Tecnología

La tiranía de las contraseñas

·

Decía el maestro Sabina —compusiese o no colocao, el tipo es un genio— aquello de que Madrid es invivible, pero insustituible. Esa misma analogía se puede aplicar a las contraseñas, maldición de casi toda interacción tecnológica que requiera seguridad, pero por ahora única forma de solucionar un problema que lleva machacándonos décadas y décadas.

Uno podría pensar que con lo mucho que hemos avanzado podríamos haber solventado ya el tema —aquello de OpenID parecía una buena opción, por ejemplo—, pero no. Seguimos usando contraseñas para casi todo, aunque es cierto que los lectores de huella dactilar o los sistemas de reconocimiento facial nos han hecho ver una lucecita al final del túnel.

La biometría es desde hace mucho la gran esperanza de este campo. En realidad es una de los tres famosos factores de autenticación, a saber:

  • Algo que tienes (un token)
  • Algo que sabes (una contraseña)
  • Algo que eres (tu huella, tu cara, tu iris)

Si combinas todas ellas, tienes la solución de seguridad ideal, pero claro, nosotros solemos centrarnos solo en la segunda pata (las contraseñas puras), o como mucho las combinamos con la primera o la tercera. Cosas como los gestores de contraseñas —yo uso KeePass desde hace un par de años y en general estoy contento— también ayudan a evitar el vicio de la reutilización, pero sigue habiendo problemas con este tema.

Esa es la razón de que lo que han anunciado hoy FIDO y la W3C mole tanto. Se trata del protocolo WebAuthn, orientado precisamente a poder usar la bendita biometría como sistema de autenticación en todo tipo de sitios web. Hasta ahora no había muchas más opciones que los de usar nombre de usuario y contraseña para acceder a todo tipo de servicios, pero con WebAuthn eso podría dejar de ser cierto.

Tenéis detalles técnicos en el documento de Mozilla y sobre todo en la especificación de la W3C (infumable para torpes como yo), pero como decían en Gizmodo la ventaja es doble:

En lugar de limitarse a una contraseña normal, la API también admite el uso de lectores de huellas dactilares, cámaras y llaves USB como método para iniciar sesión en su cuenta. De hecho, algunos casos de uso potencial hasta incluyen el uso del lector de huellas dactilares en el teléfono para iniciar sesión en un sitio web por la que estás navegando en tu equipo portátil o de escritorio, que puede no tener su propio sensor de huellas dactilares.

Eso mola. Estás en tu PC o portátil, te pide usuario y contraseña y, en lugar de meterla, pones el dedo en el smartphone que tienes en la mesa y listo, estás dentro. No es una idea nueva, pero la especificación la hace posible de forma global, abierta y gratuita. Cierto que los gestores de contraseñas y los propios navegadores autorellenan esos campos, pero ¿y si no queremos fiarnos de ellos? La opción de usar algo que somos (huella, cara) con algo que tenemos (un móvil) mola bastante, y es probable que uno pueda añadir además algo que solo él sabe, como una contraseña específica para ese servicio para esa hipotética autenticación en dos pasos.

No todos en la industria están en el barco: parece que Apple pasa y va a la suya una vez más, pero que el protocolo tenga el apoyo de Google, Mozilla, Opera o Microsoft Edge es bastante notable.

No sé, quizás este sea el principio de un bonito futuro en el que bastará con que miremos a la webcam del móvil o del PC o usemos nuestra huella dactilar para autenticarnos en cualquier servicio. Sé que ya se puede hacer algo así en según qué casos, pero estandarizarlo, universalizarlo y “empaquetarlo” para que cualquiera lo pueda hacer pero todos lo hagan de la misma forma mola. Mola mucho.

Quién sabe. Quizás la gran revolución de futuro no son los coches autónomos o la inteligencia artificial. Quizás la gran revolución sea no tener que volver a recordar o meter una maldita contraseña en toda tu vida. Ays.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter. Aprovecha, que no suelen durar mucho tiempo:

  • Xiaomi PocoPhone F1: el móvil súper chollo de los últimos meses baja también en Amazon. 6,18 pulgadas, Snapdragon 845, 6GB de RAM y 128 GB de capacidad (ole) además de cámara dual 12+5 MP. Brutal a 239,90 euros en Banggood con el cupón 2F1BG469. Está a 305 euros en Amazon.
  • Samsung Galaxy S7: sigue siendo un telefonazo. Pantalla de 5,1 pulgadas, Exynos 8890 octa-core, 4 GB de RAM, 32 GB de capacidad (ampliables), cámara de 12 MP fantástica. Está a 188 euros en AliExpress, mucho mejor que móviles más recientes en ese rango de precios.
  • Gears of War 4: el juego para Xbox One y PC Windows cuesta 3,99 euros en CD Keys. Poco más que decir. A pegar unos tiros, ¿no?
  • Portátil gaming Medion Erazer P6605: pantalla de 15,6” FullHD, Core i7-8750H, 16 GB de RAM, 256 GB SSD, NVIDIA GTX 1050 y Windows 10, teclado en español. Buena oferta también para jugar con alegría, 729 euros en Amazon.
  • Portátil Huawei Matebook 13: atentos a este maquinón, versión “lite” del Mateboox X. Con pantalla de 13 pulgadas 2K (1440p), un Core i5-8265U, 8 GB de RAM, 256 GB de capacidad, una GeForce MX150 y lector de huella dactilar. Lo tenéis a 745 euros en AliExpress. La batería de 41,7 Whr es algo limitada quizás, pero es que claro, es súper delgado (14,9 mm) y ligero (1,28 kg).
  • OnePlus 6T: pantalla de 6,41”, Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, batería 3700 mAh, cámara dual (20+16 MP), lector huellas integrado en pantalla, “mininotch”,una maravilla por 470 euros en Banggood con el cupón 62ca20
  • Motorola Moto G6: el móvil con Snapdragon 450, pantalla de 5,7 pulgadas, 4 GB de RAM, 64 GB de capacidad (ampliable) y cámara de 12 MP está a 179 euros en Amazon.
  • Portátil gaming Lenovo Legio Y530 + Monitor Lenovo L24q: un pack llamativo: el portátil de 15,6”, Core i5-8300H, 8 GB/1 TB (HDD), GTX 1050, Windows 10. Monitor 24 pulgadas 2560×1440 pixels. Muy bien todo por 793,50 euros en Amazon, y cambio SSD asumible
  • Tarjeta gráfica XFX Radeon RX-580: una gráfica seria, tipo GTX 1060, pero que se beneficia de esos 8 GB de memoria gráfica. Está a 199 euros en Amazon, nada mal.
  • Monitor Acer K192HQL: como pantalla auxiliar modesta es curiosa: 18,5 pulgadas con resolución 1366×768, entrada VGA. Muy, muy modesto, pero está en versión reacondicionada en Amazon por 50,5 euros
  • Apple Watch 4: el reloj inteligente de Apple en su versión Sport de 44 mm en color gris espacial (sin conectividad LTE). Hasta 2 días de autonomía, GPS integrado, sensor de frec cardiaca. Está a 399,99 euros en eBay
  • Convertible Lenovo Miix 700: curioso este portátil 2-en-1 reacondicionado (garantía Amazon). 12 pulgadas, Core M7-6Y75, 8 GB de RAM, 256 GB de SSD, Windows 10 pero teclado alemán QWERTZ. Si no os importa, brutal a 398,63 € (insisto, reacondicionado).
  • Xiaomi Mi Notebook Ruby: un portátil curioso. 15,6 pulgadas 1920×1200, Core i3-8130U, 4 GB de RAM, 128 GB de SSD (ampliables), USB 3.0, HDMI, Gigabit Ethernet, lector de tarjetas. Está a 477 euros en Banggood con el cupón B12G304
  • Pala pádel Royal Padel EFE Carbon Amarilla: offtopic, como juego al pádel se me ha ocurrido poner esta oferta que me tienta hasta a mí. Hablan muy bien de esta pala que cuesta 109 euros en Amazon en lugar de los 329 de otras tiendas (comprobado). Chollazo.
  • iPad 9,7 pulgadas (2018): el modelo más reciente con soporte para el Apple Pencil. Color gris espacial, 32 GB de capacidad y con WiFi. Está a 269,99 euros en eBay, el precio más bajo que he visto. En Amazon está a 309 euros.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,24 en AliExpress.
  • PC Medion Akoya PCC722: atentos que aquí tenéis un equipo sobre el que luego crecer mucho (un SSD y gráfica modesta por ej) y bien: Core i3-8100, 8 GB de RAM, 1 TB de disco HDD, sin sistema operativo. Está a 319 euros en Amazon.
