La contraseña personal

Dejar un comentario
En el post anterior comenté que debemos procurar un buen uso de las contraseñas, pues es algo importante para la seguridad y la privacidad. Y una de las características que deben tener estas contraseñas es que sean fuertes, personales e intransferibles.

Sin embargo, cuando le explicas a muchas personas como debe ser una contraseña para calificarla de robusta, y encima les recuerdas que lo ideal es que tengan contraseñas originales y diferentes para cada aplicación o servicio, lo normal es que le empiece a asomar el humo por las orejas. Supongo que porque han visto contraseñas de las que generan automáticamente algunas aplicaciones, y piensan que todas las contraseñas fuertes son un amasijo de caracteres sin sentido y difíciles de recordar. Pero no es tan complicado iniciarse en el asunto; vamos a intentarlo, sin tecnicismos.

Eso sí, antes de seguir una advertencia: las contraseñas, por muy buenas que sean, NO SON INFALIBLES, NO SON 100% SEGURAS (es más, la seguridad completa no existe ni en internet ni "en la vida": es más bien un referente hacia el que caminar). Los expertos aseguran que incluso llegarán a desaparecer, o a completarse con un sistema de triple verificación:
  1. Algo que sabes: por ejemplo, un PIN, una contraseña,...
  2. Algo que tienes: por ejemplo, una tarjeta de crédito o de claves, un token,...
  3. Algo que "eres" (en el sentido antropométrico): por ejemplo, la morfología, el iris, la huella dactilar,...
Debemos saber que aunque una contraseña sea compleja y única, nos la podrían levantar mediante ingeniería social, mediante "cotilleos varios", mediante sistemas de captura de teclado, mediante ataques al servidor (refinados o de fuerza bruta),... Pero hay que reconocer que esto no es tan habitual, y que además no hay que ponerle el trabajo fácil a nadie, así que como las contraseñas usar hay que usarlas, procuremos que sean robustas para minimizar problemas. Una cosa no quita la otra.

Veamos. Artículos sobre creación de contraseñas fuertes hay muchos por la red: algunos dan consejos en general (aquí uno, o aquí otro, o aquí las del todopoderoso), y otros nos explican trucos para su construcción y recuerdo. En este último aspecto, el límite lo pone la imaginación, aunque son bien conocidos los métodos de la canción favorita (también valdrían libros, películas, etc.), el método PAO y otros más asequibles como la "frase memorable". Estos últimos sistemas tal vez sean los ideales en caso de chavales o personas mayores poco acostumbradas a moverse por la red, al ser algo más sencillos.

Pero sea como sea, lo importante es que uses algún algoritmo personal o algún sistema de codificación sencillo (una especie de encriptación de andar por casa). Una fórmula posible es hacer una mezcolanza con los consejos y métodos citados, buscando construir una contraseña que:
  • Tenga una longitud "amplia", pongamos que de 8 caracteres para arriba.
  • Combine letras mayúsculas, minúsculas, números, y símbolos (a veces esto da la lata porque algunas apps y webs permiten ciertos caracteres, y otras no).
  • En la mente del usuario tenga sentido, pero no sea un significado más o menos común o público (nombres, palabras de cualquier idioma, fechas, etc.).
  • Se componga de una parte fija, común a todas las contraseñas del usuario, y otra variable, específica de la app o servicio en concreto.
  • Siga un algoritmo privado, un sistema personal, que permita razonarla en caso de que nos olvidemos de ella.
  • No implique codificaciones complejas (substituir números por letras, cambiar a las teclas próximas,...).

Dejando claro que hay tantos métodos posibles como personas, veamos como crear una contraseña decente usando un ejemplo chorra, por si es útil para mostrar como proceder en concreto. Haz algo similar a esto:
  1. Piensa en una frase importante para ti y sólo para ti. P.ej.: mi madre trabajó en el hotel.
  2. Reduce esa frase usando sólo las iniciales (o las letras finales de cada palabra), y combina mayúsculas y minúsculas (una sí una no, o la primera y la última, o las que toque según ortografía,...). P.ej.: MmteeH.
  3. Piensa en un número que tenga importancia para ti, o que esté relacionado con la frase elegida. P.ej.: 49.
  4. Combina el número y la "frase abreviada" empleando algún símbolo, de la forma que tenga más sentido para ti. P.ej.: Mm49-teeH.
  5. Elige un código que haga referencia a la app o servicio en la que te estás identificando: las primeras letras o las finales, el número de letras del nombre,... P.ej.: gle para Google, ram para Instagram,...
  6. Combina la contraseña genérica con ese identificador de la app, a ser posible usando otro/s símbolo/s. P.ej.: ram_Mm49-teeH.
Con este ejemplo rápido y poco rebuscado, que podríamos variar y complicar mucho más, obtenemos una contraseña bastante fuerte, y fácilmente recordable y replicable porque tiene coherencia interna. ¿A que parece de esas automáticas y complejas que generan los programitas del servidor? Pues con esta si mañana me estoy registrando o logueando en una página, p.ej. Facebook, sólo tengo que razonar: las tres últimas letras de la app (ook), las separo de la genérica (_), abrevio que mi madre (Mm), que sé cuándo nació (49), realizó una acción (-), que fue trabajar en un hotel (teeH). Conclusión: ook_Mm49-teeH. Ahora puede parecer un rollo, pero en cuanto la escribas unas cuantas veces, los dedos te irán sólos, y no necesitarás ni pensarlo.

