Tecnología

La tiranía de las contraseñas

·

Decía el maestro Sabina —compusiese o no colocao, el tipo es un genio— aquello de que Madrid es invivible, pero insustituible. Esa misma analogía se puede aplicar a las contraseñas, maldición de casi toda interacción tecnológica que requiera seguridad, pero por ahora única forma de solucionar un problema que lleva machacándonos décadas y décadas.

Uno podría pensar que con lo mucho que hemos avanzado podríamos haber solventado ya el tema —aquello de OpenID parecía una buena opción, por ejemplo—, pero no. Seguimos usando contraseñas para casi todo, aunque es cierto que los lectores de huella dactilar o los sistemas de reconocimiento facial nos han hecho ver una lucecita al final del túnel.

La biometría es desde hace mucho la gran esperanza de este campo. En realidad es una de los tres famosos factores de autenticación, a saber:

  • Algo que tienes (un token)
  • Algo que sabes (una contraseña)
  • Algo que eres (tu huella, tu cara, tu iris)

Si combinas todas ellas, tienes la solución de seguridad ideal, pero claro, nosotros solemos centrarnos solo en la segunda pata (las contraseñas puras), o como mucho las combinamos con la primera o la tercera. Cosas como los gestores de contraseñas —yo uso KeePass desde hace un par de años y en general estoy contento— también ayudan a evitar el vicio de la reutilización, pero sigue habiendo problemas con este tema.

Esa es la razón de que lo que han anunciado hoy FIDO y la W3C mole tanto. Se trata del protocolo WebAuthn, orientado precisamente a poder usar la bendita biometría como sistema de autenticación en todo tipo de sitios web. Hasta ahora no había muchas más opciones que los de usar nombre de usuario y contraseña para acceder a todo tipo de servicios, pero con WebAuthn eso podría dejar de ser cierto.

Tenéis detalles técnicos en el documento de Mozilla y sobre todo en la especificación de la W3C (infumable para torpes como yo), pero como decían en Gizmodo la ventaja es doble:

En lugar de limitarse a una contraseña normal, la API también admite el uso de lectores de huellas dactilares, cámaras y llaves USB como método para iniciar sesión en su cuenta. De hecho, algunos casos de uso potencial hasta incluyen el uso del lector de huellas dactilares en el teléfono para iniciar sesión en un sitio web por la que estás navegando en tu equipo portátil o de escritorio, que puede no tener su propio sensor de huellas dactilares.

Eso mola. Estás en tu PC o portátil, te pide usuario y contraseña y, en lugar de meterla, pones el dedo en el smartphone que tienes en la mesa y listo, estás dentro. No es una idea nueva, pero la especificación la hace posible de forma global, abierta y gratuita. Cierto que los gestores de contraseñas y los propios navegadores autorellenan esos campos, pero ¿y si no queremos fiarnos de ellos? La opción de usar algo que somos (huella, cara) con algo que tenemos (un móvil) mola bastante, y es probable que uno pueda añadir además algo que solo él sabe, como una contraseña específica para ese servicio para esa hipotética autenticación en dos pasos.

No todos en la industria están en el barco: parece que Apple pasa y va a la suya una vez más, pero que el protocolo tenga el apoyo de Google, Mozilla, Opera o Microsoft Edge es bastante notable.

No sé, quizás este sea el principio de un bonito futuro en el que bastará con que miremos a la webcam del móvil o del PC o usemos nuestra huella dactilar para autenticarnos en cualquier servicio. Sé que ya se puede hacer algo así en según qué casos, pero estandarizarlo, universalizarlo y «empaquetarlo» para que cualquiera lo pueda hacer pero todos lo hagan de la misma forma mola. Mola mucho.

