Almacenamiento de contraseñas en Google Chrome

La gestión de contraseñas en los sitios web plantea numerosos problemas e interrogantes al que todos hemos tenido que enfrentarnos, ya se trate de un usuario que pasa de todo (quien con bastantes probabilidades de acierto a buen seguro usará la misma contraseña en todos los sitios web) como de quien se lo toma realmente en serio y está buscando la mejor manera de gestionarlas.

En mi caso particular y como tecnoadicto que me considero tengo la afición de probar muchos servicios en la web que llaman mi atención, y prácticamente sin excepción casi todas ellas requieren que me registre con una nueva cuenta de usuario y contraseña que suelo almacenar en una aplicación multiplataforma llamada Keepass (hay versiones para Windows, Mac OSx, iOS, Android, Linux, etc). Funciona como una base de datos de cuentas de usuario en la que guardas sitio web, login, password, y otra serie de datos que pueden ser de interés para cada entrada:

Captura_de_pantalla_24_02_13_11_24

Esta es la aplicación que llevo utilizando desde hace algunos años, mantengo una única base de datos de cuentas de usuario en mi PC, que la aplicación guarda encriptada mediante nuestra llave maestra (hay otras opciones más sofisticadas disponibles si queremos) y luego lo mantengo sincronizado en mis otros dispositivos donde también tengo instalada la aplicación y así las contraseñas viajan conmigo. Con una serie de atajos de teclado puedo abrir la aplicación rápidamente, buscar la cuenta de la cual quiero obtener la contraseña, copiarla al portapapeles y luego pegarla en el sitio web que me la requiere. Incluso con un poco de trabajo por nuestra parte dispone de herramientas de automatización para que rellene el formulario web con los datos de autenticación necesarios por nosotros.

Los navegadores web por su parte, y Google Chrome no podía ser una excepción, permiten almacenar las contraseñas de la mayoría de sitios web en el propio navegador siempre y cuando marquemos (cuando esté disponible) la casilla recordar mi contraseña en este equipo:

Captura_de_pantalla_24_02_13_11_31

Estas contraseñas quedan almacenadas en el equipo local encriptadas si bien una vez tenemos acceso local al PC con el usuario que las creó las podremos ver y modificar fácilmente.

Una opción ya menos conocida y mejorada de lo anterior y que es la que quiero comentar en esta entrada es que una vez Google Chrome tiene las contraseñas guardadas podemos subirlas a los servidores de Google para que las podamos recuperar en un momento dado desde otro equipo. Para ello va a ser necesario iniciar sesión en Google Chrome, haciendo clic en el botón del menú de Chrome. Necesitaremos crear una cuenta en google previamente, si no la teníamos ya. Una vez iniciada sesión, el equipo comenzará a sincronizar las contraseñas almacenadas en el equipo local a los servidores de google así como las dejará disponibles para que se bajen a los otros navegadores chrome de otros equipos en los que iniciemos sesión con esa misma cuenta:

Imagen_24_02_13_11_39_pegada

Google Chrome no sólo sincroniza con sus servidores las contraseñas, si no que también puede hacer lo propio con los marcadores, las pestañas abiertas, la información de los formularios y otros datos. Hay que tener cuidado con estas funciones si nuestra idea es NO utilizarlas porque, para mi entender en una mala práctica de google, todas estas opciones se activan por defecto nada más iniciar sesión en Chrome. Podemos verlas escribiendo en la barra de direcciones de Chrome la siguiente URL: chrome://settings/syncSetup aunque podemos llegar al mismo sitio desde el menú en la opción Configuración. En la pantalla resultante, hacemos clic en Configuración avanzada de sincronización y podremos selecionar qué tipos de datos queremos mantener sincronizados en la nube:

Captura_de_pantalla_24_02_13_11_46

Aunque yo no lo he podido verificar personalmente vamos a confiar, una vez más, en quienes dicen sí haberlo confirmado y quedarnos tranquilos porque las contraseñas se transmiten y almacenan encriptadas en los servidores de google y la clave de desencriptación es o una que hemos elegido nosotros mismos (ver la captura superior) o bien la misma que usamos para la cuenta de google.

