lunes, 18 de mayo de 2015

La contraseña ¿Realmente seguimos necesitándola?



Vivimos en la era de la información digital, llenamos cientos de Teras de información sobre nosotros. Decimos que las grandes empresas nos controlan o de que exponemos toda nuestra vida (o nuestro mismo ser) en la red, de una forma que puede ser hasta irresponsable.

Cuando navegas por la red parece que Internet está hecha a tu medida, hasta la publicidad solo te muestra ya lo que realmente quieres ver, que casualidad…

Nos movemos en un porcentaje mínimo de aplicaciones a lo largo de la red y éstas nos conocen muy bien. Siempre hacemos lo mismo, nos interesamos por las mismas cosas y contactamos con los mismos círculos. En resumen, los sistemas, por pequeños que sean, nos conocen. 

Nos conocen muy bien y, por eso mismo, pueden ser capaces de diferenciarnos de los demás usuarios, por lo que lleva a la reflexión que últimamente me ronda la cabeza ¿realmente no somos capaces de inventar sistemas que no sean complejos para identificarnos unívocamente sin tener que pasar fronteras de seguridad? Creo que la usabilidad y la seguridad si pueden hacer las paces autenticándonos de forma segura sin tener que andar acordándonos de mil contraseñas cada día más complejas.

Ahora es cuando me van a venir con el tema de que “Ya existe: los certificados, el DNI-e….” y si han leído con un poco atención verán que no es el camino al que me refiero. Los certificados hay que mantenerlos, muchos de ellos como formatees el ordenador, te obligan a acudir a alguna entidad a solicitarlo de nuevo y eso de usabilidad cero.

Creo que estamos preparados para hacer otros tipos de autentificaciones basándonos en un dato inicial tan simple como puede ser tu nombre o cualquier dato habitual que no conozcan los cyber usuarios y a ti no te resulte complejo de recordar.

“Mucha gente conoce mi nombre real” eso es cierto pero ¿y si el sistema capta como estas introduciendo ese nombre? Las pulsaciones por segundo, la máquina/s desde las que conecta, el país, el proveedor de internet… son un indicativo que puede ayudarte a diferenciar si es el usuario habitual o no y no es un código complicado de escribir. ¿Qué pasa si la maquina detecta algo raro? Los sistemas nos conocen, repito, seguro que pueden hacerte alguna pregunta posteriormente (si han detectado alguna anomalía) que para ti no suponga ningún problema recordar y para otras personas ya sean un factor de diferenciación.

Esto es solo una reflexión, creo que ya hay mucha información sobre nosotros en todas las páginas que frecuentamos como para poder eliminar algo tan molesto e inseguro de implementar como es un sistema de autentificación que, en muchos de los casos, ni es necesario. ¿Qué opináis vosotros?
Publicado por en No hay comentarios:
Etiquetas: , , ,

jueves, 7 de mayo de 2015

1and1 ataca de nuevo



Como las secuelas de una mala película aquí llega 1and1 con un nuevo y "maravilloso" servicio:
Tu Wordpress con solo 1 click¡¡¡

Suena terrorífico ¿verdad? Pues es aún peor.

En aras de no complicarme la vida con un nuevo proyecto que tengo entre manos decidí deshacerme del servidor online que tenía comprado (tarifa antigua, una buena pasta que me voy a ahorrar) y contraté un servicio de hosting para que sean otros los que mantengan el servidor. 

Hasta aquí todo normal, el miedo y el terror comienza cuando usé el servicio de 1and1 que auto instala Wordpress, ilusa de mí creía que funcionaría como Plesk que sencillamente lo instala y te pregunta todo.

1and1 no, os cuento las maravillas.

- Generan un subdominio con el nombre que les da a ellos la real gana y luego si tienes tu dominio comprado (lo tienes, te lo dan con el hosting) ya tienes que hacer una redirección cochina para que tu dominio vaya a ese subdominio dentro del cual te meten el blog.

- Dicen que te lo actualizan ellos, olvídate de mantenerlo y de seguir pagando a tu sobrino... Pero solo si no instalan ni plugins ni themes (ayer pude comprobar por le bug del Theme que viene con Wordpress que ni los que vienen por defecto los actualiza). Por lo que me pregunto ¿que actualizáis realmente?

- Viene con un plugin de ellos ya preinstalado, tengo pendiente mirar bien que hace ese plugin, ya hemos dicho que actualizar no, así que es todo un misterio.

Todo eso son minucias hasta que te pones a asegurar un poco tu wordpress (consejo número 1 haced eso lo primero, yo lo hice lo ultimo y a ver ahora como logro recuperar mi blog sin perder todo el trabajo). El caso es que traté de empezar por lo más simple:

- Subir mi robots.txt que Google amablemente me habia avisado que no existía ¿Porqué se toman la molestia de borrar el Robots, la gente de 1and1?

- Quitar el archivo readme.html que debe ser muy importante porque el robots lo borran, pero el archivo donde está la versión de mi wordpress en bandeja la dejan.

PUES NO¡¡¡ Resulta que tu Wordpress NO es tuyo, porque si entras al FTP con tu cuenta, con la que se supone eres el administrador de ese  blog no vas a poder ni subir archivos, ni renombrar ni eliminar.

Señores de 1and1 ¿Quien se ha quedado con mi Wordpress?

Mañana les llamo, seguiremos informando, mientras tanto os dejo con la prueba de las grandezas de 1and1.


Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)