Después de haber comentado hace unos meses la existencia de password.es es difícil hablar de otra aplicación que le haga sombra. MakePassword solicita una serie de parámetros que necesitará para generar una cadena de caracteres aleatoria para que la uséis como contraseña en vuestro día a día. La estética no es muy buena y abusan un poco de la publicidad, aunque el resultado es bueno, que es lo que importa. Recordad que podéis comprobar la seguridad de las contraseñas creadas usando PasswordMeter, una aplicación que os recomiendo usar siempre.
Si esta semana os escribí un largo y detallado artículo sobre UverVu hablando de las ventajas de tener varias cuentas de la web 2.0 administradas en una sola aplicación, aquí os traigo otra opción con una filosofía semejante, también en beta cerrada. PageOnce permite, después de informar los datos de acceso de los servicios que queréis incluir, tener en un solo panel de control los datos necesarios para gestionar las cuentas de vuestras cuentas de correo, redes sociales, sitios de viajes, de compras, webs de finanzas… decenas de opciones para los que quieren confiar en este nuevo servicio.
El resultado es una especie de panel de trabajo, semejante al conocido Netvibes, donde podemos no sólo leer las informaciones contenidas en nuestras redes sociales y aplicaciones de uso diario, sino también interactuar directamente con ellas. Las opciones crecen y crecen dando la oportunidad de incluir nuevos servicios (en caso de que estén preparados para la integración):
Aquí podéis ver el resultado de añadir dos de mis frecuentes servicios en el panel correspondiente:
Lo que me deja de boca abierta es que pueda integrarse con servicios financieros. No sé yo quien va a informar contraseñas tan confidenciales en sitios externos a los originales:
Ilinca Dragos es una de las personas que están detrás de este genial proyecto en el que podéis centralizar la administración de blogs, cuentas de youtube, flickr y picassa. He conseguido una invitación para contaros lo que se ve desde dentro. UberVu (leáse UberView) solicitará las contraseñas de los sistemas que queréis gestionar: blogger, wordpress, videos y fotos sociales, garantizando que utilizan avanzados sistemas de criptografía para evitar que estos datos caigan en malas manos.
Durante mis pruebas he añadido uno de los blogs que gestiono y mi cuenta de youtube.
El panel de control es bastante intuitivo:
En él podéis incluir nuevas entradas en los blogs incluidos, ver los comentarios de cada materia, sean vídeos, fotos o noticias, añadir fotos en las cuentas… todo desde un mismo lugar. Están pensando incluir nuevos servicios en breve:
Plataformas de blogs: Movable Type, Typead, Expression Engine, etc CMS: Drupal, Mambo, Joomla, etc Plataformas de video y fotos: Photobucket, Webshots, etc Microblogging: Twitter, Jaiku, etc Redes sociales: Facebook, LinkedIn, MySpace, etc
En fin, una joya que nos permitirá administrar nuestra vida 2.0 sin necesidad de saltar de un site a otro.
Aquí os dejo más pantallazos para que vayáis abriendo boca:
Actualización: Vaya, la noticia ya está en menéame, así que a votar, que son dos días.
Sencilla aplicación que permite montar una comunidad en pocos segundos. SocialGang abre la posibilidad a cada miembro de crear varios grupos de usuarios. Cada grupo contendrá el email de los componentes del mismo. Los grupos tendrán líderes que podrán enviar emails a todos los usuarios registrados, aprobar o no nuevas solicitaciones y gestionar la lista de los participantes del grupo. Todo ello a través de un subdominio con el nombre de la comunidad creada. No hay muchas más funcionalidades, nada que no se pueda hacer con la gestión de grupos de Google o Yahoo. Integrado con las cuentas de algunos sistemas de correo electrónico no os recomiendo informar esas contraseñas a nadie, por lo que si queréis probarlo os aconsejo informar un usuario propio para SocialGang (hay que evitar correr riesgos). fuente: del.icio.us
En la categoría de Seguridad os he mostrado ya algunas opciones interesantes para generar contraseñas más o menos seguras. Ahora es el momento de crear algunas que sean más sencillas de recordar. PasswordBird nos hace tres preguntas antes de crear la contraseña: un nombre importante para nosotros, una palabra que nos diga algo y una fecha. Con los tres datos generará combinaciones aleatorias como la mostrada en la imagen superior. Aunque no son ni mucho menos las más seguras del mundo si sirven para crear rápidamente una palabra que podemos usar como contraseña en nuestras aplicaciones online. fuente: Go2Web20.net
Rápida forma de compartir un archivo de hasta 5 Gigas por Internet.