Si vais a usar esta funcionalidad (yo no lo hago pero reconozco que esto depende del nivel de paranoia de cada uno), al menos deberías pensar en las consecuencias de lo que hacéis y considerar algunas medidas de seguridad adicionales. Si alguien llega a conocer vuestra contraseña de la cuenta google, estaréis realmente en problemas: no tendrá más que entrar con ella, y cambiarla para bloquearos el acceso. Incluso aunque podáis recuperar el control de vuestra cuenta, quién os dice que no haya accedido a vuestras contraseñas guardadas, haya cambiado las que le haya venido en gana y luego las haya borrado de los servidores de google (no hay más que ir a https://www.google.com/settings/chrome/sync y borrarlas). Me he inspirado en el siguiente artículo para escribir mi post: http://muyseguridad.net/2012/06/15/sincronizar-contrasenas y un usuario dice haber sido víctima de un robo de contraseñas mediante este procedimiento.

Mi recomendación en este caso es utilizar la verificación en dos pasos de google. Supone complicar un poquito la experiencia de uso y acceso a tu cuenta google en equipos que no uses habitualmente o sobre los que no tienes el control pero en absoluto supone ningún incordio para tu PC. Básicamente consiste en que cada vez que quieras acceder a tu cuenta google desde un dispositivo que no sea tuyo se te va  a enviar una clave a tu móvil que tendrás que utilizar para acceder a tu cuenta. El envío se hace vía SMS y es (por ahora) totalmente gratuito.

Más información: http://support.google.com/accounts/bin/answer.py?hl=es&answer=180744

Categorías:Internet Etiquetas: , ,

Altas gratuitas, bajas de pago – el caso Movistar Yavoy

7 diciembre, 2012 5 comentarios

Desde hace algunos días cuando llamo a mi padre suena la música de Carmina Burana. Evidentemente mi padre no tiene ni idea de por qué suena esa música, ni recuerda haberse dado de alta en algún servicio de estos, no tiene idea de lo que le hablo. Una persona mayor con un Nokia antediluviano lo más que sabe hacer es marcar números de teléfono. Y yo con la mosca detrás de la oreja me he puesto a investigar y resulta que es el servicio “Yavoy” de Movistar, útil donde los haya para amenizar la espera de quienes le llamen. El coste es de algo más de euro y medio al mes por tenerlo activado y si no te das cuenta te lo cuelan y ahí se queda activado hasta que lo das de baja. Si lo consigues. En atención al cliente te dicen que ellos no lo pueden hacer, lo tienes que hacer tú mismo desde el móvil que tiene el servicio habilitado. Curioso, las formas de darse de alta son inescrutables (incluso alguien puede hacerte la gracia de regalártelo) pero para darse de baja hay que hacer un máster, de entre las opciones que me han ofrecido ninguna ha funcionado, salvo terminar llamando al 2217 :

En el 609 o en el 1004 es perder el tiempo y terminar de los nervios. Las respuestas son incoherentes, unos te dicen que escribas BAJA al 2217, otros que BAJA YAVOY al 2217, otros que al 2210… no se aclaran ni ellos. Probablemente es que no les interesa que te aclares tú.

Navegar por ese prodigio de la usabilidad que es el sitio web de Movistar tampoco arregla nada, salvo terminar de cabrearte un poco más, si cabe.

Finalmente la solución es llamar al 2217 y solicitar la baja mediante el sistema automatizado.

El coste de estas llamadas dicen que es gratis, pero la mala leche que cultivas durante todo el proceso puede quitarte años de vida con lo que la historia termina resultando ser bastante cara.

La web está llena de satisfechos clientes por esta mierda-servicio de Movistar:

Entrada en Comunidad Movistar

Aquí hay más gente satisfecha:

Ya voy – foro en ADSLzone

Y todavía hay más…

Movistar, Jennifer López, teleoperadores y otros motivos para agotar tu paciencia

Mejor no sigo…

En fin después de tanto caso y con Urdangarín cobrando nómina en Movistar, a alguien le extraña aún que este país esté como está. Por cada vez que he llamado al 1004 y me ha contestado un inmigrante (eso si no era que directamente me están hablando desde el otro lado del charco) he sentido vergüenza ajena, qué pensarán esos inmigrantes mal pagados sobre la fabulosa multinacional española para la que trabajan.

