Tecnología

La tiranía de las contraseñas

·

Decía el maestro Sabina —compusiese o no colocao, el tipo es un genio— aquello de que Madrid es invivible, pero insustituible. Esa misma analogía se puede aplicar a las contraseñas, maldición de casi toda interacción tecnológica que requiera seguridad, pero por ahora única forma de solucionar un problema que lleva machacándonos décadas y décadas.

Uno podría pensar que con lo mucho que hemos avanzado podríamos haber solventado ya el tema —aquello de OpenID parecía una buena opción, por ejemplo—, pero no. Seguimos usando contraseñas para casi todo, aunque es cierto que los lectores de huella dactilar o los sistemas de reconocimiento facial nos han hecho ver una lucecita al final del túnel.

La biometría es desde hace mucho la gran esperanza de este campo. En realidad es una de los tres famosos factores de autenticación, a saber:

  • Algo que tienes (un token)
  • Algo que sabes (una contraseña)
  • Algo que eres (tu huella, tu cara, tu iris)

Si combinas todas ellas, tienes la solución de seguridad ideal, pero claro, nosotros solemos centrarnos solo en la segunda pata (las contraseñas puras), o como mucho las combinamos con la primera o la tercera. Cosas como los gestores de contraseñas —yo uso KeePass desde hace un par de años y en general estoy contento— también ayudan a evitar el vicio de la reutilización, pero sigue habiendo problemas con este tema.

Esa es la razón de que lo que han anunciado hoy FIDO y la W3C mole tanto. Se trata del protocolo WebAuthn, orientado precisamente a poder usar la bendita biometría como sistema de autenticación en todo tipo de sitios web. Hasta ahora no había muchas más opciones que los de usar nombre de usuario y contraseña para acceder a todo tipo de servicios, pero con WebAuthn eso podría dejar de ser cierto.

Tenéis detalles técnicos en el documento de Mozilla y sobre todo en la especificación de la W3C (infumable para torpes como yo), pero como decían en Gizmodo la ventaja es doble:

En lugar de limitarse a una contraseña normal, la API también admite el uso de lectores de huellas dactilares, cámaras y llaves USB como método para iniciar sesión en su cuenta. De hecho, algunos casos de uso potencial hasta incluyen el uso del lector de huellas dactilares en el teléfono para iniciar sesión en un sitio web por la que estás navegando en tu equipo portátil o de escritorio, que puede no tener su propio sensor de huellas dactilares.

Eso mola. Estás en tu PC o portátil, te pide usuario y contraseña y, en lugar de meterla, pones el dedo en el smartphone que tienes en la mesa y listo, estás dentro. No es una idea nueva, pero la especificación la hace posible de forma global, abierta y gratuita. Cierto que los gestores de contraseñas y los propios navegadores autorellenan esos campos, pero ¿y si no queremos fiarnos de ellos? La opción de usar algo que somos (huella, cara) con algo que tenemos (un móvil) mola bastante, y es probable que uno pueda añadir además algo que solo él sabe, como una contraseña específica para ese servicio para esa hipotética autenticación en dos pasos.

No todos en la industria están en el barco: parece que Apple pasa y va a la suya una vez más, pero que el protocolo tenga el apoyo de Google, Mozilla, Opera o Microsoft Edge es bastante notable.

No sé, quizás este sea el principio de un bonito futuro en el que bastará con que miremos a la webcam del móvil o del PC o usemos nuestra huella dactilar para autenticarnos en cualquier servicio. Sé que ya se puede hacer algo así en según qué casos, pero estandarizarlo, universalizarlo y «empaquetarlo» para que cualquiera lo pueda hacer pero todos lo hagan de la misma forma mola. Mola mucho.