En fileDropper tendréis que seleccionar el archivo que queréis compartir y subirlo a su servidor, recogiendo el enlace que tendréis diponible al terminar el proceso (5 gigas pueden tardar un poco en subir).
El enlace obtenido es el que tendréis que enviar al destinatario para que recoja el material desde esta nueva web.
No recomiendo subir información privada, ya que no hay contraseñas ni formas de asegurar que ese archivo no sea obtenido por otra persona.
Si estáis cansados de que vuestra poca imaginación no genere contraseñas más complicadas que las típicas q1w2e3 o 12345 o, peor aún, qwerty… password.es puede echaros una mano. Después de configurar unos sencillos parámetros os generará contraseñas con diferentes nivel de seguridad, desde LsP9Pf7g (nivel de protección medio) hasta c8SUAk@xzj, nivel alto. Mayúsculas y minúsculas, caracteres especiales, letras, números… vosotros escogéis lo que deberéis memorizar. fuente: carrero, padre de la criatura.
Hay gente que dice que estoy servicios no sirven para nada y que sólo se encargan de robar contraseñas. Blockoo os muestra una lista de los contactos de msn que os han bloqueado previamente, sólo no dice el motivo. Si queréis ver más opiniones sobre la seriedad de este tipo de servicio os recomiendo el post de Vagabundia y los comentarios que están dejando por aquí. Lo que está claro es que Blockoo no fue creado por Microsoft. fuente: webadictos
Entre las diversas aplicaciones existentes para guardar contraseñas online (Shibbo, Agatra o PassPack, por ejemplo), Clipperz entra en la guerra de cabeza. Clipperz no recibe la contraseña y la guarda encriptada, ya la recibe encriptada gracias a un programa ejecutado en el navegador del cliente. De esta forma aseguran que ellos NUNCA reciben la contraseña del usuario. De esta forma podéis guardar datos de acceso a sitios, cuentas bancarias, emails, redes.. cualquier contraseña que necesitéis recordar sin tener que confiar en extraños. En el email que Marco Barulli me ha enviado me manda algunas direcciones interesantes para conocer mejor el servicio. Entre ellas un vídeo con el paso a paso de esta interesante web.
Actualización: lo bueno de este trabajo es que cada noticia escrita recibe comentarios y aclaraciones de varios usuarios de todo el mundo. La afirmación de que Clipperz encripta las contraseñas antes de enviarlas al servidor debe ser ampliada después del email recibido de la competencia: Passpack.
Según el email, que anexo más abajo, passpack realiza el mismo procedimiento que clipperz, guardando también la contraseña ya encriptada por el navegador del usuario, usando una técnica conocida como Host-Proof Hosting Ajax Pattern.
La diferencia de Clipperz es ser open-source, por el resto.. podéis usar passpack sin problemas.
Email de Tara, de Passpack:
** About the Cryptographic process ** PassPack uses the same technique «of delivering the Ajax code to the user’s browser and then storing user’s data in an encrypted form on its servers» as Clipperz does. In fact, this technique is called the Host-Proof Hosting Ajax Pattern (https://ajaxpatterns.org/Host-Proof_Hosting#Solution). Both PassPack and Clipperz use this pattern. Neither Clipperz nor PassPack invented it.