Encima y no poco contentos con este desastroso servicio sacaperras, se permiten enviarme un SMS promocional por si yo también estoy interesado en el “servicio”. Señores de Movistar, se han lucido. Si siguen así van a conseguir que los odie tanto como a Orange, sigan, sigan, que el que la persigue la consigue:

SMS promocional

YAVOY – foro de discusión en adslzone

Categorías:Ciencia y Tecnología Etiquetas: ,

El milagro islandés

11 marzo, 2012 2 comentarios

A raíz de este artículo que he leído en El País, la verdad es que estoy un poco cansado de esta historia del milagro islandés. A nadie cabe duda que lo que han hecho es valiente: encerrar a los banqueros y decir a todos los acreedores internacionales que no van a cobrar (fondos soberanos británicos y planes de pensiones de medio mundo tenían sus capitales invertidos allá). Instaurar la sostenibilidad económica. Empezar de cero.

Puede ser inteligente para un país de sólo 320.000 habitantes, porque el impacto de su economía (muy grande en términos de PIB respecto a su población) ha sido relativamente pequeño en los flujos económicos mundiales. Un país que además se puede permitir ese tipo de actuaciones porque no está a merced de las obligaciones (ni derechos) de la UE ni organismos similares, siempre han sido lo bastante independientes como para permitirse tomar sus propias decisiones. Esto sí que me ha parecido inteligente por su parte. ¿A que se arriesgaban, a que los invadieran los británicos?

Pero si todo el mundo hubiera hecho lo mismo a escala planetaria ahora creo que nuestra civilización estaría en llamas. Nos han metido, o nos hemos metido, en una trampa en la que la mayoría de los países hemos tejido una interdependencia los unos de los otros que ha hecho que la madeja sea muy difícil de soltar. Es posible que, de todas maneras, nos estemos dirigiendo a una hoguera. O ya estamos en ella y tardemos en ver el fuego apagado. Pero de ahí a que el modelo islandés sea el ejemplo a seguir, no sé yo… es una opinión humilde de alguien que no es un experto en estos temas.

Bueno os dejo con el artículo: http://internacional.elpais.com/internacional/2012/03/09/actualidad/1331323885_752952.html

Y una foto de las que me traje de mi viaje a ese maravilloso país:

Categorías:Economía, Política Etiquetas: ,

Bluetooth no funciona en el coche tras actualizar iphone iOS 5

26 octubre, 2011 16 comentarios

No me considero un early adopter y generalmente suelo dejar que otros prueben los productos antes de tirarme a la piscina, son ya años de experiencia a mis espaldas y sé que ni una multinacional como Apple puede ejecutar tantas pruebas sobre un nuevo sistema como para equivaler a hacerlas en real, contando con el enorme laboratorio que supone su base instalada de millones de usuarios.

Así que esperé. No hice una excepción con la última actualización de Apple sobre los teléfonos iPhone, y mientras todo el mundo se lanzaba a actualizar sus terminales el mismo 15 de octubre, y muchos sufrían los problemas de encontrarse con que no podían actualizar sus terminales por la saturación de los servidores de Apple, yo esperé una semana a ver qué problemas encontraba la gente con la nueva versión de iOS 5 antes de animarme. Incluso así, no fue suficiente, y sucumbí al clamor de todos mis contactos que me animaban a actualizarme porque les había ido muy bien.