  • Samsung Galaxy Tab A: buena tableta Android con pantalla de 10,1 pulgadas FullHD, procesador octa-core, 2 GB de RAM, 32 GB de capacidad, ANdroid 7.0 actualizable, color blanco. Está a 167,50 euros en Amazon.
  • Hub USB-C 7 en 1: para los que solo tenéis puertos USB-C en el portátil, este es un súper-dongle. Salida HDMI, 3xUSB 3.0, USB-C, lector SD y micro SD. Todo por 20,99 euros en Amazon con el cupón LGUZWW3D.
  • iPad Pro (2017): el de segunda generación, no el más reciente, pero atentos, CPU Apple A10X Fusion, 12,9 pulgadas, 256 GB de capacidad, WiFi y un precio estupendo, 881,39 euros en Amazon
  • iPhone XR: el telefonazo “económico” de Apple baja un poco de precio. Pantalla de 6,1 pulgadas (LCD), cámara de 12 MP, Face ID, CPU APple A12 Bionic, carga inalámbrica, resistencia al agua. Está a 749 euros en Amazon en color azul.
  • Intel NUC: un miniPC que solo incluye placa y procesador: tienes que comprar aparte RAM y SSD. Aún así curioso por formato y puertos. LLega con un Celeron J3455 y con HDMI, VGA, USB3, Ethernet y puertos M.2 y DDR3. Está a 119 euros en Amazon
  • Xiaomi Mi Mix 3: el súper teléfono sin marcos baja de precio: con pantalla de 6,39” deslizable para la cámara selfie y Snapdragon 845, 6 GB de RAM 128 GB de ROM y cámara dual 12+12. Estupenda opción por 436,86 euros en AliExpress (aplicad cupón de 7 euros en la página).
  • PC Lenovo IdeaCentre AIO 330-20AST: un Todo-en-uno modesto pero estupendo para ahorrar espacio en el escritorio. 19,5”, CPPU AMD A6-9200, 4 GB de RAM; 1 TB de HDD, gráfica AMD Radeon R4, Windows 10, ratón y teclado. Todo por 259,99 euros en Amazon.
  • Móvil ProTruly D7: pantalla 5,5 pulgadas, Helio P20, 3 GB de RAM, 32 GB de capacidad (ampliables) pero atentos a la cámara VR de 26 MP que permite grabar vídeos en modo “panorama 360”, o eso promete. Está a 92,53 euros en Banggood. Curioso es, desde luego.
  • Nokia 8: pantalla de 5,3 pulgadas, Snapdragon 835, 6 GB de RAM, 128 GB de capacidad (y ampliables, uauh) y cámara dual 13+13. Curioso lo de su pantalla con 700 nits de brillo máximo. Está a 240 euros en Banggood. En Amazon esta versión está a 410 euros.
  • Acer RT280KABMIIPX: monitor de 28 pulgadas con panel TN, resolución UHD (3840×2160), 1 ms de respuesta, 2 x HDMI (2.0), 1 x HDMI (1.2), altavoces integrados. Está a 262 euros en Amazon Italia envío incluido.
  • Xiaomi Notebook Air 13,3”: el portátil con una CPU algo más antigua, el Core i5-7200U. Por lo demás, impresionante por sus 8 GB de RAM, 256 GB de capacidad y GeForce MX150 además de lector de huella. Brutal por 603,90 euros en Banggood con el cupón 12CRI01.
  • Reloj inteligente Huawei Watch GT: pantalla AMOLED 1,39” (454×454), GPS/Galileo, sensor de frec. cardiaca, notificaciones, sumergible. Está a 150 euros en AliExpress por 150 euros con el cupón HuaweiGT (en Amazon 199).
  • Mando Bluetooth para juegos móviles IPega PG-9076: con su soporte para el móvil, pero que también sirve para la tableta o el portátil, por ejemplo. Está a 16,98 euros en GearBest.
  • Xiaomi Notebook Air 13,3 pulgadas: precio/prestaciones casi sin parangón. 13,3 pulgadas FullHD, Core i7-8550U, 8 GB de RAM, 256 GB SSD, GeForce MX150, HDMI. Está a 763,76 euros en Banggood con el cupón 19BGA729.
  • Portátil Lenovo Ideapad 330-15IKB: 15,6 pulgadas HD (1366×768), Core i3-6006U, 4 GB de RAM, 500 GB de HDD y sin sistema operativo, así que perfecto para #Linux. Tiene Ethernet lector SD, USB, USB-C, HDMI ¡y grabadora de DVD! Está a 299 euros en Amazon.
  • Colorful iGame RTX 2060: esta marca es algo así como la Gigabyte china: toda una RTX 2060 con 6 GB de GDDR6 a un precio brutal, 352,56 euros en Banggood con el cupón fee6c3.