The last sentence of Marco Barulli’s email is misleading. It does not concern the Host-Proof Hosting process. It concerns the fact that Clipperz is open source code, while the others are not. This is why Marco refers to «checking for yourself».
In other words, the following statement is true (just changing «Clipperz» with «PassPack»):
«PassPack no recibe la contraseña y la guarda encriptada, ya la recibe encriptada gracias a un programa ejecutado en el navegador del cliente. De esta forma aseguran que ellos NUNCA reciben la contraseña del usuario.»
Would it be possible for you to fix that on your blog? I would greatly appreciate it.
** Trust Issues ** – If you do not have advanced cryptographic and programming experience, then checking Clipperz code is a futile effort. You will not understand it.
– If you are a cryptographic and programming expert, and are able to analyze and study Clipperz code – then you are also able to analyze and study PassPack’s code as well. Since both applications work by downloading javascript into the browser, there is no need for the code to be open source for you to look in side it: just save what is already in your browser.
– In order for the applications to run as quickly as possible, If you decide to save the Javascript code for Clipperz and/or PassPack from inside the browser, then you will need to decompress it first. However, the code that Clipperz makes available on Google Code is not compressed – that makes those two versions different: one compressed, the other not. Personally, I don’t think Clipperz would do anything unethical like change the code between compressed and decompressed. However this difference does *require that you trust them* not to change the code between what is published and what is actually used in the website.
As you can see, trust is still an essential part of any online application. Clipperz requires just as much trust as PassPack does, regardless if it is open source or not.
Passwords are a very serious business, and you *must* trust the people that provide a password protection service. If you can’t trust a service, don’t use it.
Aunque este tema suele causar muchas discusiones sobre la seguridad de la información, vale la pena revisar otro servicio interesante que permite guardar tus contraseñas en una única aplicación. Shibbo permite crear categorías (bancos, email, web 2.0, red…) para que guardes las informaciones de login y contraseña en internet, pudiendo recuperarlas desde cualquier lugar sin necesidad de confiar mucho en tu memoria. Ya habíamos visto passpack y agatra con la misma idea. La pregunta es siempre la misma: ¿confianza?. Aquí os dejo la press release que me enviaron por email:
Shibbo es un servicio gratuito para almacenar y gestionar anónimamente cualquier dato relacionado con el acceso a otros servicios de Internet (correo, blog, portales…) o dispositivos electrónicos (móviles, PDAs, alarmas…). Estos datos de acceso pueden agruparse por categorías (Cuentas de correo, Bancos, Servicios web…) y acceder a ellos via Internet en cualquier momento.
Shibbo es una aplicación web capaz de almacenar y gestionar contraseñas de forma anónima, confidencial y segura (el uso de Shibbo se puede ver en clave de humor en Youtube.
El acceso a la aplicación se realiza a través la página web oficial de Shibbo y se necesita ser usuario registrado para acceder. El proceso de registro es anónimo, gratuito y sólo necesita unos segundos.
Shibbo también puede instalarse en un dispositivo externo como un pendrive, un reproductor de mp3 o un ipod, esta versión portátil se llama Shibbo PortableApp y puede descargarse desde la misma web por sólo 39 €.
Shibbo es un servicio y una aplicación diseñado, desarrollado y mantenido por Base, Cía. de Soporte Lógico, S.A.L. (www.basecia.es), una empresa murciana con más de 25 años de experiencia en el sector de las TIC.
Base es partner de Panda Software y CISCO Systems, y participa activamente en iniciativas relacionadas con la seguridad informática, entre ellas y con motivo de la celebración del Día de Internet el próximo 17 de Mayo ofrece una auditoría de seguridad en Internet gratuita a las primeras 100 pymes españolas que lo soliciten (para más información consultar www.diadeinternet.org o www.basecia.es/diadeinternet.htm).