Quién sabe. Quizás la gran revolución de futuro no son los coches autónomos o la inteligencia artificial. Quizás la gran revolución sea no tener que volver a recordar o meter una maldita contraseña en toda tu vida. Ays.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Xiaomi Redmi Note 8 Pro: con pantalla de 6,53 pulgadas, un Helio G90T, 6 GB de RAM, 64 Gb de capacidad, cámara cuádruple (48+8+2+2), 4.500 mAh de batería, está a 207 euros en Amazon (baja de 249,99).
  • Pocophone F1: no estaba muerto, estaba de parranda 🙂 El casi mítico cholloteléfono sigue disponible. 6,18″, Snapdragon 845, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara dual (12+5), 4.000 mAh de batería, está a 207 euros en AliExpress Plaza (envío desde España). En Amazon está a 326 euros.
  • Philips 243V7QDSB: un monitor de 24 pulgadas con resolución Full HD, sin apenas bordes, VGA,HDM y DVI, está a solo 89,99 euros en Amazon (baja de 109,99).
  • Brother MFCL3710CW: una espectacular impresora láser color multifunción con WiFi, pantalla táctil de 3,7″, AirPrint y Google Cloud Print, imprime hasta 19 ppm y escanea hasta 29 ppm. Está a 190,44 euros en Amazon (baja de 249,42).
  • Lenovo Legion Y540: un portátil gaming de 15,6? Full HD con un Core i7-9750H, 16 GB de RAM, 1 TB HDD, 512 GB SSD (uauh) y sobre todo una GeForce RTX 2060, sin sistema operativo, teclado retroiluminado en español. Brutal por 1.299 euros en Amazon (baja de 1.699).
  • Xiaomi Mi Band 4: la pulsera cuantificadora de Xiaomi con pantalla AMOLED, sensor de ritmo cardiaco, batería de hasta 20 días, sumergible (soporta natación), está a 29,99 euros en Amazon (baja de 34,89 euros).
  • Philips 55PUS6814: una Smart TV de 55 pulgadas con resolución 4K UHD, soporte HDR 10+, sonido Dolby Vision + Dolby Atmos, sintonizador satélite, peana centra giratoria, y además el sistema Ambilight. Está a 427,93 euros en Amazon (baja de 539,99).
  • Seagate Back Plus Hub: un disco duro externo de 3,5 pulgadas y una capacidad de 10 TB con conexión USB 3.0, perfecto para copias de seguridad a lo bestia. Está a 199,99 euros en Amazon (baja de 224,99).
  • TCL 43Ep660: una Smart TV «compacta» de 43 pulgadas con resolución 4K UHD, soporte HDR Pro, basada en Android TV, sonido Dolby Audio, está a 285,30 euros en Amazon (baja de 312,61).
  • SSD Externo Sandisk Portable 1 TB: una unidad SSD de 2,5 pulgadas compacta, resistente al agua y al polvo, con 1 TB de capacidad y transferencias de 550 MB/s. Está a 137 euros en Amazon UK, envío incluido (en Amazon España 176 euros).
  • Star Wars Character Encyclopedia: la guía con 200 «héroes, villanos, aliens y droides» de la galaxia Star Wars. La edición de tapa dura está a 7,74 euros en Amazon.
  • SanDisk Ultra 256 GB: una microSD con adaptador SD y capacidad brutal de 256 GB para ampliar la de vuestros móviles y tabletas. Velocidad de hasta 100 MB/s, está a 31,59 euros en Amazon (baja de 84,99).
  • Robot aspirador Puppyoo WP650: un robot aspirador modesto pero barato. Programable, con autocarga, controlado por app, depósito de 0,5 l, batería de 2.200 mAh, 2 cepillos laterales, está a 60 euros en Amazon (baja de 105).