Si queremos comprobar cómo de robusta es una contraseña así creada, hay varios servicios web en los que puedes testarla. Dejo enlace a un par de ellas (para probarlas y aprender, prueba a comprobar la calidad de la que inventamos hace un momento, paso a paso o la contraseña final):
  • Aquí una que te informa de cuánto tiempo se tardaría en crackearla con la tecnología actual; no le hagas mucho caso a este dato, es sólo una referencia, pero es interesante que veas como varía ese periodo (el color de fondo cambia para entenderlo de forma intuitiva), a medida que escribimos, y en función de qué escribimos
  • Esta otra tiene de interesante que, además de otras informaciones, diferencia criterios que suman y restan fortaleza a tu contraseña (calculados en base a las fórmulas allí indicadas).
PD: Si te interesa este post, pertenece a una serie sobre contraseñas: 1, 2, 3.

Imágenes:
1. Características contraseñas. En artículo de la web de OSI.
2. Captura de pantalla de Passwordmeter.
Leer más

La contraseña adulta

Dejar un comentario
A medida que crecemos, asumimos progresivamente nuevas responsabilidades en distintos contextos: cuidado personal, sustento y trabajo, etc. Y para ayudarnos a ello recibimos, poniéndonos en el mejor de los casos, una formación más o menos explícita al respecto.

Así, por ejemplo, cuando somos niños no vamos libremente a los sitios, sino que dependemos de nuestros padres para ir y venir, para entrar y para salir, para decidir. Al cumplir años pasamos a tener nuestras propias llaves de casa e incluso nuestros propios vehículos. Y este proceso, normalmente, viene acompañado de una serie de enseñanzas y consejos para evitar problemas.

Pensemos ahora en la vida digital de cualquier persona de nuestra sociedad actual, desde un joven estudiante a un veterano empresario. Seguramente entre y salga de un montón de sitios electrónicos, usando distintos aparatos, y distintas llaves: las contraseñas. Pero, ¿lo hace de forma correcta?, ¿tiene una comodín o maestra, una para cada perfil, una para cada servicio?, ¿tiene las mismas precauciones con ellas que con las llaves reales de su casa o coche?, ¿esa persona, o alguien cercano, se ha molestado en aprender, o en enseñarle, a usarlas?, ¿contempló su educación hacia una vida plena y autónoma estos aspectos? Casi adivino las respuestas.


Pues esas llaves que dan acceso a nuestra vida y nuestra privacidad (datos, imágenes, trabajo, dinero,...), hasta hace poco eran pocas y simples, como el PIN de la tarjeta de crédito o de la SIM del móvil, pero hoy por hoy son muchas y variadas, desde las contraseñas de nuestras redes sociales hasta nuestros identificadores de empresa. Y esto complica el asunto.

De hecho, un síntoma evidente de falta de madurez digital es precisamente lo malas que suelen ser las contraseñas que usa la mayoría de la población, y el mal uso que se hace de ellas. A saber: elegir contraseñas habituales o de risa (estas fueron las de 2016),  anotarlas juntas y en lugar poco seguro, compartirlas con otras personas,... ¡incluso publicarlas en la web!

Por lo tanto, un aspecto de madurez digital a mejorar es la creación y utilización de las contraseñas con lógica. Y ni la sociedad ni los centros educativos pueden vivir ajenos a esta realidad. Afortunadamente ya se está dando algún paso al introducir nociones de ciberseguridad en las aulas, en actividades complementarias, e incluso en asignaturas específicas (en Galicia este año estrenamos una); pero queda mucho por hacer.

