Como administrar nuestros passwords


¡Esta no es la solución ideal!

Todos estamos (o al menos deberíamos estar) paranoicos con esto de nuestros passwords, y si consideramos que tenemos el del correo, hi5, facebook, flickr, youtube, google e infinidad de sitios y servicios a los que nos registramos diario, esto se convierte en un verdadero problema.

Uno pudiera utilizar el método del vulgo: one password to rule them all. Y los problemas de esto deberán ser evidentes, con un solo sitio que nos hackeen, adivinen, compartamos, ya tenemos para perder todas nuestras cuentas. Obviamente esto es lo menos recomendable, un solo password para todo es estúpido, pero muy práctico.

Una versión un poco más sofisticada es utilizar variantes del mismo password, así, cambiamos las 3 primeras letras, los últimos 3 dígitos, o los 3 de enmedio de nuestro password para cada sitio y servicio, tratando de que tenga cierta lógica para recordarlo dependiendo el sitio en el que estemos. Eficiente hasta cierto punto, dependerá de que nuestro password base sea bastante fuerte. Pero tampoco es lo ideal.

Lo ideal, evidentemente, es un password distinto y seguro para cada sitio y servicio. ¡Horror! ¿Cómo nos acordaremos de todos nuestros passwords? Una cosa es tenerlos apuntados en nuestra casa, en un lugar seguro, en un post-it que acabaremos perdiendo inevitablemente, pero ¿cuándo estemos en otra computadora como haremos para recordarlos?

¡Ajá! Nada más sencillo. Tengan LastPass.

LastPass es el mejor y más eficiente administrador de passwords que me he encontrado, utiliza la encripción que usa el gobierno yankee, y se encripta en la computadora local, así que por internet solo viaja información encriptada, no el password en si. Entonces, uno crea su cuenta y define un password maestro, verdaderamente el one password to rule them all, se instala el plugin de firefox (aunque también sirve para IE, aunque no se que acéfalo lo siga usando) y nada más simple que ir a nuestros sitios cotidianos, iniciar sesión y LastPass automáticamente nos preguntará si queremos guardar el sitio y contraseña.

Eso no es todo, como ahora ya no tenemos que preocuparnos por recordar nuestros passwords, nos vamos a las opciones para cambiarlo, ¡gloria divina! LastPass nos ofrece crear un password seguro para ese sitio, con opciones avanzadas como cuantos caracteres deseas, mayúsculas, números, símbolos especiales… Una vez conformes con el nuevo password, le damos aceptar en nuestro sitio predilecto y de nuevo LastPass nos ofrece automáticamente reemplazar el password existente en nuestra cuenta.

Y ahí no termina la cosa, la idea es que uno entre a LastPass y de ahí a todos lados, así que en el administrador uno puede decir que facebook pertenece al grupo “social” junto con flickr, youtube y hi5, mientras que dreamhost y godaddy al grupo “dominios”. Y bueno, queremos entrar a DreamHost, pues fácil, le damos clic en LastPass al registro y nos lleva a la página de DreamHost, nos logea automáticamente y listo. Pero, que flojera tener que entrar a lastpass cada vez, ¿no? Pues si, por eso también tenemos el icono en la barra de estado de firefox, donde nos muestra todos nuestros sitios definidos y nos lleva a ellos con un solo clic.

Sencillamente excelente. Yo hasta apenas usaba PassPack pero en comparación resulta muy engorroso y problemático, de entrada te pide dos passwords, el maestro y tu packing key, luego tienes que salvar cada cosa que hagas antes de que termines sesión y si se te olvida ya perdiste los cambios. Varias cositas que lastpass soluciona magníficamente.

Ahora, ¿y si a lastpass se lo lleva el surimi? Pues si, uno siempre tiene que tener un respaldo de sus passwords en algún lugar. Mi solución es la siguiente:

Usar Steganos Locknote, que básicamente es un editor de texto con contraseña, y ahí guardar todos nuestros logins ordenaditos (sitio, usuario, contraseña). Guardarlo con una contraseña única, distinta a cualquier otra que hayamos usado, pero que no se nos olvide, pues esta no la respaldarás en ningún lado (así como tampoco la contraseña maestra de LastPass, de hecho pudieras usar esa misma como contraseña principal) y listo, ya tenemos nuestro respaldo seguro.

Pero para que realmente esté seguro, hay que encriptarlo y mi favorito personal es Kruptos 2, que se integra al explorador de windows para “clic derecho >> encriptar archivo“. A la hora de encriptarlo nos pedirá una contraseña, igual puede ser nuestra contraseña maestra, o podemos usar el método 2, una contraseña maestra con variación de unos cuantos caracteres, para el Locknote, Kruptos y LastPass.

Una ventaja extra de Kruptos, es que podemos encriptar y crear ejecutables auto-desencriptables para nuestras memorias usb, así, si se nos pierden y llevábamos información personal, no importa, nadie podrá acceder a ella. Yo siempre llevo todo encriptado en mi usb.

Y así, logramos tener ordenados nuestros passwords, que no se nos olviden jamás, y en el peor de los casos, tenemos un respaldo muy seguro (la encripción de Kruptos 2 también es segurísima).


Y es que, ¿cuántas veces no hemos sufrido los lamentos de nuestra amiga la que sabe usar internet cuando “ay es k prdi mi consrseaña del hi se me olbido” A lo que uno responde, “bueno usa la opción de olvidé mi contraseña y te envían instrucciones a tu mail” y ella pronta dirá algo como “ha s ke tmb la de hotmail era la misma“?

Concedido, esas personas jamás usarán LastPass 🙂 pero a todos se nos ha olvidado un password en algún momento, y todos estamos preocupados por que usamos solo dos o tres distintos, dependiendo la seguridad e importancia del sitio.