  • Apple MacBook: el súperultraligero de Apple. 12 pulgadas de pantalla Retina con un Intel Core m3 (dual core 1,2 GHz), 8 GB de RAM, 256 GB de capacidad, 1 x USB-C. No es muy potente pero es un Mac, claro, e igual os cuadra por 999 euros en Amazon (baja de 1.505,59).
  • ASUS ZenBook 14 UX433FA: un modelo avanzado de 14 pulgadas Full HD con marcos aún más finos, Core i7-8565U, 8 GB de RAM, 256 GB de SSD, 1,4 kg de peso, touchpad que dobla como teclado numérico, está a 679,99 euros en Amazon (baja de 849, en PcComp 999).
  • Bang & Olufsen Beoplay H4: unos auriculare sinalámbricos (de 1ª generación) con batería de hasta 19 horas, opción de uso con cable, Bluetooth 4.2, fantásticas opiniones, están a 179 euros en Amazon (bajan de 300 euros).
  • Blackview BV5500 Pro: un móvil modesto pero especialmente robusto de 5,5? con un MediaTek MT6739, 3 GB de RAM, 16 GB de capacidad, protección IP68, cristal resistente, cámara 8 MP, 4.400 mAh. Está a 98,99 euros en Amazon (baja de 139,99).
  • Apple iPhone XS 512 GB: pantalla de 5,8 pulgadas, chip A12 Bionic, Face ID, 3 GB de RAM, 512 GB de capacidad, cámara dual de 12 Mpíxeles, está a 917,15 euros en Amazon (baja de 1.439 euros).
  • Auriculares HBL Tune 600BT: unos auriculares inalámbricos con Bluetooth, NFC y lo más importante, cancelación activa de ruido para aislarte del mundanal ídem. Batería de hasta 12 horas, están a 69,90 euros en Amazon.
  • Xiaomi Redmi 8A: un móvil modesto pero simpático, 6,22 pulgadas, Snapdragon 439, 2 GB de RAM, 32 GB de capacidad ampliables, cámara de 12 MP, dual SIM, está a 99,20 euros en Amazon.
  • Sharp 65BJ3E: una Smart TV de 65 pulgadas con resolución 4K UHD, HDR, 3 x HDMI, 3 x USB, lector SD, altavoces Harman/Kardon. Está a 523 euros en eBay con el código PARATODO5.
  • Auriculares inalámbricos BassPal S6: con Bluetooth 5.0, impermeables IPX7, Deep Bass, control táctil, estuche de carga para gan autonomía, están a 18 euros en Amazon con el código 6ZYJVGYW (bajan de 32,99).
  • Disco duro externo Maxtor 4 TB: una unidad ya reconocida, compacta, conexión USB 3.0/3.1 Gen 1, 4 TB de capacidad, está a 91,77 euros en Amazon.
  • Medion Erazer X58426: un espectacular monitor gaming curvo de 31,5 pulgadas con resolución FullHD y soporte de 144 Hz, contraste 3.000:1, está a 211,47 euros en Amazon (baja de 400).
  • Samsung C32JG56QQUX: aún más destacable, misma diagonal de 32 pulgadas, pero atentos porque llega con resolución QHD (2.560×1440) además de soporte 144 Hz, 4 ms de tiempo de respuesta, contraste 3.000:1, 2 x HDMI y FreeSync. Está a 279,99 euros en Amazon (baja de 405,95), chulísimo.
  • Xiaomi Mi Note 10: 6,47?, Snapdragon 730G, 6 GB RAM, 128 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 475 euros en Amazon (baja de 549).
  • Cargador inalámbrico AUKEY: carga a 5W incluso si tu móvil tiene carcasa, estándar Qi, está a 9,99 euros en Amazon con el código VYULX9KD.
  • LG 55UM7610PLB: una Smart TV de 55 pulgadas con resolución 4K UHD, HDR10 y HLG, webOS 4.5, Google Assistant, sonido DTS Virtual:X, está a 547,99 euros en Amazon (baja desde 999).
