 1.249).
  • Smart TV HiSense 55?: un modelo de 55 pulgadas con 4K, HDR, sonido DTS, compatible con Alexa y con plataforma inteligente VIDDA U 3.0. Está a 389,99 euros en Amazon. Chollazo.
  • Huawei Watch GT2: caja de acero inox 46 mm, pantalla táctil AMOLED, CPU Kirin A1, GPS; frecuencia cardiaca, batería de hasta 14 días, sumergible a 50 m, recibe mensajes y notificaciones, monitoriza deporte. Está a 164,2 euros en AliExpress (229 en Amazon)
  • Monitor Acer Nitro QG271bii: un monitor muy decente para gamers con su frecuencia de refresco de 75 Hz, formato 16:9, panel VA, puertos VGA y 2 x HDMI, marcos ínfimos, FullHD, 27 pulgadas, está a 143,60 euros en Amazon Italia envío incluido. En Amazon España está a 173 euros.
  • Nintendo 2DS + Mario Kart 7: la consola portátil de Nintendo sigue siendo una apuesta segura para los peques, y estamos en época navideña. Incluye el juego Mario Kart 7 preinstalado, triunfada. Está a 74,95 euros en eBay con el código PREGALO5.
  • Motorola One Macro: un móvil curioso de 6,2 pulgadas con un Helio P70, 4 GB de RAM, 64 GB de capacidad (ampliables), 4.000 mAh, funda protectora y cámara triple (13+2+2) co un sensor específico para fotos macro. Está a 169,99 euros en Amazon.
  • Smartwatch Fossil 4ª gen: un reloj inteligente muy llamativo con correa de acero, GPS, resistencia al agua (sumergible, 3 ATM), basado en Wear OS, notificaciones, miniaplicaciones, monitorización del ritmo cardiaco y de diversas actividades físicas. Está a 155,99 euros en Amazon, envío incluido.
  • HP 3BZ12AA: un monitor espectacular de 32 pulgadas con resolución QHD (2560×1440) a 75 Hz, soporte HDR y AMD FreeSync, panel VA, puertos HDMI y DisplayPort. Está a 289,80 euros en Amazon Italia, envío incluido.
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh de batería, lector trasero, buena opción recién salida del horno. En Amazon está a 178 euros.
  • Lenovo Legion T530: un PC de sobremesa con un Core i5-8400, 8 GB de RAM, 1 TB de HDD y una GTX 1060 de 3 GB, con Windows 10. Está a 599,99 euros en Amazon, estupendo (en MediaMarkt laversión inferior está a 750€).
  • Portátil ASUS ROG Strix G531: un portátil de 15,6 pulgadas Full HD con un Core i7-9750H, 8 GB de RAM, 256 GB de SSD, una GeForce GTX 1650 de 4 GB, sin sistema operativo, teclado español. Está a 899 euros en Amazon (baja de 1.099,99 euros).
  • Huawei Watch GT: un reloj inteligente con pantalla AMOLED de 1,39 pulgadas (454×454), 46 mm, GPS, sensor de frecuencia cardiaca, modos de deporte variados (natación), hasta 2 semanas de autonomía, está a 109,99 euros en Amazon.
  • OnePlus 6T: pantalla de 6,41», Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, batería 3700 mAh, cámara dual (20+16 MP), lector huellas en pantalla, «mininotch», sigue siendo una maravilla por 288,52 euros en AliExpress. En Amazon Italia está a 399 euros (sin envío) en plan oferta, imaginad.
  • SSD Kingston 240 GB: una unidad de estado sólido SATA 3 con buenas prestaciones y un precio estupendo, 28,08 euros en Amazon.
  • Auriculares Audio-Technica ATH-M50XBT: inalámbricos (aptX), muy buenas opiniones, con transductores de 45 mm, 40 horas autonomía, puedes usarlos con cable (icnluye uno de 1,2 m), diseño plegable, están a 163 euros en Amazon (bajan de 199).
  • ASUS TUF Gaming FX505DV: un portátil gaming potente a tope: 15,6 pulgadas Full HD a 120 Hz, Ryzen 7 3750H, 16 GB de RAM (bien!), 512 GB de SSD, GeForce RTX 2060 (uauh!), sin sistema operativo, teclado español, está a 999,99 euros en Amazon (baja de 1200).