Craso error. Desde que actualicé, mi teléfono empezó a fallar en la conexión bluetooth de la autoradio Sony que monta mi coche, un Ford Focus del 2010 que con iOS4 iba de maravilla: escuchaba música en streaming de Spotify, veía los nombres de mis contactos en las llamadas y podía cambiar de canción usando los mandos del volante. Todo esto se acabó con iOS5: la música dejaba de sonar a los 10-15 minutos, las llamadas se cortaban, aparecía “read error” en la pantalla…

Twitter se ha convertido en una valiosísima herramienta para este tipo de casos. ¿Por qué no la usé para buscar quiénes sufrían errores y me fié sólo de mis contactos? En unos pocos minutos de búsqueda encontré decenas de mensajes de usuarios que estaban experimentando el mismo problema. La frustración era mayúscula, y la primera tentación fue culpar a Apple del problema. Su silencio y falta de respuesta ante la incidencia abierta en su web de soporte no hacía más que acrecentar las sospechas.

La segunda alternativa aparte de esperar una actualización de iOS que podía tardar meses en llegar (y que no garantiza nada) era contactar con Ford y ver qué me decían ellos. No ha hecho falta, dado que he encontrado en la propia web de Ford una guía para actualizar el firmware (es decir, el software o microcódigo que almacena en su circuitería) del equipo de música. Aquí está el procedimiento:

http://www.ford-mobile-connectivity.com/downloadsUpdates

Y hasta ahora, ¡esto ha parecido solucionar el problema!

Menos mal, porque hacer 100 kilómetros diarios sin mis podcasts, sin poder hablar por teléfono ni poder escuchar algo que no sea un CD me había hecho regresar a un pasado ya olvidado.

Gracias Ford. Apple, que te den: aún espero vuestra respuesta, pandilla de engreídos y oscurantistas.

20111026-202909.jpg

Ken rompe con Barbie y la política irresponsable de Mattel

Llama la atención, cuando menos, que una empresa que se dedica a la fabricación de juguetes y que se supone que adora a los niños muestre al mismo tiempo tan poca empatía por el planeta en que vivimos y en el que van a vivir los peques de hoy. Resulta que Mattel se provee para sus embalajes de los famosos muñecos Barbie y Ken de cartón proveniente de los últimos bosques vírgenes de Indonesia.

Indonesia está acabando a marchas forzadas con las selvas tropicales primarias que le quedan, unas de las áreas boscosas más densas del planeta tras la Amazonia. Una de las empresas que explotan forestalmente esta zona y que es proveedora de Mattel es Asia Pulp & Paper, que a pesar de las ingentes sumas de dinero que invierte en lavado de su imagen está en el punto de mira de muchas organizaciones no gubernamentales que trabajan por salvar los últimos bosques primarios del planeta debido a las políticas no sostenibles de explotación forestal que aplica.

Greenpeace ha iniciado una campaña consistente en animarnos a llamar por teléfono a Mattel y expresar nuestra disconformidad con la política que siguen. El hecho de que Mattel haya desviado las llamadas relacionadas con este asunto, al menos en nuestro país, a una empresa de comunicaciones que, con muy buenas palabras, atiende a los consumidores para recoger las quejas no hace más que confirmar que efectivamente las acusaciones son ciertas. En caso contrario harían pública la lista de proveedores con las que trabajan y los materiales de los que se proveen en vez de mantener un escueto comunicado de prensa que no dice nada.

Os animo a participar en la campaña de Greenpeace.

Más información aquí:

Ken rompe con Barbie

La neutralidad de la red, a debate en el congreso

19 noviembre, 2010 Deja un comentario

Como profesional de las tecnologías de la información me he quedado absolutamente consternado con el nivel de conocimiento que demuestran los políticos que están debatiendo ahora sobre la neutralidad de la red. Si para un tema sobre el que sé algo es así como hablan, puedo imaginar cómo gestionan otras áreas en las que yo mismo soy un ignorante. Y sobran más comentarios. Esto, a cuenta de lo que he podido leer en esta entrada de Enrique Dans

Os dejo con el video, que no tiene desperdicio, porque yo estoy sin palabras (y esto en un país que se propuso promover las nuevas tecnologías entre otras cosas para hacer frente a la crisis)

Cambio viaje a Tokyo por cafetera

14 septiembre, 2010 Deja un comentario

Todo sonaba muy bien cuando mi amigo Luis, que por aquel entonces era Director en la oficina bancaria de la que yo era cliente, me propuso contratar una tarjeta con condiciones especiales, de esas que te van dando puntos según tiras de tarjeta y luego poder canjear los puntos por regalos, en este caso viajes y productos para casa. “Con todo lo que te gusta viajar, seguro que en poco tiempo reúnes los puntos suficientes para conseguir un buen regalo”.