Quién sabe. Quizás la gran revolución de futuro no son los coches autónomos o la inteligencia artificial. Quizás la gran revolución sea no tener que volver a recordar o meter una maldita contraseña en toda tu vida. Ays.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • OnePlus 7T: CHOLLAZO. 6,55″, soporte 90 Hz, Snapdragon 855+, 8 GB de RAM, 256 GB capacidad, cámara triple (48+12+16 MP), 3.800 mAh, lector bajo pantalla, excepcional por 387 euros en AliExpress con el código NO10DEJESESCAPAR
  • Xiaomi Redmi Note 8 Pro: el nuevo cholloteléfono. 6,53?, Helio G90T, 6 GB de RAM, 64 GB capacidad, cuatro cámaras (64+8+2+2) – debuta el sensor de 64 MP!, 4500 mAh (uauh), NFC, está a 175 euros en GearBest con código GBNOTE8P1 (2 años garantía España)
  • OnePlus 7: estupendo con sus 6,41″, Snapdragon 855, 8 GB de RAM, 256 GB de capacidad (uauh), cámara dual 48+5 MP, lector de huella en pantalla, 3700 mAh. Está a 370 euros en GearBest con el código GBOP7RSBW (2 años garantía España)
  • Xiaomi Mi 9 Lite: una versión estupenda y más barata, 6,39″, Snapdragon 710, 6 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), 4030 de batería, está a 215,40 euros en GearBest con el código GBMI9LITE101 (2 años garantía España)
  • CPU AMD Ryzen 5 3600X: uno de los mejores y más potentes procesadores actuales. 6 núcleos, 12 hilos, hasta 4,4 GHz, TDP de 95 W, está a 219,99 euros en Amazon Italia (aquí 260).
  • Televisor LED 40 pulgadas TD Systems: modelo K40DLM7F para un televisor básico con resolución 1080p, diagonal de 40 pulgadas, 3 puertos HDMI, VGA; USB reproductor y grabador, eficiencia A+. Está increíble a 169 euros si no necesitáis más pulgadas y 4K.
  • Portátil convertible BMAX Y13: un equipo sorprendente. 13,3 pulgadas táctil, convertible en tableta, Intel Celeron N4100 (modesto ahí), 8 GB de RAM, 256 GB de SSD, teclado retroiluminado, puerto USB-C, WiFi 802.11ac. Está a 337,8 euros en GearBest
  • Portátil convertible Teclast F5R: de ese estilo también es este modelo de 11,6 pulgadas con un N3450, 8 GB de RAM, 256 GB de SSD; también con pantalla táctil, modo tableta, WiFi 802.11ac, está a 245 euros en Banggood con el código BGF5RP
  • Repetidor WiFi Xiaomi 300n: un buen invento para mejorar la cobertura de tu red WiFi, soporta 802.11n (no 802.11ac), dos antenas, está a 11,3 euros en Amazon con el código LFQEIOJ2
  • Apple MacBook Air: el nuevo modelo de este portátil de Apple con el Core i5 de doble núcleo y 8ª gen, 8 GB de RAM, 128 GB de SSD, 13,3 pulgadas, y por supuesto macOS. Está a 971 euros en Amazon (cuesta 1.249 en Apple).
  • Smart TV Panasonic 65 pulgadas: una televisión gigante, modelo Panasonic TX-65FX623E, diagonal de 65 pulgadas, 4K, HDR, modos gaming, compatible con Alexa y Google Assistant. Está a 699,99 euros en Amazon, casi la mitad de su precio normal, espectacular.
  • LEGO Millenium Falcon: uno de los LEGO más ambiciosos de la saga Star Wars, la nave de Han Solo, que está a 639,20 euros en Amazon en lugar de los 800 habituales. Ármate de paciencia, porque tardarás en montarla 😉
  • Pendrive USB SanDisk Ultra Flair: USB 3.0, compacto, transferencias de 150 MB/s. El modelo de 128 GB está a 17,90 euros en Amazon.