  • Robot aspirador Roomba e5154: precio mínimo histórico para este aspirador de iRobot óptimo para quienes tienen mascotas, succión muy potente, cepillos de goma antienredos, compatible Alexa. Está a 299 euros en Amazon (baja de 499).
  • Xiaomi Redmi Note 8: 6,3?, Snapdragon 665, 3 GB de RAM, 32 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería, no tiene NFC, pero lo que tiene es un precio brutal, 129,42 euros en GearBest con el código GBNOTE805. El modelo de 4 GB de RAM y 128 GB de capacidad me mola más porque la diferencia de precio es muy poca: está a 154 euros en Banggood con el código BG12R84.
  • Unidad SSD Sabrent 256 GB: una unidad de estado sólido en formato M.2 NVMe para lograr velocidades de hasta 3100 MB/s, tiene 256 GB de capacidad, está a 46,99 euros en Amazon (baja de 66,20).
  • Acer Swift 5: un portátil de 14 pulgadas con pantalla táctil FullHD IPS, tan solo 1 kg de peso. Integra un Core i5-8250U, 8 GB de RAM, 256 GB de SSD, Windows 10 y teclado en español, todo por 699,99 euros en Amazon (baja de 999). Buena máquina, pardiez.
  • Unidad SSD Crucial BX500 2 TB: una unidad SSD alucinante en capacidad (2 TB!!) y velocidad (550 MB/s) que está a 201 euros en Amazon Alemania, envío incluido. Si no necesitáis tanto, la versión de 1 TB está a 104 euros en Amazon UK, envío incluido.
  • Samsung Galaxy S8: un telefonazo aún hoy en día. 5,8 pulgadas, Exynos 8895, 4 GB de RAM, 64 GB de capacidad, cámara estupenda de 12 MP, Samsung DeX y Samsung Pay, está a 192 euros en eBay pagando con PayPal y usando el código PREGALO5.
  • Xiaomi Mi A3: 6,01?, Snapdragon 665, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro), lector de huella bajo pantalla, sin NFC, brutal por 164 euros en GearBest con el código GBA312802. En Amazon está a 175 euros si preferís esa opción.
  • Xiaomi Redmi Note 7: modelo reacondicionado garantizado de segunda mano «como nuevo» según Amazon y que permite que tenga un precio estupendo. El móvil es estupendo con sus 6,3?, Snapdragon 660, 3 GB de RAM, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5 y 4.000 mAh de batería. Está a 130 euros en Amazon.
  • Nintendo 2DS XL con Mario Kart 7: la consola portátil de Nintendo a buen precio, en color negro-lima y con el juegazo Mario Kart 7 preinstalado. Está a 117 euros en Amazon Francia, envío incluido.
  • Amazon Fire HD 8: la tableta de Amazon de 8 pulgadas con un procesador quad-core a 1,3 GHz, con 1,5 GB de RAM y 16 GB de capacidad, en este caso un modelo reacondicionado certificado por Amazon. Eso permite bajar el precio a 55,99 euros en lugar de los 89,99 que costaría nueva (que es como está prácticamente).
  • Xiaomi Redmi Note 8: 6,53?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Lo tenéis a unos espectaculares 131,22 euros en GearBest con el código GBNOTE8BF. En Amazon a 170 euros, también lo tenéis en eBay por 155,90 euros y regalan funda de silicona.
  • Proyector Nebula Prizm II: atentos a este proyector con resolución nativa 1080p, 200 Lumen, conexión HDMI, salida de audio, altavoces incorporados, corrección trapezoidal y proyecta hasta 120 pulgadas. Está a 177,23 euros en Amazon Alemania. Brutal.
  • Lenovo Desafíos Jedi: el juego de realidad aumentada que incluye las gafas Lenovo Mirage y el mando espada láser además de la baliza de movimiento, compatible con un montón de móviles, varios juegos de Star Wars incluidos, está a solo 39,99 euros en Amazon. Regalazo navideño para los peques ahora que se estrena la última entrega.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