  • Xiaomi MiBand 3: con pantalla de 0,78 pulgadas (128×80 píxeles), batería de 110 mAh con autonomía de 20 días, sumergible hasta 50 metros y con Bluetooth 4.2. Envío desde España, está a 22,49 euros en Amazon.
  • Monitor gaming Aopen 24HC1QRPbidpx: atentos a su diseño curvo, diagonal de pantalla de 23,6 pulgadas, Full HD pero sobre todo soporte 144 Hz. Tiene entradas HDMI, DVI y DisplayPort y soporte para FreeSync. A jugar chicos. Está en Amazon a 179,99 euros.
  • Impresora Epson EcoTank ET-2650: no usa cartuchos de tinta, sino depósitos recargables que salen (teóricamente) mucho más baratos. Es una multifunción de inyección con WiFi. Está a 159 euros en Amazon  En PCComponentes cuesta 205 euros, por ej.
  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 150 euros en GearBest. Pero es que atención: en Amazon está a 162 euros ahora mismo.
  • Pendrive USB Kingston DataTraveler 128 GB: atentos a esta llave USB con nada menos que 128 GB de almacenamiento por un precio absurdo: 18,32 euros en Amazon. El modelo de 64 GB está a 9,62 euros en Amazon, también muy interesante. Si no os gusta ese diseño, el pendrive SanDisk Ultra de 128 GB está a 19,99 euros en Amazon.
  • Disco duro externo Maxtor 4 TB: yo me compré hace tiempo uno igual por 130 euros. COn conexión USB 3.0-3.1 y sin necesidad de alimentación externa. La rebaja en precio es bastante importante, así que ahí lo dejo: ahora está a 96,89 euros en Amazon.
  • Fire TV Stick: el dongle HDMI de Amazon compatible con todo tipo de servicios de streaming mola por el mandito a distancia. Está  a 39,99 euros en Amazon.
  • Monitor HP 32s: si necesitáis un monitor grande, atentos al modelo de HP de 32 pulgadas con resolución FullHD, conectores VGA y HDMI por 251 euros en Amazon.
  • Huawei Mate 20 Pro: el súper teléfono de Huawei, incluso por encima del P20 Pro. Pantalla de 6,39 pulgadas, Kirin 980, 8 GB de RAM, 128 GB de capacidad, 4.200 mAh y una cámara triple que está entre las tres mejores del mercado. Está a 739,99 euros en eBay.
  • SSD SanDisk 1 TB: una unidad de estado sólido SATA de 1 TB a 131,43 euros en Amazon. No hay mucho más que decir. Otra opción: la unidad Crucial MX500 también de 1 TB por 121,92 euros en Amazon.
  • Monitor gaming BenQ XL2411P ZOWIE: un monitor estupendo para jugones con diagonal de 24 pulgadas, resolución 1080p, conectores HDMI y DisplayPort y sobre todo soporte de tasa de refresco de hasta 144 Hz. Fantástico por 247 euros en Amazon, el precio más bajo que he visto nunca.
  • Smart TVTelevisión Sharp 65 pulgadas 4K: si tenéis otras necesidades atentos, porque aquí tenemos un pedazo televisor con todo lo que se le puede pedir a un cacharro de este tipo. 65 pulgadas, 4K, HDR, 3 puertos HDMI, 2 USB, y sonido Harman Kardon. Todo por 799,99 euros en Amazon.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color negro a 363,22 euros en Banggood.
  • Smartwatch Huawei Watch 2: un reloj inteligente con Android Wear 2.0 y con pantalla de 1,2 pulgadas. Tiene GPS, es resistente al agua y tiene batería de 420 mAh. Está a 164 euros en Amazon Italia, envío incluido.
  • Forza Horizon 4: el juegazo de coches está de rebajas: 31,89 euros en CDKeys. Por poner otro buen chollo, el Grand Theft Auto V para PC está a 10,79 euros en CDKeys.
  • Monitor Acer V6 V226HQL: monitor de 21,5 pulgadas Full HD (1920 x 1080) con entradas VGA, DVI y HDMI. Atentos al precio: 83,48 euros en AliExpress Plaza, envío desde España y garantía de dos años.
  • Patinete Eléctrico Ninebot ES1 No. 9: otro patinete similar al anterior pero algo menos potente. Hasta 20 km/h y hasta 25 km de autonomía, muy bien también por su precio, 288,51 euros en GearBest con dos años de garantía en España. Desactivad el seguro de envío, eso sí.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