  • Barra de sonido Sharp HT-SB106: una buena bara de sonido con 110 W de potencia, 65 cm de longitud, conexión Bluetooth y HDMI, ARC/CEC. Está a 53,12 euros en Amazon (baja de 75,90).
  • Monitor Samsung U28E570DS: un monitor 4K de 28 pulgadas que es ya un clásico, resolución de 3.840×2.160 píxeles, FreeSync, HDMIx2, DisplayPort, 1 ms de tiempo de respuesta, montura VESA, está a 219,99 euros en Amazon (243 en PcComp).
  • Adaptador WiFi 802.11ac: si necesitáis añadir conexión WiFi potente a un viejo portátil o PC, atentos a este adaptador con soporte de redes 802.11ac (hasta 867 Mbps), está a 10 euros en Amazon con el código ZBD46C83 (baja de 20,99).
  • Realme X2 Pro: súper cholloteléfono, a tope en todo. 6,5 pulgadas 90 Hz, 8 GB de RAM, 128 GB capacidad, Snapdragon 855+, cámara cuádruple (64+13+8+2 MP), 4.000 mAh, lector bajo pantalla, está a 389 euros en eBay con el código PARATODO5.
  • Apple Watch Series 3: el reloj inteligente de Apple de hace un par de años sigue siendo gran opción, integra GPS, caja de 42 mm, color gris espacial, correa deportiva, chip S4 SiP, sensor de frecuencia cardiaca. Está a 263 euros en Amazon.
  • MSI Alpha 15 A3DDK: un portátil muy majo de 15,6 pulgadas Full HD 144 Hz (muy bien!) con un AMD Ryzen 7 3750H, 16 GB de RAM (muy bien), 512 GB de SSD, una GPU Radeon RX 5500M bastante maja, Windows 10 y teclado en español con retroiluminación RGB. Está a 849 euros en PcComponentes (en Amazon 1.050 euros)
  • Nintendo Switch Lite: la consola más portátil de Nintendo en edición Dacian y Zamazenta, gris, edición limitada, está a 193,47 euros en Amazon (baja de 239,99)
  • Disco duro externo Seagate 5 TB: esta unidad externa de 2,5 pulgadas con capacidad de 5 TB es más modesta en prestaciones, pero aún así está fenomenal. Conexión USB 3.0, está a 99,99 euros en Amazon (baja de 124,99).
  • Amazfit Bip Lite: el reloj deportivo con pantalla siempre activa, 1,28 pulgadas TFT con 8 colores y Gorilla Glass, hasta 45 días de autonomía, monitoriza frecuencia cardiaca, seguimiento del sueño, notificaciones, está a 52,90 euros en Amazon (baja de 70).
  • Xiaomi Mi Note 10: 6,47?, Snapdragon 730G, 6 GB RAM, 128 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 389 euros en GearBest con el código GBNOTE10ES1.
  • Toshiba 58U2963Dg: una Smart TV de 58 pulgadas con resolución 4K UHD, soporte HDR10 y HLG, WiFi, 3xHDMI, 2xUSB, sonido Onkyo, está a 359 euros en Amazon, espectacular.
  • Lenovo IdeaPad 520S-14IKB: un portátil de 14 pulgadas Full HD con un Core i3-7130U, 4 GB de RAM, 128 GB de SSD, Windows 10 y teclado en español, además de lector de huella. Está a 449,99 euros en Amazon (baja de 799,99).
  • ASUS K543UA: un portátil de 15,6 pulgadas con resolución HD (1.366×768) que no obstante está bien armado en lo demás. Core i3-7020U, 8 GB de RAM, 256 GB de capacidad, con Endless OS (tipo Ubuntu) preinstalado, teclado español. Está a 349,99 euros en Amazon (baja de 399).
  • Huawei P30 Lite: 6,15?, Kirin 710, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2), 3340 mAh, lector de huella trasero, NFC, minijack, está a 177 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA30. En Amazon está a 212 euros.
