Este conflicto siempre me ha fascinado, fue tan loco todo.

Salimos de pruebas definitivamente chicos!

El foro ya es definitivo

Este post es para explicaros como instalarlos el foro en la página de inicio de vuestro móvil, sólo puedo hacer la guía para iPhone pero sé que en Android es muy similar.

Como instalar el foro en un dispositivo iOS

1. Le damos al botón marcado en amarillo y se nos desplegará un menú

2. A continuación deberemos de tener un botón que diga, Add to Home Screen o Añadir a la pantalla de inicio.

3. Ya lo tendremos y como podemos ver se nos abrirá como aplicación
   

Aquí tenéis una guía:

Estoy de acuerdo y typos arreglados

Si, eso es porque están puestas en el foro viejo las URLs absolutas, habría que cambiarlas, a ver si saco un momento y lo hago.

PD: También pasa en el Blog aunque quizá no lo habéis notado porque no se usa ya casi

@elgranmazapan Prueba esto

@elgranmazapan Yo te diría que la virtud del mundo moderno es que ofrece formas muy variadas de escalar.

Escalar el volar un gaseoducto o atacar una refinería. Son en parte puntos de no retorno pero hay formas de escalar sin necesidad de ir directamente al arma nuclear u otras opciones graves. A lo que voy es que el mundo moderno ofrece mucho más gradualismo que en el pasado.

venga chicos os he puesto los votos negativos pero no os machaquéis
Con respecto al tema de los 5 minutos, lo bajé hace tiempo a 1, ¿os sigue diciendo que solo se puede cada 5 minutos?

Creo que comentaron recientemente que no están teniendo tiempo para subirlos.

Al CK3 apenas he jugado, pero Vitoria 2 y 3 me gustan mucho, Europa Universalis 3 y 4 también y el Stellaris es un vicio 🤣

¿Qué opinais @Orel, @lepanto @poliorcetes?

Estos juegos de Paradox y especialmente el Hearts of Iron han sido de mis favoritos por mucho tiempo. Para los que no lo conozcáis es un juego de estrategia que se ambienta en la Segunda Guerra Mundial. En Hearts of Iron, tomas el control de una nación y guías durante las décadas de los 1930s y 1940s. El juego es conocido por su profundidad estratégica y su atención al detalle histórico.

Los jugadores deben gestionar recursos, diplomacia, tecnología, producción militar y tácticas de combate para lograr sus objetivos, ya sea dominar el mundo o simplemente sobrevivir al conflicto global. Cada decisión cuenta y las posibilidades son casi infinitas, lo que hace que cada partida sea única. Es el único juego que he jugado donde la clave para que tu ejercito venza es tener en condiciones la cadena logística.

Parece más un fallo temporal en sus servidores, algo se les habrá caído.

¿Qué es la Autenticación de Dos Factores (2FA)?

La autenticación de dos factores (2FA) es una medida de seguridad adicional utilizada para asegurar las cuentas en línea. En lugar de depender únicamente de una contraseña, 2FA requiere dos formas de verificación diferentes para confirmar la identidad del usuario. Esto añade una capa extra de protección, dificultando el acceso no autorizado incluso si la contraseña ha sido comprometida.

¿Cómo Funciona 2FA?

1. Primer Factor - Contraseña: El usuario ingresa su contraseña habitual para acceder a su cuenta.
2. Segundo Factor - Verificación Adicional: Después de ingresar la contraseña, se solicita una segunda forma de autenticación. Esta puede ser:
   • Código de verificación: Enviado por SMS o generado por una aplicación de autenticación como Google Authenticator.
   • Notificación push: Enviada a un dispositivo móvil registrado.
   • Token de hardware: Como una YubiKey.

Beneficios de 2FA

• Seguridad mejorada: Incluso si alguien obtiene tu contraseña, no podrá acceder a tu cuenta sin la segunda forma de verificación.
• Protección contra phishing: Los ataques de phishing se vuelven menos efectivos ya que el atacante necesitaría también el segundo factor de autenticación.
• Facilidad de uso: La configuración inicial puede requerir unos pocos pasos adicionales, pero una vez configurado, 2FA es fácil de usar y solo añade unos segundos al proceso de inicio de sesión.

