Blog
Artículos sobre contraseñas, seguridad y por qué casi todo lo que nos enseñaron era mentira.
Qué es una contraseña, y por qué llevamos sesenta años equivocándonos
La contraseña informática nació en el MIT en 1961. La primera filtración llegó un año después, y no la hizo un delincuente: fue un estudiante que quería más tiempo de máquina. Esta es la historia de por qué las reglas que todos aprendimos eran malas — y de dónde salieron.
Por qué password.es no envía tu contraseña a ningún sitio
Cualquier web puede escribir «no guardamos tu contraseña» en su página. Es gratis, no obliga a nada y no se puede comprobar. La única salida honesta es no necesitar el dato: todo ocurre en tu navegador, y aquí te explicamos cómo abrir el inspector y verificarlo sin fiarte de nosotros.
Tu gestor contra tu memoria: la única regla que sobrevivió
De todo lo que nos enseñaron sobre contraseñas, solo ha sobrevivido una regla: una distinta en cada sitio. Y es justo la que nadie cumple, porque tu memoria no da para tanto. Un gestor no es una comodidad: es lo que convierte esa regla en algo posible.
Passkeys: la contraseña que no existe
Durante décadas hemos intentado que la contraseña fuera más difícil de adivinar. Las passkeys hacen otra cosa: quitan de en medio el secreto que el servidor tenía que guardar. El sitio se queda con una clave pública que no vale nada si se la roban, y el phishing deja de funcionar. No lo arregla todo.
Las preguntas de seguridad son una contraseña que no elegiste
Una pregunta de seguridad es una contraseña con tres defectos: no la elegiste, se adivina y suele estar escrita en algún sitio público. En 2015 Google la midió con datos reales y el resultado fue demoledor por partida doble: se adivinan y, además, se olvidan. Quien miente para protegerse acaba sin poder entrar.
2FA: por qué el SMS es el peor de los buenos
Activar el 2FA por SMS es de las mejores decisiones que puedes tomar hoy, y también la primera que tendrás que revisar. Su punto débil no está en el cifrado ni en tu móvil: está en la persona que atiende el teléfono en tu operadora. Esta es la escalera completa, del SMS a la llave física.