  • ASUS TUF Gaming FX505DV: un portátil gaming con pantalla de 15,6? Full HD a 120 Hz, Ryzen 7 3750H, 16 GB de RAM, 512 GB SSD, GeForce RTX 2060 (uauh), sin SO, teclado retroiluminado en español. En eBay está a 999 euros, rebaja brutal. A este precio los equipos suelen tener como mucho una GTX 1650 (como el Lenovo Legion Y540 de un poquito más abajo).
  • Apple iPhone XR: el modelo con pantalla Liquid Retina de 6,1 pulgadas, CPU Apple A12 Bionic, Face ID, 3 GB de RAM, 64 GB de capacidad, cámara de 12 Mpíxeles, está a 569 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA70.
  • Cable 3 en 1 Multicarga: de USB a USB-C, Lightning y MicroUSB para poder elegir el extremo que más os guste y tener siempre un cable preparado para cargar todo tipo de móviles. Está a 4,39 euros en Amazon (baja de 7).
  • Lenovo Legion Y540: un portátil gaming fantástico. 15,6? Full HD, Core i7-9750H, 16 GB de RAM, 256 GB SSD, 1 TB HDD, una GTX 1650, teclado retroiluminado en español, sin Windows. Está a 949 euros en Amazon (baja de 1.199).
  • Reacondicionados Amazon con un 20% de descuento adicional: los productos de segunda mano en muy buen estado y garantizados por Amazon. Además ahora hay una selección con un 20% extra de descuento al tramitar la compra. Hay varios chollos estupendos, esta es la selección de Amazon.
  • Trust Gaming GTX 252: un micrófono profesional con soporte de brazo perfecto para adaptarlo a podcasts o emisiones en directo. Patrón de grabación cardioide, conexión USB, está a 64,90 euros en Amazon (baja de 115,86).
  • Huawei P8 Lite: un reacondicionado garantizado por Amazon. 5 pulgadas, Kirin 620, 2 GB de RAM, 16 GB de capacidad, cámara 13 MP, está a 65,68 euros en Amazon. ¡¡Hay mucho más productos reacondicionados aquí!!
  • Chuwi HeroBook: un portátil muy modesto y muy barato: 14,1» (1366×768), Atom X5-E8000 (quad-core), 4 GB de RAM, 64 GB eMMC de capacidad (con M.2), Windows 10, teclado en inglés, salida Micro HDMI, 2xUSB3.0. Está a 161 euros en Banggood con el código BGCWHS1
  • Xiaomi Mi 9T: 6,39? AMOLED, Snapdragon 730, 6 GB de RAM, 64 GB de capacidad, cámara triple (48+8+13), cámara frontal retráctil (20 MP), lector de huella bajo pantalla, 4000 mAh. Está a 268,29 euros en Amazon (baja de 329).
  • Xiaomi Mijia Walkie-Talkie 1S: modelo profesional de Xiaomi con diseño ligero y delgado, potencia de transmisión de 3 W, hasta 5 km de alcance, incluye radio FM, 5 días de tiempo de espera. integra GPS y Bluetooth. Está a 38,8 euros en Banggood.
  • MSI Modern 14: un portátil de 14 pulgadas FullHD con un Core i5-10210U, 8 GB de RAM, 512 GB de SSD, una GeForce MX250, sin SO. Teclado en español, está a 749,99 euros en Amazon. El mejor portátil del día y del mes.
  • Xbox One X: la consola más potente de Microsoft con soporte 4K HDR, 1 TB de capacidad, un mando inalámbrico, unidad óptica, está a 304,90 euros en Amazon.
  • Drone Star Wars Propel Speeder Bike: un dron muy gracioso porque parece el speeder de una de las pelis, edición especial incluso con caja perfecta, está a 39,99 euros en Amazon (baja de 80)