  • Xiaomi Mi 9T Pro: Snapdragon 855. 6,39?, selfie popup, 6 GB de RAM, 64 GB capacidad, cámara de 48+13+8 MP, 4000 mAh, NFC, lector de huella en pantalla. Está a 301 euros en GearBest con el código GBM9TPRO1 (2 años garantía España). El modelo de 6 GB de RAM y 128 GB de capacidad cuesta algo más pero igual os merece la pena: Está a 347 euros en GearBest (2 años de garantía en España tb) con el código GBM9TPRO6
  • Samsung Galaxy Note 10+: el súper smartphone con 6,8?, Exynos 9825, 12 GB de RAM, 256 GB de capacidad, cámara triple de 12+12+16 MP y ToF, 4300 mAh de batería, brutal en todo. Está a 799 euros en eBay (app móvil) con el código PARAMOVILESYMAS.
  • Samsung Galaxy Note 10: hermano pequeño brutal. 6,3?, más manejable. Exynos 9825, 8 GB de RAM, 256 GB de capacidad, cámara triple 12+12+16 MP, 3.500 mAh batería. Brutal, por 749 euros en eBay (app móvil) con código PARAMOVILESYMAS
  • iPhone 11: el súper teléfono de Apple en su versión algo más económica. 6,1?, Apple A13 Bionic, 4 GB de RAM, 256 GB de capacidad, cámara dual 12+12 MP, 3110 mAh. Está a 923,99 euros en eBay (app móvil) con el código PARAMOVILESYMAS.
  • Huawei P30 Pro: el telefonazo que me compré hace poco y que recomiendo a tope. 6,47?, Kirin 980, 8 GB de RAM, 256 GB de capacidad, cámara triple (20+20+8 MP) tele 5x, 4.200 mAh, está a 640,72 euros en eBay (app móvil) con el código PARAMOVILESYMAS.
  • Apple AirPods 2: con el estuche de carga normal, no el inalámbrico, pero estupendos según sus propietarios. Están a 130 euros en eBay (app móvil) con el código PARAMOVILESYMAS.
  • Apple Watch Series 3: el reloj inteligente de Apple en su versión Sport de 42 mm en color gris espacial (sin conectividad LTE). Hasta 2 días de autonomía, GPS integrado, sensor de frec cardiaca, 8 GB de capacidad. Está a 227,69 euros en eBay (app móvil) con el código PARAMOVILESYMAS.
  • Amazfit Bip Lite: el reloj cuantificador tipo Pebble. 45 días de autonomía, GPS, monitor de sueño y pulsaciones, notificaciones, está a 48,10 euros en eBay (app móvil) con el código PARAMOVILESYMAS.
  • Alfombrilla SteelSeries QcK Prism: alfombrilla para ratón de 320×270 mm con iluminación RGB ininterrumpida y personalizable con 12 zonas independientes. Está a 31,98 euros en Amazon (60 en PcCom).
  • MiniPC Beelink T4: perfecto como PC de salón o para tareas ligeras, Intel Atom X5-Z8500, 4 GB de RAM, 64 GB de eMMC, Gigabit Ethernet, 2 puertos USB 3.0, HDMI, WiFi 802.11ac. Está a 109,80 euros en GearBest 
  • Portátil Lenovo Ideapad 530s: un buen modelo de 14 pulgadas Full HD, Core i7-8550U, 8 GB de RAM, 512 GB de SSD, Windows 10, teclado español, lector de huella. Está a 699,99 euros en Amazon.
  • Tarjeta gráfica MS GTX 1070: una tarjeta compacta y potente, perfecta para equipos pequeños tipo MiniITX. Una GeForce GTX 1070 con 8 GB de memoria GDDR5, overclocking de fábrica, está a 274,27 euros en Amazon.
  • Monitor HP Pavilion 27: un monitor diferente y con personalidad: 27 pulgadas, panel IPS y sobre todo ese altavoz inferior Bang&Olufsen. Integra también una webcam pop-up, súper curioso. Está a 215,30 euros en Amazon Italia, envío incluido.
  • Xiaomi Redmi Note 8: el nuevo teléfono chollo de 6,53?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Estupendo a 173 euros en Banggood con el código BGRN84
  • OnePlus 7 Pro: 6,67? a 90 Hz gloriosos, Snapdragon 855, 6 GB de RAM, 128 GB capacidad, cámara triple 48+16+8 MP, cámara frontal 16 MP retráctil, lector bajo pantalla, 4.000 mAh, espectacular a 512 euros en Banggood con el código BGTYOP7P6