9 comentarios en “La tiranía de las contraseñas

  1. Carlos dice:

    Y no es más peligroso que tus huellas biométricas circulen por ahí? Hay que dar por hecho que habrá hackeos y usos indebidos. Creo que es una temeridad dar esa información, tendrán fichada a toda la población y podrán reproducirlo donde quieran

    • nadie dice:

      Me parece que la información biométrica que se almacena no es una ‘fotocopia’ de tu huella o de tus ojos de la misma manera que tampoco se guardan las contraseñas que utilizamos para entrar en algún sistema informático. Lo que se guarda es el resultado de una función resumen. De ahí que si olvidas tu contraseña lo más que pueden hacer los administradores es darte la oportunidad de introducir una contraseña nueva. Porque ellos no saben cuál era tu contraseña original.

      ¿Y cómo se sabe que la contraseña es correcta? Pues muy sencillo, cuando escribes tu contraseña se calcula la función resumen y se compara el resultado con lo que se tiene en la base de datos. Si coincide es que la contraseña es correcta.

      Las funciones resumen (o funciones hash) se caracterizan porque funcionan en un solo sentido, es decir, partiendo de los datos de entrada se obtienen unos datos de salida que funcionan como huella o resumen. Pero no puedes utilizar la salida para recuperar los datos originales.

      En lo que sí coincido contigo es en la idea de tener que tener activada la cámara o el micrófono todo el tiempo con la excusa de que se está utilizando como mecanismo de identificación. Nos venden la moto de que es un sistema más cómo y efectivo cuando en realidad lo que quieren es que tengamos los dispositivos bien preparados y dispuestos para el gran hermano. La prueba es que ningún ordenador tiene un interruptor que active y desactive físicamente (cortocircuite) la cámara o el micrófono. Y eso que es absolutamente trivial.

      Ahora nos están metiendo asistentes de voz por todos los sitios y éstos tampoco tienen un mecanismo alternativo de activación. Con lo fácil que es desarrollar algo como una pulsera con un interruptor que mande una señal que active el micrófono cuando quieres dirigirte al asistente. Como el mando de la televisión. No tendrías que decir frases estúpidas para llamar la atención del asistente y éste no tendría que estar activado todo el tiempo intentando analizar todas las palabras que se digan en su presencia. Pero claro, hay a quien le interesa que el chisme esté todo el tiempo escuchando. A la gente le da igual. La gente sólo quiere repetir como loros Ok Google, o Alexa, o lo que sea.

      Yo hace tiempo que pienso que la privacidad es una batalla perdida y que más tarde o más temprano terminaremos todos controlados y sometidos. Sólo que esta vez no será cuestión de un loco con delirios de grandeza que sea recordado por haber sido derrotado en un conflicto bélico mundial. Esta vez será algo global y definitivo. Mi esperanza es que yo ya no ande por aquí. No se puede hacer nada cuando la mayoría de la gente se comporta como borregos. Mira lo que ha pasado con Facebook y a nadie le importa ya.

      • Carlos dice:

        Gracias por la explicación, muy buena. Poco que añadir porque opino igual. Únicamente añadir que desconfío completamente de que el lector de huellas solamente pueda generar una clave de identificación y, no en cambio, tomar una imagen literal de tu iris o de tu huella digital.

        Por otra parte, imaginemos que se pierde un móvil. Será lógico pensar que, en muchos casos, el lector de huellas tendrá la huella última que dejó su usuario. Ahora imaginemos que el cajero del banco también usa reconocimiento de huella. ¿No bastaría sacar la huella dactilar de un lado y pegarla en otro para sufrir un siniestro?

  2. mk360 dice:

    Nunca fui alguien que odiase especialmente las contraseñas, las que tenía eran en general complejas, aunque las primeras de 6 caracteres (entorno al año 97) que se fueron volviendo más complejas según los servicios lo requerían (mi estándar pasó a ser una de 8 o 9 caracteres con números, letras y signos de puntuación) y alguna se creó en base a los generadores automáticos de algún sitio mientras que otra en base a la password para acceder al nivel de un jefe en un juego desconocido que dio vueltas por acá en nu64, no obstante si tendía a repetirse (las 3 que tenía como muestreo)… esto fue así hasta 2 hitos importantes, uno de los cuales fue el hackeo de Yahoo, que aunque prácticamente ya no usaba creé una cuenta años atrás cuando tuve mi primer mail (año 96? vamos, que es Chile) y que fui actualizando según pasaban los años (si no la hubiera actualizado para seguir requisitos contra fuerza bruta habría dado lo mismo) el otro el hackeo de 000webhost (mierda, si estos imbéciles hubieran sido demandables acá ni me lo habría pensado ¡quien demonios deja una contraseña en texto plano en el siglo XXI! ¡me encontré en un archivo en tor!) lo que dio con otra de mis passwords (lamentablemente ese sitio lo usaba mucho para mis pruebas y por tanto tenía una password común en varios de mis sitios). Ocurrido eso tuve que actualizar mis claves en todo sitio en el que estaba registrado y de ahí en adelante mi orden en la cabeza no ha vuelto a ser el mismo. No es que no recuerde las passwords que uso, es que no recuerdo cual usé según que caso, y dependiendo del lugar, Ej. el Servicio de Impuestos Internos o la clave única del estado, que en mi caso debo usar para subir escritos al poder judicial, no me alcanzan la cantidad de claves que he ido manejando con el número de pruebas que se permiten antes de bloquearte y decirte «te jodes, al servicio de registro civil e identificación en persona para conseguir una clave única nueva» (obviamente esto solo me ocurre en aquellos sitios que no uso regularmente, y como no suelo litigar pues claro, una de las claves que no uso mucho es precisamente la única… y claro, cuando la necesito es urgente xD).
    De ahí en adelante he entendido toda queja sobre password que se lance, junto con lamentablemente, armar una clasificación entre las distintas passwords que uso según el tipo de servicio para saber que «ok, bueno, esta terminación va en las del estado, por tanto la clave que usé aquí normalmente sería esta», lo que es inseguro, pero bueno, menos que usar la misma en todas partes.
    He intentado varias soluciones, desde la nemotecnia con el teclado (que fracasó brutalmente cuando resultó que una propuesta era según el número de letras del nombre del sitio usar shift y un número del teclado, tras lo cual en algún minuto me encontré en el celu intentando iniciar sesión y pensando «¿cual de estos símbolos es el que se genera con shift y 5 en el teclado es-CL?») hasta recordarlas con canciones o similar, pero no hay caso. Por cierto, que los gestores los descarto porque inicio sesión en sitios distintos constantemente y no puedo instalarlos en todas partes.
    Al final, mi respuesta ha sido un grupo de contraseñas (más o menos seguras y con ciertos trucos para determinar cual pude haber usado) y la autentificación en dos pasos.
    Total, que si hay herramientas para facilitar esto mejor para mi, aunque también tengo la aprensión de la privacidad que comenta alguien, no obstante me temo ahí perdimos la batalla, si es que no la guerra.

    • Pues sí que has intentado cosas, sí :/ Yo reutilizo claves para sitios que me importan menos, y uso KeePass para los «sensibles» además de usar 2FA siempre que me lo permiten. Eso me tiene razonablemente tranquilo, pero está claro que como dices estamos xodits.

  3. Land-of-Mordor dice:

    Lo bueno de que se estandarice en una librería que sea usada en tantas webs y servicios que así lo deseen, es que sólo hay que reforzar seguridad en un único elemento, que es abierto y que permite que todos los actores del mercado puedan mejorar sus prestaciones. Si cada compañía o servicio se empeña en desarrollar su propia librería, cerrada casi siempre, los posibles fallos de seguridad se multiplican. Quitando autistas de la cooperación como Apple, parece ser que al menos en cuanto a seguridad en la red hay voluntad de establecer unos estándares abiertos que faciliten la vida tanto a usuarios como a desarrolladores y empresas.

  4. Caralu74 dice:

    A mi la idea me suena a una reimplementacion de GPG para autenticar; como sea la idea es bastante buena, ahora me preocupa es la implementación que de ella se haga, es decir que termine siendo un método más para identificarnos de manera «única» y a nuestro equipo, para fines gubernamentales o comerciales y no para que tengamos más seguridad. En cuanto a usar métodos biométricos me opongo con pies y manos, prefiero usar autenticación por dígitos o clave clásica.
    El comentario de NADIE me parece muy pero muy bueno, la gente le importa un comino regalar su vida, su privacidad y la de su familia mientras tengas un smartphone guay o estés en la red social de moda, parece que lo único inteligente es el teléfono y no el usuario. Me indigna sobremanera ese comportamiento, pero contra la estulticia de la gente, poco hay.

Comentarios cerrados