Los que saben del asunto hacen una serie de recomendaciones sobre contraseñas, y creo que tanto familias como docentes deberíamos servir de amplificadores y didactas de ellas (tras aplicarnos el cuento antes a nosotros mismos, claro está). Mi resumen de ellas sería:
  • No las compartas con nadie, deben ser secretas; excepción sensata es el caso de los niños, que usarían contraseñas conocidas por sus padres, o directamente cuentas de sus responsables (o navegación compartida y otros sistemas).
  • Procura que sean lo más robustas que puedas. La fortaleza de las contraseñas no es algo infalible, pero siempre ayuda y así no se lo ponemos tan fácil al que quiera fastidiarnos (pásate por aquí si eso).
  • Cambialas, de servicio en servicio, y de vez en cuando. Es decir, no tengas las mismas en todas las aplicaciones, ni durante todo el tiempo.
  • Usa con cuidado las preguntas de seguridad y los reenvíos de contraseña, a veces más que beneficiar pueden abrir nuevas posibilidades de acceso a intrusos o crear nuevos problemas.
  • Si las anotas en algún sitio, usa la cabeza: fuera del dispositivo y bien a salvo, o dentro de él pero con encriptación.
  • Cierra las sesiones cada vez que te vas de un equipo, salvo que tengas muy claro que nadie más lo va a usar.
  • Si te cuesta organizar este asunto, aprovéchate de alguna de las apps de gestión de contraseñas que existen en el mercado.


Por cierto, los colegios e institutos no suelen ser modelos a seguir en estos aspectos (en general ningún contexto en que se usan zonas comunes y equipos compartidos): un paseo por la sala de profes bastaría para demostrarlo. Así que tomemos nota: hay que cuidar el uso de identificadores y contraseñas, y procurar que los demás también lo hagan. Conste que el hecho de hablar de ello, ya es un comienzo.

PD: Si te interesa este post, pertenece a una serie sobre contraseñas: 1, 2, 3.

Imágenes:
1. Succo, Teclado seguro. En Pixabay, CCO.
2. Contraseñas más usadas. En web de Antonio González.
3. Características contraseñas. En artículo de la web de OSI.

Leer más

Evaluación continua

Dejar un comentario
En ambientes pedagógicos uno de los conceptos más manidos, y de los que más polémicas esconde cuando se aborda en detalle, es el de evaluación. Y esto no sólo referido a disquisiciones técnicas sobre qué es, cómo y cuándo se lleva a cabo, con qué instrumentos, para qué se hace,..., sino también a discusiones sobre visiones globales de la enseñanza y la profesión educativa. De hecho, hay desde quien dice que lo que no se evalúa no se aprende, hasta quien afirma que no debiera existir evaluación alguna en el sistema educativo.

El caso es que ayer, a raíz de un tuit publicado por Dilo en voz alta, que cité mencionando el asunto de la evaluación continua al que aludía, y del que hubo respuesta, recordé alguna de estas diferentes percepciones y sistemas evaluadores, y se me ocurrió escribir al respecto.

La noción de evaluación continua está presente en la mayor parte de programaciones y documentos de centro, e incluso en la normativa, y obviamente también en cientos de libros y artículos (ejemplos casi al tuntún aquí, aquí... y hasta en el compendio del saber). Pero casi siempre se cita de forma vaga o ambigua.

Y es que el asunto se complica cuando a evaluación le ponemos al lado adjetivos del tipo global, continua, formativa, sumativa, sistemática, flexible, etc. (y si después le sumamos los criterios, instrumentos, tipos,... aun es peor). Pero, ¿qué significan "estos palabros", si es que tienen un significado único?, ¿los ponemos "porque toca o mola", o porque es nuestra forma real de proceder en la práctica real?, ¿en las juntas de evaluación y en los resultados se ven reflejados estos posicionamientos evaluadores? Vendría bien que todos reflexionásemos sobre estas y otras preguntas... y a ser posible con algo de autocrítica.


Más de una vez he preguntado a compañeros, como en otras ocasiones un poco en plan provocador (es una forma de fomentar el debate), sobre qué entienden ellos por evaluar, y más concretamente por hacer evaluación continua, y la verdad es que, además de aquellos que no eran capaces de responder (cual opositor pillado por el tribunal), escuché ideas dispares, incluso entre personas de un ámbito social y laboral similar. Las respuestas que encontré eran de este tipo:

  • En vez de hacer un examen al final del trimestre, tienes que hacer varios y más frecuentes.
  • Teniendo en cuenta cuantas más cosas puedas para poner la nota: libreta, comportamiento, exámenes, deberes,...
  • Eso es imposible porque no puedes estar evaluando todo el tiempo.
  • En la calificación final tienes que poner la media de las notas que sacaron en los tres trimestres, simplemente.
  • Lo que cuenta es la nota del final, independientemente de lo que sacaran en las dos primeras evaluaciones.
  • Depende de la materia, porque en algunas al evaluar una cosa evalúas las anteriores, pero en otras no porque no las diste.
  • E incluso, atención: eso es por los estándares, que son muchísimos.
Aunque algunas tienen parte de razón, otras transmiten mensajes extraños o directamente desconocimiento. Y sesgados, porque suelen estar centrados en el alumno y sus resultados académicos, como si la evaluación no fuese más allá, y como si no afectase al proceso en general, incluida la práctica docente.
Por tanto, os animo a hacer el experimento, que es el objetivo de este post. Preguntad a vuestro claustro o a vuestro círculo docente sobre este tema (y sobre otros), ved qué pasa, y a partir de ahí tomad decisiones: formación, acuerdos,... Seguramente descubrís que sobre aspectos cotidianos que pensamos son compartidos, hay distintas visiones; y si ampliamos la consulta a otros estamentos de la comunidad educativa, más. Ya lo decía Santos Guerra con su conocido ejemplo de la silla: un gran problema de los centros educativos es pensar que estamos hablando de lo mismo cuando no es así.
Leer más

Blimagen: Despedida

Dejar un comentario
Tras más de 10 años trabajando en el centro, con discrepancias a veces pero en general cómodamente, ya tenía asumido que me iba a jubilar aquí. Pero no. Las decisiones tomadas por el claustro en los últimos cursos me han ido empujando a esta situación.

No las culpo, pues no tenían mala intención, y al final ni a ellas les hizo gracia el asunto, pero desde que aquellas compañeras hicieron ese Máster en metodologías del siglo XXI (o algo así era el título, ahora no lo recuerdo), el talibanismo metodológico empezó a extenderse. Plantaron una semilla interesante en el colegio, con la idea de que la mejora docente se extendiese como las raíces y las ramas de una planta. Y lo cierto es parte de esas innovaciones dieron su fruto: actividades chulas, mayor motivación del alumnado, modernización de métodos y recursos,... Pero nada puede crecer continuamente, y menos cuando además de flores hay espinas.
Leer más

Vengan leídos de casa

Dejar un comentario
Ayer en el Congreso de los Diputados se debatía una moción de censura (no tengo claro si es la preposición adecuada), contra el presidente del gobierno. Algunos de los presentes, tanto en los escaños como en la tribuna de invitados, dedicaron parte de la jornada a la lectura, a jugar en la tablet, y vaya usted a saber qué otros menesteres. Las redes sociales y los medios de comunicación dieron cuenta de ello: en clave de humor, de crítica, o de "posicionamiento político", es decir, defendiendo o acusando en función de la afinidad con el personaje en concreto. Obviamente, no me parece bien dicha actitud, pero hay cosas que me extrañan.

Una, el revuelo, cuando siendo sinceros es algo casi normalizado en nuestra sociedad, y no sólo en el ámbito político (lo de si era Candy Crush o no es una simple anécdota). Vas a una reunión de la comunidad de vecinos, y el del 2ºB está poniéndose al día en su red social favorita, mientras otro para no aburrirse tira de los socorridos folletos publicitarios que acaba de retirar de su buzón; eso sí la derrama que se acaba de aprobar tendrán que pagarla todos. U otra habitual: estás en un claustro de profesores, y mientras una recorta lo que acaba de plastificar, un par corrigen libretas y exámenes que tienen pendientes, y siempre hay un osado (por no decir maleducado), que directamente, sobre la mesa y sin disumulos, lee el periódico mientras el equipo directivo aborda los puntos del orden del día. Por cierto: ¿estos docentes son de los que exigen atención absoluta cuando hablan ante su alumnado? En muchos casos sí.

Otra cosa a puntualizar es que no debemos culpar a la herramienta: ni una tablet ni un libro son buenos o malos en sí mismos: prohibirlos o limitarlos sería un sinsentido.  No es malo que un político/docente/profesional haga una consulta o gestión en un dispositivo digital o analógico. Es positivo que se haga una consulta bibliográfica para aclarar un asunto, y es normal que en una reunión alguien saque el móvil un momento, ya que hoy por hoy es una herramienta fundamental y multifunción: puede estar consultando/anotando algún dato importante sobre el asunto a tratar, ajustando su agenda en función de lo que se informa,... o incluso atendiendo a algo personal un instante y no pasaría nada (conciliar es algo complicado, y si se hace de forma ética no tiene porque ser problemático).
Lo que es chungo es si tras estas cosas hay menosprecio a las funciones de los demás, dejación de  las funciones propias, o directamente vagancia y mucho morro. Y eso sí que hay que evitarlo. Pero todos, trabajemos en lo que trabajemos, y con más cuidado si en nuestro ámbito laboral jugamos un papel ejemplarizante. Por tanto, cuando sea el próximo claustro/comisión/etc., vengamos leídos de clase o de casa.

Leer más