  • Smart TV Samsung 49UM7100: una tele de 49 pulgadas con resolución 4K y HDR, soporte de Alexa integrado, webOS 4.5, está a 399 euros en Amazon.
  • Monitor HP 27q: uno de mis favoritos, un 27 pulgadas con resolución 2K (1440p) nativa. Estupendo con tiempo de respuesta de 2 ms, HDMI, DVI, DisplayPort, formato 16:9, está a 205,77 euros en Amazon, chollazo
  • Juego Metro Exodus PS4: un juegazo que baja de precio para la PS4: está a 25,90 euros en edición física en Amazon.
  • Robot de cocina Taurus MyCook: calienta por inducción, función sofrito, 10 velocidades, de 40 a 120 °C, balanza integrada, recetario impreso con 250 páginas, jarra de 2 litros. Está a 329 euros en Amazon.
  • Unidad Flash Toshiba 32 GB: un pendrive simple pero efectivo, conexión USB 3.0, hasta 120 MB/s, capacidad de 32 GB, está a solo 5,84 euros en Amazon.
  • Impresora láser color Brother HL-3210CW: una impresora con WiFi, USB 2.0, 256 MB de RAM, CPU a 800 MHz, 18 PPM de velocidad, conectividad WiFi, está a 139,52 euros en Amazon.
  • Destructora de papel: de AmazonBasics, destruye papel pero también tarjetas de crédito e incluso CDs, corte recto, capacidad de hasta 8 hojas, tritura una media de 600 hojas al día. Está a 28,62 euros en Amazon.
  • Memoria RAM Corsair Vengeance LPX 16 GB: viene en dos módulos DDR4 de 8 GB 3200MHz, precio fantástico, 73,90 euros en Amazon Alemania.
  • Xbox One S All Digital: la consola con 1 TB de capacidad es la edición sin Blu-ray, pero lleva 1 mando, Forza Horizon 3, Minecraft y Sea of Thieves está a 179,90 euros en Amazon. Precio de derribo.
  • Xiaomi Mi A3: 6,01?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro, sin MIUI), lector de huella bajo pantalla, sin NFC, brutal: 145,36 euros en AliExpress. Otra opción, 189 euros en Amazon
  • Pocophone F1: El teléfono chollo de 2018 sigue molando con un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad (ampliables), cámara dual (12+5), batería de 4.000 mAh. Alucinante por 228 euros en Banggood con el código BGESF3 (se envía desde España)
  • Xiaomi Mi 9 Lite: versión algo recortada del Mi 9 en CPU y algo en sus cámaras: 6,39?, Snapdragon 710, 6 GB de RAM, cámara triple (48+8+2 MP), 4030 mAh, lector de huella bajo pantalla, está a 221 euros en GearBest con el código GBM9LITE2.
  • Xiaomi Mi 9 Pro 5G: uno de los primeros con 5G. 6,39 pulgadas, Snapdragon 855+, 8 GB de RAM, 256 GB de capacidad, cámara triple (48+12+16 MP), lector de huella en pantalla, 4.000 mAh, está a 622 euros en Banggood con el código BGM9P8. El modelo de 8 GB de RAM y 512 GB de capacidad (e insisto, con conectividad 5G) está a 677 euros en Banggood con el código BGM9P10
  • OnePlus 6: ya veteranos, pero siguen siendo estupendos, sobre todo a este precio. 6,28?, Snapdragon 845, 6 GB de RAM, 64 GB capacidad, cámara 20+16 MP, 3.300 mAh, lector de huella trasero, está a 283 euros en Banggood con el código BGOP6664
  • Xbox One S All Digital 1 TB: la consola en modo digital, sin Blu-ray, incluye un mando y tres juegos, Sea of Thieves, Minecraft y Fortnite. Está a 158 euros en Amazon Italia, envío incluido.
  • Unidad SSD SanDIsk Extreme 500 GB: en formato M.2 NVMe, capacidad de medio terabyte, velocidades escandalosas de hasta 3.400 MB/S. Está a 109,99 euros en Amazon (132 en PCComp).
  • Teclado con trackpad Logitech 920: un teclado QWERTY español inalámbrico perfecto para el PC de salón, por ejemplo, color blanco, está a 20,1 euros en Amazon UK, envío incluido.
