Blog
Artículos sobre contraseñas, seguridad y por qué casi todo lo que nos enseñaron era mentira.
Qué pasa de verdad cuando filtran tu contraseña
Tu contraseña no se filtra y se pierde: se filtra y empieza a circular. Se craquea sin prisa, se cruza con otras listas y acaba en un combo que alguien prueba en tu banco. Lo que la hace valiosa no es que fuera débil. Es que era la misma.
Hash, salt, bcrypt y Argon2: qué hace un sitio bien hecho con tu contraseña
Cada vez que te dejan pasar, alguien comprueba algo. Pero comprobar no es saber. La historia de cómo aprendimos a no guardar las contraseñas, y de por qué la función que las protege tiene que ser lenta —y cara— a propósito.
Cuánto tarda de verdad en romperse tu contraseña
Las webs que te prometen «3 millones de años» te están escondiendo la mitad de la ecuación. La misma contraseña puede caer en una tarde o aguantar siglos según cómo la guardara el sitio donde te registraste — un dato que tú no eliges y que nadie te enseña. Esto es lo que hay detrás del número.
Diceware: cómo unos dados hacen mejor contraseña que tú
Pídele a alguien una palabra al azar y no te dará una palabra al azar: te dará una palabra suya. Arnold Reinhold lo arregló en 1995 con cinco dados y una lista de 7.776 palabras. La gracia del invento es que los dados no tienen gustos, ni memoria, ni el día que llevas.
Qué son los bits de entropía, y por qué no te damos un porcentaje
Un 92 % de fortaleza no quiere decir nada: no hay 100 al que llegar. Los bits sí quieren decir algo muy concreto, y siempre lo mismo. Cada bit que añades dobla el trabajo del que intenta adivinarte, así que 40 bits no es el doble de bueno que 20 — es un millón de veces más.