  • Asus R521FA-EJ545: un portátil de 15,6 pulgadas FullHD con un Core i7-8565U, 8 GB de RAM, 512 GB de SSD, diseño casi sin marcos, teclado en español, sin sistema operativo, peso de 1,8 kg, está a 549,99 euros en Amazon.
  • Samsung Galaxy S10: el modelo G9730 Dual SIM con el Exynos 9820, 8 GB de RAM, 128 GB de capacidad ampliables, cámara triple (16+12+12), 3.400 mAh, lector de huella bajo pantalla. Estupendo por 621 euros en Amazon (baja de 909).
  • Amazfit Verge Lite Smartwatch: un reloj cuantificador con pantalla AMOLED de 1,3?, monitoriza 7 deportes distintos, GPS/GLONASS, sensor de ritmo cardiaco, IP68, batería de 390 mAh, hasta 20 días de autonomía. Está a 79 euros en Amazon (120 en PcComp).
  • Xiaomi Redmibook Ryzen Edition: atentos a este portátil de 14 pulgadas Full HD con un AMD Ryzen 7 3700U, 16 GB de RAM (uauh), 512 GB de SSD (muy bien), una GPU Radeon Vega 10 (mejor que la MX 250), 18 mm de grosor, 1,5 kg de peso, 2 x USB 3.0, 1 x USB 2.0, HDMI (pero no USB-C, lástima), batería de 46 W, Windows 10 y teclado retroiluminado en inglés. Está a 605 euros en Banggood con el código BGXMR7W.
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh, lector trasero, buena opción recién salida del horno. Está a 159,69 euros en Amazon (baja de 200).
  • Smartwatch Fossil 4ª gen: con correa de silicona, caja de 43 mm, GPS, resistencia al agua (sumergible, 3 ATM), Wear OS, notificaciones, miniaplicaciones, monitorización del ritmo cardiaco y de diversas actividades físicas. Está a 106 euros en Amazon Francia, envío incluido.
  • Xiaomi Mi Note 10 Pro: 6,47?, Snapdragon 730G, 8 GB RAM, 26 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 496 euros en GearBest con el código GBNT10PRO1.
  • Unidad SSD Sabrent 512 GB: en formato M.2 NVMe 2280, espectacular con esa capacidad de 512 GB y con un precio de 79,98 euros en Amazon (baja de 102).
  • Xiaomi Mi A3: pantalla de 6,01?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro), lector de huella bajo pantalla, sin NFC, estupendo a 173 euros en Amazon.
  • MSI GF63 Thin 9SC: un portátil gamer bastante majo de 15,6? Full HD con un Core i7-9750H, 16 GB de RAM (muy bien), 512 GB de SSD (mola), una GeForce GTX 1650 Max-Q de 4 GB, sin sistema operativo, teclado español. Está a 898 euros en Amazon (baja de 1.149).
  • Chuwi UBook Pro: tipo Surface Pro pero en modesto, con un Intel Celeron N4100, 8 GB de RAM, 256 GB de SSD, pantalla de 12,3 pulgadas (1920×1280), lápiz con 4096 niveles de presión, 760 g de peso. Está a 284 euros en Banggood con el código BG33aadd
  • HP Omen X Mindframe: unos auriculares distintos a todo lo que conocíais: tienen refrigeración para vuestras orejitas ? Además de iluminación RGB, sonido envolvente 7.1 virtual y cable con conector USB. Están a 99,99 euros en Amazon (bajan de 199,99).
  • Lenovo Ideapad C340: un portátil convertible con pantalla de 14 pulgadas Full HD, un recién estrenado Core i7-1051U, 8 GB de RAM, 512 GB de SSD (bien), lector de huella, Windows 10 y teclado en español por 899,99 euros en Amazon
  • Xiaomi Redmi Note 8: 6,53 pulgadas, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. En Amazon a 154 euros.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