Vaya que si los conseguí, en unos 24 meses ya tenía puntos suficientes para un viaje en avión de ida y vuelta a Tokyo, uno de esos destinos de ensueño que tengo pendiente. Porque, evidentemente, el tema tenía trampa y el viaje no lo pude hacer. Para cuando conseguí reunir los puntos necesarios era finales de verano y las fechas para los vuelos no me cuadraban bien así que lo dejé pasar al tiempo que seguía acumulando puntos. De cuando en cuando consultaba el extracto de puntos en internet y aquello iba para arriba, hasta los gastos más superfluos los pagaba con la super-mega-tarjeta de crédito, “para otro vuelo”, pensaba yo.

Un mal día llegó un extracto de puntos por correo postal, “qué raro, no me habían mandado nunca ninguno” pensé. Y al abrir el sobre, venía un regalo inesperado: “puntos redimidos: 2000”. La verdad, dudé: “qué leches querrá decir redimidos”, hasta de diccionario tuve que tirar antes de ser presa de la ira y entender lo que mis ojos estaban viendo, que 2000 puntos habían volado de mi cuenta. La operadora de la atención telefónica me dijo que los puntos habían caducado por no usarlos y que por eso me los habían quitado. Típica cláusula en letra pequeña de la que nadie te habla, ni te mandan un aviso con antelación a su caducidad (creo que hasta en Travel Club lo hacen). No hubo nada que hacer, ni conseguí que la teleoperadora entrara en razón ni mi amigo Luis pudo hacer nada porque la empresa que gestionaba los puntos y regalos, me dijo, era indepediente del banco y él no tenía poder sobre ellos.

Así que todo mosqueado tiré de catálogo, pedí una cafetera de esas que muelen grano y llevan su dispensador de agua y depósito para posos, etc. Una gozada de cafetera que cada mañana me recordaría “estoy aquí porque eres tonto, tonto del culo, y te han birlado un viaje a Tokyo”. Una vez tuve la cafetera instalada en la cocina llamé por última vez a mi querida amiga la teleoperadora en la empresa roba-puntos para dar de baja la tarjeta. Me pidió que si tenía inconveniente en que me pasaran con el departamento de bajas para hacer una pequeña encuesta de satisfacción al cliente. “Por supuesto, lo estoy deseando”. Me preguntaron por el motivo por el cual me daba de baja. Me fastidió bastante que no lo supieran, que no tuvieran al menos un registro de la queja que interpuse cuando llamé la primera vez cuando descubrí los puntos robados. Así que contesté con una pregunta:

“Si a usted le dan a elegir entre un viaje a Tokyo y una cafetera, ¿con qué se queda?”
“¿Perdone?”
“Que si le dan a elegir entre un viaje a Tokyo y una cafetera, ¿con qué se quedaría? Con el viaje, ¿verdad? Pues yo tuve que quedarme con la cafetera, así que apunte eso e investigue usted misma los motivos en su base de datos. Adios.”

Tokyo café

Adios por siempre jamás. La puñetera cafetera del demonio se fastidió dos veces, a la segunda, ya fuera de garantía, la llevé al Garbigune (punto limpio), la lancé por los aires hasta que vi cómo se partía en mil pedazos al caer en el contenedor donde otro montón de electrodomésticos la iban a acompañar. Ahora tengo una cafetera de esas automáticas y monodosis a la que no voy a hacer publicidad aquí y tan contento.

Sigo ahorrando para mi viaje a Tokyo, algún día iré, pero al menos la cafetera que todas las mañanas me recordaba lo que pudo ser y no fue ya no está ahí.

Todos los hechos contados en esta historia son verídicos pero el nombre de mi amigo en la oficina bancaria, llamémosle Luis, ha sido alterado.

Categorías:Economía, Viajes Etiquetas: , ,
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 211 seguidores