Formas de usar 2FA

Hay multiples formas de usar 2FA, el SMS o la confirmación por correo electrónico es una de ellas y aunque es mejor que no tenerlas sigue sin ser demasiado seguro.

Algunas empresas como google o apple te piden confirmar con otro de tus dispositivos, en caso de que tengas 2 o más dispositivos. Esto es seguro pero queda restringido a estas empresas que son grandes e importantes en nuestras vidas.

Otra solución y muy segura son las llaves físicas, de modo que sin el dispositivo físico no nos podremos logear.

Es cierto que no todos los sitios web o aplicaciones lo incorporan, sin embargo, no es práctico configurarlo en todos ellos. Ahora bien, aquellos servicios que si son de importancia y donde la seguridad es muy importante (AWS, Azure, 1Password, Google, Apple, Facebook etc) si permiten configurar una llave 2FA.

YubiKey: Tu Compañero de 2FA

YubiKey es una solución de autenticación de hardware desarrollada por Yubico. Es una de las formas más seguras y convenientes de implementar 2FA. La YubiKey es un pequeño dispositivo USB que proporciona autenticación robusta con solo tocarlo.

¿Cómo funciona? Fácil, cuando metamos la contraseña en el sitio web o aplicación que hayamos configurado con YubiKey nos pedirá que enchufemos la YubiKey al dispositivo y pulsemos su botón. De esta forma será imposible loguearse en el sitio sin el dispositivo físico.

Es muy recomendable tener al menos 2 YubiKeys, una de respaldo. Por si acaso la perdemos una de ellas.

Have I Been Pwned (HIBP) es un servicio gratuito que permite a los usuarios verificar si su información personal ha sido comprometida en una brecha de datos. Lo que incluye correos y contraseñas comprometidas.

Características Principales

• Verificación de correos electrónicos y nombres de usuario: Los usuarios pueden ingresar su dirección de correo electrónico o nombre de usuario en el sitio para comprobar si han sido afectados por alguna brecha de datos conocida.
• Notificaciones de brechas: Los usuarios pueden suscribirse para recibir alertas si su correo electrónico aparece en futuras brechas de datos, permitiéndoles tomar medidas inmediatas para proteger sus cuentas.
• Base de datos extensa: HIBP cuenta con una vasta colección de datos de brechas, que se actualiza continuamente con información de nuevas filtraciones de datos.
• Integración con gestores de contraseñas: Servicios como 1Password utilizan HIBP para alertar a los usuarios si sus contraseñas han sido comprometidas, mejorando así la seguridad de sus cuentas.

¿Cómo Funciona?

1. Consulta de datos: Al ingresar un correo electrónico o nombre de usuario, HIBP compara la información proporcionada con su base de datos de cuentas comprometidas.
2. Resultados: Si se encuentra una coincidencia, el usuario es notificado sobre las brechas específicas en las que su información ha sido expuesta.
3. Recomendaciones: Se aconseja a los usuarios que cambien sus contraseñas y tomen medidas adicionales de seguridad si su información ha sido comprometida.

Además también podemos comprobar si una contraseña en especifico ha sido filtrada.

Me parece buena idea el poner un post para el podcast, propongo hacer 2 diferentes temas, uno para Avisos de episodios futuros y otro como archivo de los programas una vez ya transcurridos con descripciones de los temas tratados.

El de avisos puede ser interesante ya que os podríais suscribir al RSS y recibir notificaciones cuando se anuncie uno nuevo.

@lepanto Si necesitas ayuda en algún momento dime por Whatsapp y te echo un cable

Actualmente pago por muchos servicios de software, pero diría que ninguno me es más fundamental que 1Password. Trabajo con software constantemente entre certificados, contraseñas de sitios web, doble factor, licencias de software tengo guardadas casi 1000 claves diferentes.

Pero, ¿Es 1Password seguro?