  • Auriculares Sony MDR-1AM2: auriculares con sonido de alta resolución, con cable desplegable, circumaurales, color negro (también blanco), están a 118 euros en Amazon Francia, envío incluido (en Amazon.es cuestan 170).
  • Acer Aspire 3: un 15,6? FullHD muy majo con un AMD Ryzen 7 2700U, 8 GB de RAM, 128 GB de SSD, 1 TB HDD, Radeon RX Vega 10 Graphics, Windows 10 Home, teclado español, está a 479,99 euros en Amazon. Promete, desde luego.
  • Reloj cuantificador Amazfit GTR: el modelo de 47 mm de esfera, versión internacional, acero inoxidable, batería 25 días, sumergible 5 ATM, GPS, CLONASS, 5 modos deportivos, pantalla AMOLED, notificaciones. Está a 138,63 euros en AliExpress
  • Smart TV LG 55 pulgadas: con resolución 4K/UHD, HDR, sonido Ultra Surround, procesador quad-core, gobernada por webOS 4.5, 20 W de altavoces, está a 488 euros en Amazon.
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 64 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 169 euros en Amazon.
  • Xiaomi Mi 9: atentos, chicos. AMOLED 6,39» , Snapdragon 855, 6 GB de RAM, 64 GB de capacidad, huella dactilar en pantalla, carga inalámbrica y rápida, cámara triple (48+12+16 MP). Brutal por 295 euros en GearBest con el código GBM964BLACK
  • Xiaomi Redmi Note 8: el nuevo cholloteléfono pero no es «Pro». 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB capacidad, cuatro cámaras (48+8+2+2), 4000 mAh (uauh), NFC, está a 138,88 euros en AliExpress. Pintón.
  • Portátil Xiaomi Redmibook Laptop: un equipo interesante también. 14? FullHD, Core i5-8565U, 8 GB de RAM, 512 GB SSD, GeForce MX250, sonido DTS, paquete office, refrigeración especial. Muy curioso por 705 euros en Banggood con el código BGXRB6
  • OnePlus 7: estupendo con sus 6,41?, Snapdragon 855, 12 GB de RAM, 256 GB de capacidad (uauh), cámara dual 48+5 MP, lector de huella en pantalla, 3700 mAh. Está a 466 euros en GearBest con el código GBCNNHCB21 2 años de garantía en España. La versión de 8 GB de RAM y 256 GB de capacidad es aún más interesante: en GearBest la tenéis a 380 euros con el código GBOP7RVYC
  • Portátil HP Pavilion 15: un 15,6 pulgadas que mola por el nuevo procesador Core i5-9300H, 8 GB de RAM, 1 TB de HDD + 128 GB de SSD, y una GeForce GTX 1050 para jugar. Teclado español, viene sin Windows. Está a 599,99 euros en Amazon.
  • Xiaomi Mi 9T Pro: Snapdragon 855. 6,39?, selfie popup, 6 GB de RAM, 64 GB capacidad, cámara de 48+13+8 MP, 4000 mAh, NFC, color rojo, lector de huella en pantalla. Está a 301 euros en GearBest con el código GBM9TPRO1 (quitad seguro de envío)
  • Portátil gaming Xiaomi: con 15,6 pulgadas Full HD, Core i7-8750H, 16 GB de RAM, 512 GB de SSD, y sobre todo una estupenda GTX 1060 Ti (6GB) para jugar. Teclado retroiluminado (US), Windows 10. Está a 1.035 euros en Banggood con el código BGXMGA7
  • Medion Ultrafino S6445: un ultrabook de 15,6? FullHD con un Core i5-8265U, 8 GB de RAM y 256 GB de capacidad, teclado QWERTY español, Windows 10 Home. Todo por 479,99 euros en Amazon, estupendo
  • Tarjeta MicroSD Samsung EVO de 128 GB: una tarjeta microSD perfecta para ampliar la memoria de vuestro móvil o tableta, transferencias de hasta 95 MB/s, está a 12,3 euros en AliExpress para la versión de 128 GB de capacidad, tirada.