9 comentarios en “La tiranía de las contraseñas

  1. Carlos dice:

    Y no es más peligroso que tus huellas biométricas circulen por ahí? Hay que dar por hecho que habrá hackeos y usos indebidos. Creo que es una temeridad dar esa información, tendrán fichada a toda la población y podrán reproducirlo donde quieran

    • nadie dice:

      Me parece que la información biométrica que se almacena no es una ‘fotocopia’ de tu huella o de tus ojos de la misma manera que tampoco se guardan las contraseñas que utilizamos para entrar en algún sistema informático. Lo que se guarda es el resultado de una función resumen. De ahí que si olvidas tu contraseña lo más que pueden hacer los administradores es darte la oportunidad de introducir una contraseña nueva. Porque ellos no saben cuál era tu contraseña original.

      ¿Y cómo se sabe que la contraseña es correcta? Pues muy sencillo, cuando escribes tu contraseña se calcula la función resumen y se compara el resultado con lo que se tiene en la base de datos. Si coincide es que la contraseña es correcta.

      Las funciones resumen (o funciones hash) se caracterizan porque funcionan en un solo sentido, es decir, partiendo de los datos de entrada se obtienen unos datos de salida que funcionan como huella o resumen. Pero no puedes utilizar la salida para recuperar los datos originales.

      En lo que sí coincido contigo es en la idea de tener que tener activada la cámara o el micrófono todo el tiempo con la excusa de que se está utilizando como mecanismo de identificación. Nos venden la moto de que es un sistema más cómo y efectivo cuando en realidad lo que quieren es que tengamos los dispositivos bien preparados y dispuestos para el gran hermano. La prueba es que ningún ordenador tiene un interruptor que active y desactive físicamente (cortocircuite) la cámara o el micrófono. Y eso que es absolutamente trivial.

      Ahora nos están metiendo asistentes de voz por todos los sitios y éstos tampoco tienen un mecanismo alternativo de activación. Con lo fácil que es desarrollar algo como una pulsera con un interruptor que mande una señal que active el micrófono cuando quieres dirigirte al asistente. Como el mando de la televisión. No tendrías que decir frases estúpidas para llamar la atención del asistente y éste no tendría que estar activado todo el tiempo intentando analizar todas las palabras que se digan en su presencia. Pero claro, hay a quien le interesa que el chisme esté todo el tiempo escuchando. A la gente le da igual. La gente sólo quiere repetir como loros Ok Google, o Alexa, o lo que sea.

      Yo hace tiempo que pienso que la privacidad es una batalla perdida y que más tarde o más temprano terminaremos todos controlados y sometidos. Sólo que esta vez no será cuestión de un loco con delirios de grandeza que sea recordado por haber sido derrotado en un conflicto bélico mundial. Esta vez será algo global y definitivo. Mi esperanza es que yo ya no ande por aquí. No se puede hacer nada cuando la mayoría de la gente se comporta como borregos. Mira lo que ha pasado con Facebook y a nadie le importa ya.

      • Carlos dice:

        Gracias por la explicación, muy buena. Poco que añadir porque opino igual. Únicamente añadir que desconfío completamente de que el lector de huellas solamente pueda generar una clave de identificación y, no en cambio, tomar una imagen literal de tu iris o de tu huella digital.

        Por otra parte, imaginemos que se pierde un móvil. Será lógico pensar que, en muchos casos, el lector de huellas tendrá la huella última que dejó su usuario. Ahora imaginemos que el cajero del banco también usa reconocimiento de huella. ¿No bastaría sacar la huella dactilar de un lado y pegarla en otro para sufrir un siniestro?

  2. mk360 dice:

    Nunca fui alguien que odiase especialmente las contraseñas, las que tenía eran en general complejas, aunque las primeras de 6 caracteres (entorno al año 97) que se fueron volviendo más complejas según los servicios lo requerían (mi estándar pasó a ser una de 8 o 9 caracteres con números, letras y signos de puntuación) y alguna se creó en base a los generadores automáticos de algún sitio mientras que otra en base a la password para acceder al nivel de un jefe en un juego desconocido que dio vueltas por acá en nu64, no obstante si tendía a repetirse (las 3 que tenía como muestreo)… esto fue así hasta 2 hitos importantes, uno de los cuales fue el hackeo de Yahoo, que aunque prácticamente ya no usaba creé una cuenta años atrás cuando tuve mi primer mail (año 96? vamos, que es Chile) y que fui actualizando según pasaban los años (si no la hubiera actualizado para seguir requisitos contra fuerza bruta habría dado lo mismo) el otro el hackeo de 000webhost (mierda, si estos imbéciles hubieran sido demandables acá ni me lo habría pensado ¡quien demonios deja una contraseña en texto plano en el siglo XXI! ¡me encontré en un archivo en tor!) lo que dio con otra de mis passwords (lamentablemente ese sitio lo usaba mucho para mis pruebas y por tanto tenía una password común en varios de mis sitios). Ocurrido eso tuve que actualizar mis claves en todo sitio en el que estaba registrado y de ahí en adelante mi orden en la cabeza no ha vuelto a ser el mismo. No es que no recuerde las passwords que uso, es que no recuerdo cual usé según que caso, y dependiendo del lugar, Ej. el Servicio de Impuestos Internos o la clave única del estado, que en mi caso debo usar para subir escritos al poder judicial, no me alcanzan la cantidad de claves que he ido manejando con el número de pruebas que se permiten antes de bloquearte y decirte «te jodes, al servicio de registro civil e identificación en persona para conseguir una clave única nueva» (obviamente esto solo me ocurre en aquellos sitios que no uso regularmente, y como no suelo litigar pues claro, una de las claves que no uso mucho es precisamente la única… y claro, cuando la necesito es urgente xD).
    De ahí en adelante he entendido toda queja sobre password que se lance, junto con lamentablemente, armar una clasificación entre las distintas passwords que uso según el tipo de servicio para saber que «ok, bueno, esta terminación va en las del estado, por tanto la clave que usé aquí normalmente sería esta», lo que es inseguro, pero bueno, menos que usar la misma en todas partes.
    He intentado varias soluciones, desde la nemotecnia con el teclado (que fracasó brutalmente cuando resultó que una propuesta era según el número de letras del nombre del sitio usar shift y un número del teclado, tras lo cual en algún minuto me encontré en el celu intentando iniciar sesión y pensando «¿cual de estos símbolos es el que se genera con shift y 5 en el teclado es-CL?») hasta recordarlas con canciones o similar, pero no hay caso. Por cierto, que los gestores los descarto porque inicio sesión en sitios distintos constantemente y no puedo instalarlos en todas partes.
    Al final, mi respuesta ha sido un grupo de contraseñas (más o menos seguras y con ciertos trucos para determinar cual pude haber usado) y la autentificación en dos pasos.
    Total, que si hay herramientas para facilitar esto mejor para mi, aunque también tengo la aprensión de la privacidad que comenta alguien, no obstante me temo ahí perdimos la batalla, si es que no la guerra.

    • Pues sí que has intentado cosas, sí :/ Yo reutilizo claves para sitios que me importan menos, y uso KeePass para los «sensibles» además de usar 2FA siempre que me lo permiten. Eso me tiene razonablemente tranquilo, pero está claro que como dices estamos xodits.

  3. Land-of-Mordor dice:

    Lo bueno de que se estandarice en una librería que sea usada en tantas webs y servicios que así lo deseen, es que sólo hay que reforzar seguridad en un único elemento, que es abierto y que permite que todos los actores del mercado puedan mejorar sus prestaciones. Si cada compañía o servicio se empeña en desarrollar su propia librería, cerrada casi siempre, los posibles fallos de seguridad se multiplican. Quitando autistas de la cooperación como Apple, parece ser que al menos en cuanto a seguridad en la red hay voluntad de establecer unos estándares abiertos que faciliten la vida tanto a usuarios como a desarrolladores y empresas.

  4. Caralu74 dice:

    A mi la idea me suena a una reimplementacion de GPG para autenticar; como sea la idea es bastante buena, ahora me preocupa es la implementación que de ella se haga, es decir que termine siendo un método más para identificarnos de manera «única» y a nuestro equipo, para fines gubernamentales o comerciales y no para que tengamos más seguridad. En cuanto a usar métodos biométricos me opongo con pies y manos, prefiero usar autenticación por dígitos o clave clásica.
    El comentario de NADIE me parece muy pero muy bueno, la gente le importa un comino regalar su vida, su privacidad y la de su familia mientras tengas un smartphone guay o estés en la red social de moda, parece que lo único inteligente es el teléfono y no el usuario. Me indigna sobremanera ese comportamiento, pero contra la estulticia de la gente, poco hay.

Comentarios cerrados