1Password es una solución de gestión de contraseñas altamente segura, reconocida por su enfoque riguroso en la protección de datos de los usuarios. Una de las principales razones por las que 1Password es seguro es debido a las auditorías independientes a las que se somete regularmente. Estas auditorías son llevadas a cabo por firmas de seguridad reconocidas en la industria, que examinan minuciosamente el software en busca de vulnerabilidades y aseguran que cumpla con los más altos estándares de seguridad. Los informes de estas auditorías son frecuentemente publicados y disponibles para el público, proporcionando transparencia y confianza a los usuarios sobre la integridad de la plataforma.

Además, 1Password utiliza un modelo de conocimiento cero (zero-knowledge), lo que significa que ni siquiera los empleados de 1Password tienen acceso a las contraseñas de los usuarios. Toda la información almacenada está encriptada de extremo a extremo con cifrado AES-256, uno de los métodos de encriptación más robustos disponibles. Esto asegura que solo el usuario con la clave maestra puede acceder a sus datos, haciendo extremadamente difícil que terceros no autorizados puedan descifrar la información.

Otro aspecto destacable es que 1Password ha implementado autenticación multifactor (MFA), añadiendo una capa adicional de seguridad. Incluso si un atacante logra obtener la contraseña maestra, necesitará pasar otra barrera de autenticación, como un código enviado a un dispositivo móvil, para acceder a los datos. Esta combinación de auditorías independientes, cifrado de extremo a extremo y autenticación multifactor hace de 1Password una opción confiable y segura para la gestión de contraseñas y protección de datos sensibles.

¿En que mejora 1Password nuestra seguridad?

Uno de los mayores riesgos en internet es utilizar la misma contraseña para todo y que esta se filtre, 1Password, al permitirnos disponer de distintas contraseñas para cada servicio nos permite reducir nuestra area de exposición. Pero además podemos citar los siguientes puntos:

• Almacenamiento seguro de contraseñas: Todas las contraseñas se almacenan de manera encriptada con cifrado AES-256, asegurando que solo el usuario autorizado pueda acceder a ellas.
• Generador de contraseñas fuertes: Proporciona contraseñas complejas y únicas para cada cuenta, reduciendo el riesgo de que un único fallo de seguridad comprometa múltiples cuentas.
• Modelo de conocimiento cero: Ni 1Password ni terceros pueden acceder a las contraseñas almacenadas, ya que solo el usuario conoce la clave maestra necesaria para descifrar la información.
• Autenticación multifactor (MFA): Añade una capa extra de seguridad al requerir un segundo factor de autenticación, como un código enviado a un dispositivo móvil, además de la contraseña maestra.
• Alerta de brechas de seguridad: Integración con "Have I Been Pwned" para notificar a los usuarios si alguna de sus cuentas ha sido comprometida en una brecha de datos, permitiéndoles tomar acción inmediata para proteger su información.
• Sincronización segura: Permite acceder a las contraseñas desde múltiples dispositivos de manera segura, utilizando canales encriptados para la sincronización.
• Monitoreo de seguridad: Realiza un seguimiento continuo de las contraseñas para asegurarse de que cumplen con las mejores prácticas de seguridad, alertando sobre contraseñas débiles, reutilizadas o comprometidas.
• Compartición segura: Ofrece la posibilidad de compartir contraseñas y otros datos sensibles con familiares o compañeros de trabajo de manera segura, manteniendo la información encriptada durante todo el proceso.

1Password para empresas

1Password dispone de una cuenta especial para empresas que permite asignar permisos de accesos por roles a contraseñas a los usuarios de la empresa. Muy útil para controles de acceso avanzados.

Alternativas a 1password

Antes de mencionar alternativas debo comentar que 1password es el único que en toda su historia no se ha visto involucrado en errores que han llevado a brechas de seguridad hasta la fecha y mi confianza no está depositada en estas otras alternativas aunque eso no significa que a día de hoy no sean seguras.

• LastPass: Esta tuvo brechas graves de seguridad
• Bitwarden: Esta sería mi alternativa a 1Password
• NordPass: No la he probado