9 comentarios en “La tiranía de las contraseñas

  1. Carlos dice:

    Y no es más peligroso que tus huellas biométricas circulen por ahí? Hay que dar por hecho que habrá hackeos y usos indebidos. Creo que es una temeridad dar esa información, tendrán fichada a toda la población y podrán reproducirlo donde quieran

    • nadie dice:

      Me parece que la información biométrica que se almacena no es una ‘fotocopia’ de tu huella o de tus ojos de la misma manera que tampoco se guardan las contraseñas que utilizamos para entrar en algún sistema informático. Lo que se guarda es el resultado de una función resumen. De ahí que si olvidas tu contraseña lo más que pueden hacer los administradores es darte la oportunidad de introducir una contraseña nueva. Porque ellos no saben cuál era tu contraseña original.

      ¿Y cómo se sabe que la contraseña es correcta? Pues muy sencillo, cuando escribes tu contraseña se calcula la función resumen y se compara el resultado con lo que se tiene en la base de datos. Si coincide es que la contraseña es correcta.

      Las funciones resumen (o funciones hash) se caracterizan porque funcionan en un solo sentido, es decir, partiendo de los datos de entrada se obtienen unos datos de salida que funcionan como huella o resumen. Pero no puedes utilizar la salida para recuperar los datos originales.

      En lo que sí coincido contigo es en la idea de tener que tener activada la cámara o el micrófono todo el tiempo con la excusa de que se está utilizando como mecanismo de identificación. Nos venden la moto de que es un sistema más cómo y efectivo cuando en realidad lo que quieren es que tengamos los dispositivos bien preparados y dispuestos para el gran hermano. La prueba es que ningún ordenador tiene un interruptor que active y desactive físicamente (cortocircuite) la cámara o el micrófono. Y eso que es absolutamente trivial.

      Ahora nos están metiendo asistentes de voz por todos los sitios y éstos tampoco tienen un mecanismo alternativo de activación. Con lo fácil que es desarrollar algo como una pulsera con un interruptor que mande una señal que active el micrófono cuando quieres dirigirte al asistente. Como el mando de la televisión. No tendrías que decir frases estúpidas para llamar la atención del asistente y éste no tendría que estar activado todo el tiempo intentando analizar todas las palabras que se digan en su presencia. Pero claro, hay a quien le interesa que el chisme esté todo el tiempo escuchando. A la gente le da igual. La gente sólo quiere repetir como loros Ok Google, o Alexa, o lo que sea.

      Yo hace tiempo que pienso que la privacidad es una batalla perdida y que más tarde o más temprano terminaremos todos controlados y sometidos. Sólo que esta vez no será cuestión de un loco con delirios de grandeza que sea recordado por haber sido derrotado en un conflicto bélico mundial. Esta vez será algo global y definitivo. Mi esperanza es que yo ya no ande por aquí. No se puede hacer nada cuando la mayoría de la gente se comporta como borregos. Mira lo que ha pasado con Facebook y a nadie le importa ya.

      • Carlos dice:

        Gracias por la explicación, muy buena. Poco que añadir porque opino igual. Únicamente añadir que desconfío completamente de que el lector de huellas solamente pueda generar una clave de identificación y, no en cambio, tomar una imagen literal de tu iris o de tu huella digital.

        Por otra parte, imaginemos que se pierde un móvil. Será lógico pensar que, en muchos casos, el lector de huellas tendrá la huella última que dejó su usuario. Ahora imaginemos que el cajero del banco también usa reconocimiento de huella. ¿No bastaría sacar la huella dactilar de un lado y pegarla en otro para sufrir un siniestro?

  2. mk360 dice:

    Nunca fui alguien que odiase especialmente las contraseñas, las que tenía eran en general complejas, aunque las primeras de 6 caracteres (entorno al año 97) que se fueron volviendo más complejas según los servicios lo requerían (mi estándar pasó a ser una de 8 o 9 caracteres con números, letras y signos de puntuación) y alguna se creó en base a los generadores automáticos de algún sitio mientras que otra en base a la password para acceder al nivel de un jefe en un juego desconocido que dio vueltas por acá en nu64, no obstante si tendía a repetirse (las 3 que tenía como muestreo)… esto fue así hasta 2 hitos importantes, uno de los cuales fue el hackeo de Yahoo, que aunque prácticamente ya no usaba creé una cuenta años atrás cuando tuve mi primer mail (año 96? vamos, que es Chile) y que fui actualizando según pasaban los años (si no la hubiera actualizado para seguir requisitos contra fuerza bruta habría dado lo mismo) el otro el hackeo de 000webhost (mierda, si estos imbéciles hubieran sido demandables acá ni me lo habría pensado ¡quien demonios deja una contraseña en texto plano en el siglo XXI! ¡me encontré en un archivo en tor!) lo que dio con otra de mis passwords (lamentablemente ese sitio lo usaba mucho para mis pruebas y por tanto tenía una password común en varios de mis sitios). Ocurrido eso tuve que actualizar mis claves en todo sitio en el que estaba registrado y de ahí en adelante mi orden en la cabeza no ha vuelto a ser el mismo. No es que no recuerde las passwords que uso, es que no recuerdo cual usé según que caso, y dependiendo del lugar, Ej. el Servicio de Impuestos Internos o la clave única del estado, que en mi caso debo usar para subir escritos al poder judicial, no me alcanzan la cantidad de claves que he ido manejando con el número de pruebas que se permiten antes de bloquearte y decirte “te jodes, al servicio de registro civil e identificación en persona para conseguir una clave única nueva” (obviamente esto solo me ocurre en aquellos sitios que no uso regularmente, y como no suelo litigar pues claro, una de las claves que no uso mucho es precisamente la única… y claro, cuando la necesito es urgente xD).
    De ahí en adelante he entendido toda queja sobre password que se lance, junto con lamentablemente, armar una clasificación entre las distintas passwords que uso según el tipo de servicio para saber que “ok, bueno, esta terminación va en las del estado, por tanto la clave que usé aquí normalmente sería esta”, lo que es inseguro, pero bueno, menos que usar la misma en todas partes.
    He intentado varias soluciones, desde la nemotecnia con el teclado (que fracasó brutalmente cuando resultó que una propuesta era según el número de letras del nombre del sitio usar shift y un número del teclado, tras lo cual en algún minuto me encontré en el celu intentando iniciar sesión y pensando “¿cual de estos símbolos es el que se genera con shift y 5 en el teclado es-CL?”) hasta recordarlas con canciones o similar, pero no hay caso. Por cierto, que los gestores los descarto porque inicio sesión en sitios distintos constantemente y no puedo instalarlos en todas partes.
    Al final, mi respuesta ha sido un grupo de contraseñas (más o menos seguras y con ciertos trucos para determinar cual pude haber usado) y la autentificación en dos pasos.
    Total, que si hay herramientas para facilitar esto mejor para mi, aunque también tengo la aprensión de la privacidad que comenta alguien, no obstante me temo ahí perdimos la batalla, si es que no la guerra.

    • Pues sí que has intentado cosas, sí :/ Yo reutilizo claves para sitios que me importan menos, y uso KeePass para los “sensibles” además de usar 2FA siempre que me lo permiten. Eso me tiene razonablemente tranquilo, pero está claro que como dices estamos xodits.

  3. Land-of-Mordor dice:

    Lo bueno de que se estandarice en una librería que sea usada en tantas webs y servicios que así lo deseen, es que sólo hay que reforzar seguridad en un único elemento, que es abierto y que permite que todos los actores del mercado puedan mejorar sus prestaciones. Si cada compañía o servicio se empeña en desarrollar su propia librería, cerrada casi siempre, los posibles fallos de seguridad se multiplican. Quitando autistas de la cooperación como Apple, parece ser que al menos en cuanto a seguridad en la red hay voluntad de establecer unos estándares abiertos que faciliten la vida tanto a usuarios como a desarrolladores y empresas.

  4. Caralu74 dice:

    A mi la idea me suena a una reimplementacion de GPG para autenticar; como sea la idea es bastante buena, ahora me preocupa es la implementación que de ella se haga, es decir que termine siendo un método más para identificarnos de manera “única” y a nuestro equipo, para fines gubernamentales o comerciales y no para que tengamos más seguridad. En cuanto a usar métodos biométricos me opongo con pies y manos, prefiero usar autenticación por dígitos o clave clásica.
    El comentario de NADIE me parece muy pero muy bueno, la gente le importa un comino regalar su vida, su privacidad y la de su familia mientras tengas un smartphone guay o estés en la red social de moda, parece que lo único inteligente es el teléfono y no el usuario. Me indigna sobremanera ese comportamiento, pero contra la estulticia de la gente, poco hay.

Comentarios cerrados