Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…
Aunque ya he hablado anteriormente del concepto de passkey, faltaba una guía paso a paso para comenzar a usarlas.
Personalmente no me he animado todavía a ir con ello, pero confío en que pronto pueda seguir este tutorial. Aunque solo sea porque tengo que estar al tanto de todo para cuando me venga algún alumno a hablar del tema.
No, no, no y no! en este artículo se propone la locura de crear un script ejecutable que oculte una carpeta y a la que solo se podrá acceder mediante una contraseña. Una contraseña a la que cualquiera puede acceder si abre el script con el simple block de notas.
De verdad que a veces me da miedo lo fácil que es alcanzar la falsa sensación de seguridad… en este caso esa seguridad se basa en guardar el script en un lugar poco visible (y ya puestos, con un nombre aburrido), lo mismo que puedes hacer directamente con la propia carpeta que quieres “proteger“.
En mi opinión, a falta de una forma oficial de hacerlo, la mejor alternativa es usar la función de proteger con contraseña que suele venir con cualquier compresor de archivos.
Métodos para crear contraseñas seguras y memorizables hay muchos, pero lo de este SPLppNS me ha dejado alucinado por locamente enrevesado.
Se trata de crear una contraseña (diferente para cada servicio) que incluya: un símbolo, el nombre de un personaje, un par de palabras inventadas, números y una sigla del servicio que se está usando. El resultado puede ser tan complicado de escribir como ~m4z1nG3rtodalcrubur6g.
Luego uno se da cuenta de que la mayoría de servicios impiden el ataque por fuerza bruta y se queda más tranquilo pensando que es suficiente con no repetir la misma contraseña en diferentes webs.
Respuesta corta: No.
Respuesta larga: si no la compartes con mucha gente solo es necesario cambiar la contraseña original por una contraseña segura. A saber, una docena de caracteres con mayúsculas, minúsculas, números y símbolos…
Que por qué es importante cambiar la contraseña original? porque a veces hay filtraciones y luego todo se sabe.
Llevo tanto s años oyendo lo de superar las contraseñas y trascender en este mundo de símbolos, mayúsculas y minúsculas que ya no doy crédito a estos temas… pero quizás ahora sí? al final se trata de usar el móvil para generar y usar una contraseña de un solo uso.
Pero yo sigo viendo muchos problemas a la exigencia del uso de un teléfono, como en el caso de la identificación en dos pasos.
Hace una semana accedieron a ciertos datos de Movistar/O2 y como resultado no deberían verse afectados datos personales de los usuarios, pero sí las contraseñas de fábrica de los routers.
Por esta filtración y otras muchas anteriores es siempre muy importante cambiar la contraseña del router nada más instalarlo. Te evitas que un listillo se conecte a tu red WiFi local mediante un programa que recopile todas las contraseñas vulnerables.
Es necesario recordar que conectarte a un WiFi ajeno te da mucho más poder que el simple inconveniente de consumir ancho de banda, pues hay muchos programas, equipos y productos inteligentes que podrían ser fácilmente accesibles e incluso atacados.
Si el secuestro y encriptación de tus archivos personales ya te puede fastidiar el año, no me quiero imaginar si el siguiente paso es publicarlos en la red para que cualquiera pueda verlos.
Supongo que aún hay margen porque con un poco de trabajo los delincuentes tendrán muy fácil conseguir direcciones de correo o incluso números de teléfono de familiares o jefes, lo que podría ser todavía peor en algunos casos.
Se trata de inspeccionar el cuadro de texto donde está la contraseña y decirle que en vez de ser tipo password sea tipo text. Y ya está!
Es decir, que este truco tan sencillo hace vulnerables todos esos gestores de contraseñas que nos dan la seguridad de que nadie pueda ver nuestras contraseñas sin la clave maestra.
Lo peor es la sensación de que es algo ya conocido y a lo que no se le ha querido poner remedio con un simple “aquí mandamos nosotros y si pone password no te dejamos cambiar a modo texto”.
Me parece importante recordar esta funcionalidad de Facebook que no destacará por su seguridad, pero sí por lo cómodo que hace el cambiar de cuenta personal a cuenta profesional.
Conozco a mucha gente que tiene varias cuentas que no es consciente de que puede hacerlo… sirva ésto como breve guía.
Es algo obvio y hay que luchar para que todas las webs lo implementen al menos opcionalmente, pero… es un sistema que complica bastante el inicio de sesión y deberíamos encontrar un sustituto más accesible. ¿Quizás nuestras huellas?
Las huellas están de moda a pesar de que Apple prescinda (aunque parece que no por mucho tiempo) de su lector en el iPhone.
Yo todavía no he podido probar esta funcionalidad, pero es muy interesante el avance que se está haciendo en el tema y pronto promete ser un estándar bastante extendido.
A mí no me convence del todo, pero…
Como dije hace unos días, estoy planteándome muy seriamente cambiar de navegador de Internet tanto en escritorio como en móvil.
De momento mi opción ideal parece ser la de Mozilla Firefox y estas novedades en Firefox pueden facilitar la migración.
Especialmente interesante la app Firefox Lockwise que permitir iniciar sesión en las apps de Android con la misma facilidad de siempre. Nunca valoramos lo suficiente que Google ofrezca un Android tan abierto como para que puedas usar alternativas de autocompletar en las apps.