¡No SPAM!

SPAM

Si hay algo que odiamos en este mundo, es el SPAM.

Y si usas Gmail (y si no eres un pobre nako ekis) la manera más sencilla de ahorrártelo es crear un filtro que en el campo “Contenga las palabras / Has the words” pongas is:spam, le des aceptar a la advertencia que te dice que un filtro así jamás agarrará correo entrante, y en el siguiente paso le digas que lo borre.

Listo, no verás un solo spam jamás llegar a tu correo.

Por cierto que también puedes crear otro filtro con las direcciones de las personas no deseadas (vamos, ustedes saben quienes son) y poner en el campo “De / From” sus mails, separados con un OR: panfila@hotmail.com OR cleodomira@yahoo.com.

Así se evitan el spam, y el spam de esas personas odiosas que envían puras tarugadas, o forwards.

Configurar Google Talk para usar MSN Messenger

¿Tienes mail? Por supuesto que si, ¿con que proveedor? Eso es lo de menos, no importa quien te provea tu mail, igual puedes mandarle mail a todos los demás.

Sería ridículo que, digamos, no puderas enviar mail a nadie excepto a los de hotmail, desde tu cuenta de hotmail ¿cierto? Pues por supuesto que sería totalmente estúpido.
Sin embargo esa es precisamente la situación que permitimos con los mensajeros instantáneos.

Si tienes MSN solamente puedes mandar mensajes a los que usen MSN. Si usas ICQ lo mismo, AIM igual, etc. Personalmente creo que es lo mas idiota del mundo, es como si telmex me prohibiera llamar a nadie que no usara telmex. Es lo que venía pasando con los mensajes de texto entre distintos carriers de celulares. Totalmente idiota.

¿Por que lo tolera la gente? Pues por el efecto red. Como todos tus amigos usan MSN, pues tu también. Es lo que paso hace algunos años cuando todos cambiamos de ICQ a MSN.

Pero no debería ser así, uno debería poder usar el mensajero que le viniese en gana y aún así poder comunicarse con cualquier otro usuario de cualquier otra red.

Afortunadamente, hay soluciones a esto… para los que prefieran un mensajero, odien otro, y tengan la paciencia y algo de iniciativa. No para los Joe/Jane Doe’s que se conforman con su mensajero por que no conocen otra cosa, por que no tienen los conocimientos para cambiarlo o por lo que sea.

Trillian y Miranda son excelentes opciones, ambos soportan casi todos los mensajeros out-of-the-box. Osea, uno no tiene que hacer nada mas que instalarlos. Desafortunadamente son horribles 😉 .

GTalk probablemente soporte esto en un futuro, pero quién sabe, mientras podemos usar algún servidor de Jabber para poder usar GTalk con cualquier otro protocolo. El problema es que dependemos entonces de un servidor tercero y quién sabe si sea lo suficientemente estable, si este en línea siempre, si no se sature… etc.

Aquí les dejo la guía mas sencilla para configurar MSN Messenger y Google Talk. Y “sencilla” es un decir, involucra bajarse otro mensajero, Psi, que también podemos usar para conectarlo a cualquier cosa; conectar ese mensajero a un servidor de Jabber, y una vez completado el proceso, tendremos a todos nuestros contactos de msn (por ejemplo) corriendo bajo GTalk.

Como todo, siempre hay un pero.
Desventajas (notar que esto solo aplica a GTalk. Psi, Trillian y Miranda en muchos casos no tienen estas desventajas):
No soporta grupos.
No puedes transferir archivos (excepto Gtalk-Gtalk)
Como GTalk depende de tu agenda de Gmail, acabas con un relajo en la agenda, pues añade a los usuarios del MSN como usuario%hotmail.com@servidorjabber.com
Por lo mismo, si cambias o borras alguno, lo mismo pasa en tu agenda.
Tu nick depende de la configuración de Gmail, por tanto si la cambias, todos tus mails dirán el mismo nick.

Ventajas:
¡Adiós emoticonos!
Todas las ventajas de GTalk sobre MSN Messenger.
Es de notar que como estamos usando MSN bajo GTalk, también guardará tus conversaciones en tu Gmail, mas aún, la opción de Gmail de usar GTalk ahí dentro también funcionará con los nuevos contactos. De manera que si no estas en casa, ya solamente tendrás que abrir Gmail para ver a todos tus contactos y chatear con ellos, y no Gmail, GTalk, MSN y lo que sea que uses.
Eso es impresionante, súper útil y ultraabsorbente.

Lo dicho, ventaja sobre ventaja.

Google Talk y MSN Messenger
¡Se ve hermoso GTalk con tantos contactos!

Es algo para llorar de alegría 😉 .

Como evitar que usen tu celular si te lo roban

Si pierdes o te roban tu móvil, hay una manera de que la compañía telefónica lo desactive, de esta manera al nuevo “dueño” de tu teléfono ya no le servirá de nada, ni poniéndole chip nuevo.
Nada.

En tu celular escribe:

* # 0 6 # (Asterisco-gato-cero-seis-gato)

y aparecerá en tu pantalla un número de serie único para tu celular. Este número también es conocido como IMEI (por lo menos con los celulares de Telcel así se le llama). Si le proporcionas este número a tu compañía y demuestras que es tu teléfono (con el contrato o factura por ejemplo) ellos pueden deshabilitarlo.

¿Y por qué esta información no esta mas difundida? Pues por que a las compañías de teléfonos les conviente que lo pierdas o te lo roben, así compras otro a fuerza.

Guarden su número en un lugar que no se les olvide por si alguna vez lo necesitan.

Esto funciona con cualquier celular y con cualquier proveedor.