  • Amazon Fire TV Stick: el competidor del Chromecast tiene su propio mando a distancia y permite reproducir en tu tele todo lo que tengas en tu tableta o móvil. Fantástico por 29,99 euros en Amazon, baja un 25%.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Xiaomi Mi A2 Lite: con pantalla FHD de 5,84?, Snapdragon 625, 3 GB de RAM, 32 GB de capacidad (ampliables), 4.000 mAh de batería, cámara dual 12+5 MP y conector de auriculares. Tremendo por 127 euros en Banggood con el código BGESA2L3
  • Báscula Xiaomi Mi Smart Scale 2: estupenda para monitorizar el peso de varias personas, versión renovada, Bluetooh 5.0, está a 19,99 euros en Amazon
  • Auriculares inalámbricos Xiaomi AirDots TWS: los competidores de los AirPods de Apple con Bluetooth 5.0, 4 horas de autonomía y 12 más en el estuche, control táctil. Están a 15,6 euros en GearBest con el código GBREDMI189, dos años de garantía en España.
  • Portátil ASUS TUF Gaming FX505DY: un 15,6? con un Ryzen 5 3550H, 8 GB de RAM, 512 GB SSD (uauh), una Radeon RX560X para jugar, sin sistema operativo, teclado español. Está a 599,99 euros en Amazon, muy chulo.
  • Nokia X6: el primer Nokia con ‘notch’. 5,8?, Snapdragon 636, 4 GB de RAM, 64 GB de capacidad (ampliables), 3.060 mAh, cámara dual 16+5 MP, radio FM. Está a solo 117 euros en Banggood con el código BGESX6 Muy, muy interesante.
  • Patinete eléctrico Xiaomi Mi M365: un scooter ya clásico con 30 km de autonomía, 25 km/h de velocidad, frenos de disco, neumáticos de aire, en 5 días máx en casa. Está a 290,12 euros en Banggood con el código BGMI365CN19
  • OPPO Find X: pantalla de 6,42 sin marcos, Snapdragon 845, 8 Gb de RAM, 256 GB capacidad (uauh), cámara trasera motorizada 16+20 MP, cámara frontal 25 MP, 3730 mAh, carga super VOOC, estupendo a 509 euros en Amazon (baja de 999). Es la versión china, pero se puede poner en español.
  • Xiaomi RedmiBook: un nuevo portátil de 14? con un Core i5-8265U, 8 GB de RAM y 512 GB de SSD (uauh). Además tiene una gráfica GeForce MX250, Office preinstalado con Windows y audio DTS. Está a 553 euros en Banggood con el código BGXMX3
  • Nintendo Switch: el modelo en colores azul y rojo y con los dos mandos está a 274 euros en eBay. Envío desde España y dos años de garantía.
  • Huawei Honor Band 3: calorías, minutos activos, encuentra teléfono, controla música, dispara cámara, soporta natación, sensor de ritmo cardíaco, GPS, perfecta para carreras, hasta 30 días de autonomía. Está a 11,7 euros en Banggood con el código BGhonor3E
  • Xiaomi Redmi Note 8 Pro: el nuevo cholloteléfono. 6,53?, Helio G90T, 6 GB de RAM, 64 GB capacidad, cuatro cámaras (64+8+2+2) – debuta el sensor de 64 MP!, 4500 mAh (uauh), NFC, está a 175 euros en AliExpress. (Versión china, solo una banda 4G) Pintón.
  • Chuwi HeroBook: un portátil muy modesto y muy barato: 14,1» (1366×768), Atom X5-E8000 (quad-core), 4 GB de RAM, 64 GB eMMC de capacidad (con M.2), Windows 10, teclado en inglés, salida Micro HDMI, 2xUSB3.0. 162 euros en Banggood con el código BGCWHERO162
  • OPPO Realme 3 Pro: curioso este móvil de 6,3? con un Snapdragon 710, 4 GB de RAM, 64 GB de capacidad (ampliable), cámara trasera de 16+5 MP, frontal de 25 MP, lector de huellas, 4.045 mAh. Está a 171,95 euros en GearBest
  • Chuwi Aerobook: tipo ‘MacBook’ 13,3? con un Intel Core m3-6Y30, 8 GB de RAM y 256 GB de SSD, W10 (teclado en inglés, touchpad gigante). Compacto, ligero y con bastantes más puertos que el de Apple ? Está a 345,08 euros en Banggood con el código BGCW6Y30

