Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas. Los gestores de contraseñas son una útil herramienta para ello, pero no parecen ser del gusto de todos los usuarios. Las passkeys también prometen librarnos de ese yugo, pero se están convirtiendo en jardines amurallados.
Hay usuarios que no utilizan ninguno de estos métodos. Ni las escriben y esconden, ni las guardan en el navegador, ni utilizan un gestor de contraseñas o las nuevas passkeys. En lugar de eso acuden a una opción curiosa.
A la de "Olvidé mi contraseña".
Esa opción aparece en cada formulario de registro al tratar de iniciar sesión en todo tipo de servicios, y aunque supuestamente está pensada para que puedas recuperarla en casos de emergencia en el que la has perdido, hay usuarios que utilizan dicha opción como una especie de "generador de contraseñas de un solo uso".
Hablaba de ello Ruben Schade, un aficionado a la tecnología y a la retrocomputación que planteaba en su blog esa curiosa reflexión: la de cómo existe un nuevo patrón según el cual nuestro correo es un método de autenticación para entrar en cualquier servicio.
Siempre lo ha sido, sí, pero lo que destaca Schade es precisamente cómo el mecanismo de "Olvidé mi contraseña" se ha convertido en una forma para no tener que recordarlas jamás. Los usuarios que utilizan este método repiten el proceso una y otra vez:
- Acceden al formulario de inicio de sesión
- Hacen clic en "Olvidé mi contraseña"
- Comprueban su correo electrónico
- Pinchan en el enlace para recuperar la contraseña
- Escriben una cualquiera que no piensan recordar ni apuntar
- Vuelta al punto 1.
¿Por qué hace la gente hace algo así? Una persona que utiliza este método —y que prefiere mantenerse en el anonimato— nos explica lo que le ocurre. A veces, comenta, el autocompletado de Chrome "me genera una contraseña y se guarda bien, pero luego al cabo del tiempo cuando vuelvo a acceder a ese servicio, no me la ha guardado bien, y tengo que irme al 'Olvidé mi contraseña'".
Esa persona también nos confiesa que tiene ciertas reglas mnemotécnicas para generar contraseñas, pero en ocasiones no las aplica bien o no se acuerda de cómo las aplicó, "y el 'Olvidé la contraseña' es tan rápido" que lo acaba usando bastante. De hecho, destaca algo curioso: ese método "me genera confianza, porque de alguna manera estoy actualizando la contraseña, que nunca viene mal".
Aun así, para los servicios más importantes este usuario tiene claro que además siempre usa la autenticación en dos pasos, por ejemplo con aplicaciones como Google Authenticator. "Si no tiene verificación en dos pasos, yo ya presupongo que seguro que me han hackeado".
NordPass es un administrador diseñado por NordVPN que genera contraseñas únicas y difíciles de hackear. Precio mensual para el plan Premium de 2 años: 50% de descuento.
Es sin duda un método peculiar para no tener que ocuparse de apuntar contraseñas, y desde luego una opción llamativa para quienes quieran usar este método. Y tener opciones siempre suele ser buena idea.
Imagen | Wikimedia
Ver 21 comentarios
21 comentarios
Usuario desactivado
Yo llevo mucho tiempo haciéndolo en sitios donde la seguridad en realidad no importa, tiendas online, sitios cutres, xataka, etc...
La mayoría de esos sitios deberían plantearse hacer login con un código de un solo uso y listo, no tiene sentido que tengamos miles de contraseñas, ni por nosotros ni por ellos que tienen que mantenerlas 'seguras'
davidkeko
Si todos siguieran las mismas normas y no fueran cada uno a su aire podríamos estandarizar las contraseñas.
Unos piden 6 caracteres, otros 12.
Unos piden letras y números, otros además un símbolo. Conozco una página que pide 2 símbolos diferentes. Incluso en algún sitio te dicen que símbolos sí y qué símbolos no.
Una locura.
medarde
que pasan de las contraseñas ?, contraseñas de varios programas en el curro, contraseñas de varios programas en casa, cada uno pide caracteristicas distintas en las contraseña, la tienes que renovar cada x tiempo quedandote sin recursos mnemotecnicos.
Terminando al final apuntando todas en un PAPEL fisico o aplicacion de notas, o aplicacion donde las guardas pero tienes que memorizar la de entrada a dicha aplicacion.
ES UN CACHONDEO LA SEGURIDAD, a ver si se hace un standard, centralizar o lo que sea, la empresa que saque algo que facilite, madre mia la pasta que va a ganar.
yuri_primero
"sitios cutres, xataka, etc... "
Jajaja
gxy
Es lo que ocurre cuando fuerzas a los usuarios a que utilicen contraseñas 'fuertes' que no pueden recordar. Para sorpresa de nadie, las olvidan.
mord
En realidad es una buena estrategia si desconoces los gestores de contraseña o no eres meticuloso con su uso. Al fin y al cabo, con tantos sitios que requieren contraseña, para recordarlas todas casi que no te queda más remedio que usar la misma en todos los sitios, lo que implica que la seguridad de tu vida digital depende del sitio web más inseguro en el que tengas cuenta.
DrivE ThrougH
Es incómodo, pero no es mal asunto para evitar que te la pillen por ahí.
En las aplicaciones de banca online, no, desde luego, pues es un engorro recuperar las contraseñas y mucha veces toca ir al banco
pipas75
Ha faltado añadir al header "La generación Z no sabe acordarse de sus contraseñas", que ya hemos visto que tiene más gancho.
Con lo fácil que es recordar abctodoenminusculas
reiizumi
Hay webs como Medium que no tienen contraseña, al inciar sesión automáticamente te envía un e-mail de verificación y con ello accedes.
La misma técnica, pero creada directamente en la web. Rápido y más seguro que una contraseña.
TelloCaA
La mayoria de las contraseñas que almaceno en mi gestor (Bitwarden) son de sitios que ya cerraron, las unicas o más importantes son Google Microsoft y el banco, de ahí me la cascan los demás sitios.
Una solución seria que todos los sitios usasen passkey.
Daniel Dv
Por eso se está volviendo muy común usar el login por link al email también..
hansellmartinez
No se oye mal en papel pero yo nunca hago eso.
Y para mí no hay nada mejor aún que los autenticadores.