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

9 comentarios en “La tiranía de las contraseñas

  1. Carlos dice:

    Y no es más peligroso que tus huellas biométricas circulen por ahí? Hay que dar por hecho que habrá hackeos y usos indebidos. Creo que es una temeridad dar esa información, tendrán fichada a toda la población y podrán reproducirlo donde quieran

    • nadie dice:

      Me parece que la información biométrica que se almacena no es una ‘fotocopia’ de tu huella o de tus ojos de la misma manera que tampoco se guardan las contraseñas que utilizamos para entrar en algún sistema informático. Lo que se guarda es el resultado de una función resumen. De ahí que si olvidas tu contraseña lo más que pueden hacer los administradores es darte la oportunidad de introducir una contraseña nueva. Porque ellos no saben cuál era tu contraseña original.

      ¿Y cómo se sabe que la contraseña es correcta? Pues muy sencillo, cuando escribes tu contraseña se calcula la función resumen y se compara el resultado con lo que se tiene en la base de datos. Si coincide es que la contraseña es correcta.

      Las funciones resumen (o funciones hash) se caracterizan porque funcionan en un solo sentido, es decir, partiendo de los datos de entrada se obtienen unos datos de salida que funcionan como huella o resumen. Pero no puedes utilizar la salida para recuperar los datos originales.

      En lo que sí coincido contigo es en la idea de tener que tener activada la cámara o el micrófono todo el tiempo con la excusa de que se está utilizando como mecanismo de identificación. Nos venden la moto de que es un sistema más cómo y efectivo cuando en realidad lo que quieren es que tengamos los dispositivos bien preparados y dispuestos para el gran hermano. La prueba es que ningún ordenador tiene un interruptor que active y desactive físicamente (cortocircuite) la cámara o el micrófono. Y eso que es absolutamente trivial.

      Ahora nos están metiendo asistentes de voz por todos los sitios y éstos tampoco tienen un mecanismo alternativo de activación. Con lo fácil que es desarrollar algo como una pulsera con un interruptor que mande una señal que active el micrófono cuando quieres dirigirte al asistente. Como el mando de la televisión. No tendrías que decir frases estúpidas para llamar la atención del asistente y éste no tendría que estar activado todo el tiempo intentando analizar todas las palabras que se digan en su presencia. Pero claro, hay a quien le interesa que el chisme esté todo el tiempo escuchando. A la gente le da igual. La gente sólo quiere repetir como loros Ok Google, o Alexa, o lo que sea.

      Yo hace tiempo que pienso que la privacidad es una batalla perdida y que más tarde o más temprano terminaremos todos controlados y sometidos. Sólo que esta vez no será cuestión de un loco con delirios de grandeza que sea recordado por haber sido derrotado en un conflicto bélico mundial. Esta vez será algo global y definitivo. Mi esperanza es que yo ya no ande por aquí. No se puede hacer nada cuando la mayoría de la gente se comporta como borregos. Mira lo que ha pasado con Facebook y a nadie le importa ya.

      • Carlos dice:

        Gracias por la explicación, muy buena. Poco que añadir porque opino igual. Únicamente añadir que desconfío completamente de que el lector de huellas solamente pueda generar una clave de identificación y, no en cambio, tomar una imagen literal de tu iris o de tu huella digital.

        Por otra parte, imaginemos que se pierde un móvil. Será lógico pensar que, en muchos casos, el lector de huellas tendrá la huella última que dejó su usuario. Ahora imaginemos que el cajero del banco también usa reconocimiento de huella. ¿No bastaría sacar la huella dactilar de un lado y pegarla en otro para sufrir un siniestro?

  2. mk360 dice:

    Nunca fui alguien que odiase especialmente las contraseñas, las que tenía eran en general complejas, aunque las primeras de 6 caracteres (entorno al año 97) que se fueron volviendo más complejas según los servicios lo requerían (mi estándar pasó a ser una de 8 o 9 caracteres con números, letras y signos de puntuación) y alguna se creó en base a los generadores automáticos de algún sitio mientras que otra en base a la password para acceder al nivel de un jefe en un juego desconocido que dio vueltas por acá en nu64, no obstante si tendía a repetirse (las 3 que tenía como muestreo)… esto fue así hasta 2 hitos importantes, uno de los cuales fue el hackeo de Yahoo, que aunque prácticamente ya no usaba creé una cuenta años atrás cuando tuve mi primer mail (año 96? vamos, que es Chile) y que fui actualizando según pasaban los años (si no la hubiera actualizado para seguir requisitos contra fuerza bruta habría dado lo mismo) el otro el hackeo de 000webhost (mierda, si estos imbéciles hubieran sido demandables acá ni me lo habría pensado ¡quien demonios deja una contraseña en texto plano en el siglo XXI! ¡me encontré en un archivo en tor!) lo que dio con otra de mis passwords (lamentablemente ese sitio lo usaba mucho para mis pruebas y por tanto tenía una password común en varios de mis sitios). Ocurrido eso tuve que actualizar mis claves en todo sitio en el que estaba registrado y de ahí en adelante mi orden en la cabeza no ha vuelto a ser el mismo. No es que no recuerde las passwords que uso, es que no recuerdo cual usé según que caso, y dependiendo del lugar, Ej. el Servicio de Impuestos Internos o la clave única del estado, que en mi caso debo usar para subir escritos al poder judicial, no me alcanzan la cantidad de claves que he ido manejando con el número de pruebas que se permiten antes de bloquearte y decirte «te jodes, al servicio de registro civil e identificación en persona para conseguir una clave única nueva» (obviamente esto solo me ocurre en aquellos sitios que no uso regularmente, y como no suelo litigar pues claro, una de las claves que no uso mucho es precisamente la única… y claro, cuando la necesito es urgente xD).
    De ahí en adelante he entendido toda queja sobre password que se lance, junto con lamentablemente, armar una clasificación entre las distintas passwords que uso según el tipo de servicio para saber que «ok, bueno, esta terminación va en las del estado, por tanto la clave que usé aquí normalmente sería esta», lo que es inseguro, pero bueno, menos que usar la misma en todas partes.
    He intentado varias soluciones, desde la nemotecnia con el teclado (que fracasó brutalmente cuando resultó que una propuesta era según el número de letras del nombre del sitio usar shift y un número del teclado, tras lo cual en algún minuto me encontré en el celu intentando iniciar sesión y pensando «¿cual de estos símbolos es el que se genera con shift y 5 en el teclado es-CL?») hasta recordarlas con canciones o similar, pero no hay caso. Por cierto, que los gestores los descarto porque inicio sesión en sitios distintos constantemente y no puedo instalarlos en todas partes.
    Al final, mi respuesta ha sido un grupo de contraseñas (más o menos seguras y con ciertos trucos para determinar cual pude haber usado) y la autentificación en dos pasos.
    Total, que si hay herramientas para facilitar esto mejor para mi, aunque también tengo la aprensión de la privacidad que comenta alguien, no obstante me temo ahí perdimos la batalla, si es que no la guerra.

    • Pues sí que has intentado cosas, sí :/ Yo reutilizo claves para sitios que me importan menos, y uso KeePass para los «sensibles» además de usar 2FA siempre que me lo permiten. Eso me tiene razonablemente tranquilo, pero está claro que como dices estamos xodits.

  3. Land-of-Mordor dice:

    Lo bueno de que se estandarice en una librería que sea usada en tantas webs y servicios que así lo deseen, es que sólo hay que reforzar seguridad en un único elemento, que es abierto y que permite que todos los actores del mercado puedan mejorar sus prestaciones. Si cada compañía o servicio se empeña en desarrollar su propia librería, cerrada casi siempre, los posibles fallos de seguridad se multiplican. Quitando autistas de la cooperación como Apple, parece ser que al menos en cuanto a seguridad en la red hay voluntad de establecer unos estándares abiertos que faciliten la vida tanto a usuarios como a desarrolladores y empresas.

  4. Caralu74 dice:

    A mi la idea me suena a una reimplementacion de GPG para autenticar; como sea la idea es bastante buena, ahora me preocupa es la implementación que de ella se haga, es decir que termine siendo un método más para identificarnos de manera «única» y a nuestro equipo, para fines gubernamentales o comerciales y no para que tengamos más seguridad. En cuanto a usar métodos biométricos me opongo con pies y manos, prefiero usar autenticación por dígitos o clave clásica.
    El comentario de NADIE me parece muy pero muy bueno, la gente le importa un comino regalar su vida, su privacidad y la de su familia mientras tengas un smartphone guay o estés en la red social de moda, parece que lo único inteligente es el teléfono y no el usuario. Me indigna sobremanera ese comportamiento, pero contra la estulticia de la gente, poco hay.

Comentarios cerrados