Connect with us

Actualidad

Llevamos años actualizando periódicamente nuestras contraseñas con números y símbolos. Resulta que ya no es tan buena idea

Published

on


Hace bastante que muchas plataformas exigen el uso de contraseñas con una combinación de letras mayúsculas, números y símbolos. Este requisito, que tiene como objetivo mejorar la seguridad de nuestra cuenta, puede perseguirnos. Después de un tiempo es posible que el servicio en cuestión nos avise que nuestra contraseña ha caducado, obligándonos a repetir el proceso periódicamente.

El Instituto Nacional de Estándares y Tecnología (NIST) cree que estas prácticas han quedado obsoletas.

Cuando hablamos del NIST estamos haciendo referencia a una organización estadounidense que emite recomendaciones sobre cómo las empresas y los usuarios podemos proteger nuestras cuentas de la manera más efectiva posible. En primer lugar, veamos algunos de los ítems más relevantes del Borrador Público Inicial de las Directrices de Identidad Digital y después analicémoslos en detalle.

  • Los verificadores y los CSP no deberán imponer otras reglas de composición (por ejemplo, que requieran mezclas de diferentes tipos de caracteres) para las contraseñas”.
  • Los verificadores y los CSP no exigirán a los usuarios que cambien las contraseñas periódicamente. Sin embargo, los verificadores deberán forzar un cambio si hay evidencia de compromiso del autenticador”.

La forma en la que nos manejamos por la Web ha cambiado sustancialmente durante los últimos años. Estamos registrados en más servicios que nunca y las contraseñas ya no son el único método de autenticación que existe. De hecho, algunas compañías como Microsoft nos brindan la posibilidad de desactivar nuestra contraseña y otras están implementando las Passkeys como una forma de iniciar sesión.

En este contexto, la necesidad de tener que cambiar periódicamente de contraseña puede llevarnos a crear contraseñas más débiles sencillamente porque serán más fáciles de recordar. Si, en cambio, pudiéramos elegir una contraseña a largo plazo, probablemente elegiríamos una opción más extensa y, por consecuencia más robusta. Esto nos lleva directamente hacia el siguiente punto del NIST.

Los beneficios de una contraseña lo suficientemente larga, como una parte de una canción o un poema, superan a los de las contraseñas cortas con caracteres especiales, letras mayúsculas y números. He aquí uno de los grandes desafíos del modelo que es utilizado por muchas compañías en las actualidad. Un claro ejemplo de esta realidad lo encontramos en el informe anual de Hive Systems, que muestra cuánto tiempo tardaría un atacante en descifrar nuestra contraseña con una GPU.

En la siguiente tabla podemos encontrar cuánto tiempo necesitaría un actor malicioso para “romper” una contraseña utilizando 8 GPU NVIDIA A100.

Cantidad de caracteres

tipo de contraseña

tiempo de descifrado

4

Números, símbolos y letras mayúsculas y minúsculas

23 segundos

6

Números, símbolos y letras mayúsculas y minúsculas

16 horas

8

Números, símbolos y letras mayúsculas y minúsculas

17 años

12

Letras mayúsculas y minúsculas

2.000 años

13

Letras mayúsculas y minúsculas

75.000 años

En términos generales, no existen las contraseñas imbatibles, sino que se trata de poner un nivel de dificultad tan grande que nadie esté dispuesto pagar el precio necesario para descifrarlas. Imagínate tener un rack con GPU valoradas en miles de euros funcionando a toda máquina durante años para romper una contraseña. En todos los casos, como hemos dicho, es de gran importancia contar con sistema de verificación en dos pasos, preferentemente no de mensajes de texto.

Por último, cabe señalar que las compañías privadas no están obligadas a adoptar las pautas del NIST, a menos que sus servicios estén involucrados de alguna manera con el gobierno estadounidense. Sin embargo, esta organización ha sido un respetado punto de referencia en el mundo de la ciberseguridad, por lo que podríamos ver sus recomendaciones en acción en algún momento en una variedad de servicios online.

Imágenes | Freepik

En Xataka | Cómo escoger una contraseña segura (y mantenerla): lo que dicen los expertos

En Xataka | Las passkeys tienen una gran limitación. Pero en Google acaban de ofrecer una solución prometedora

ues de anuncios individuales.

Source link

Continue Reading
Advertisement

Actualidad

está en Europa y promete muchísimo para la región

Published

on


IBM quiere liderar en el campo de la computación cuántica, y tiene varios proyectos en marcha para conseguirlo. La legendaria compañía estadounidense anunció el año pasado que no más allá de 2033 tendría listo su primer ordenador cuántico de 100.000 cúbits. En paralelo, en 2023 puso en marcha su primer centro de datos de cuánticos en Poughkeepsie, Nueva York, y prometió que la segunda infraestructura de este tipo estaría ubicada en Europa.

El tiempo ha pasado e IBM ha cumplido con su promesa. La acaba de anunciar la inauguración del primer IBM Quantum Data Center fuera de Estados Unidos. Estamos hablando de una instalación de vanguardia situada dentro de su campus en Ehningen, Alemania, que promete realizar cálculos que van más allá de las capacidades de simulación de los ordenadores convencionales, abriendo la puerta al desarrollo de fármacos, materiales, y mucho más.

IBM ya tiene un centro de datos cuántico en Europa

Como señalábamos en un artículo anterior, este centro de datos de IBM ha sido diseñado para reunir varios sistemas cuánticos. En esta primera etapa se encuentran operativos dos nuevos sistemas IBM Quantum Eagle cuyo corazón son chips de 127 qubits. Ahora bien, este centro de datos dará un importante salto cuando en una fecha posterior incorpore un sistema IBM Quantum Heron que promete ofrecer hasta 16 veces más rendimiento que chips anteriores.

Olaf Scholz On Tour Of The Ibm Data Center In Europe With Jay Gambetta And Dario Gil
Olaf Scholz On Tour Of The Ibm Data Center In Europe With Jay Gambetta And Dario Gil

El canciller alemán, Olaf Scholz, y líderes del sector en la inauguración del centro de datos en Ehningen

Hasta el momento, IBM tiene solo dos sistemas Heron activos en este momento, por lo que la expansión de su nuevo centro de datos europeo le permitirá tener tres sistemas de este tipo en el corto plazo. La buena noticia es que una vez que esté desplegado, su potencia podrá ser utilizada por empresas, universidades y centros de investigación de diferentes partes del mundo, que tendrán acceso a la prometedora tecnología cuántica para impulsar sus proyectos.

Los planes de la multinacional van mucho más allá. En los últimos años también ha estado trabajando en un chip de 433 cúbits denominado Osprey y otro de 1.121 cúbits cuyo nombre es Cóndor. No es descabellado pensar en que estos chips formarán parte de sistemas de vanguardia que acabarán impulsando nuevas máquinas de la compañía. El mundo cuántico todavía tiene mucho por crecer, y estos pasos son de lo más interesantes.

Imágenes | IBM

En Xataka | Huawei está intentando erradicar a NVIDIA de las tecnológicas chinas. Su chip Ascend 910C para IA es su arma

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

La montaña de Gorringe mide 5.000 metros y alberga una enorme biodiversidad. Una expedición la ha estudiado a fondo

Published

on


La montaña de Gorringe no es muy conocida. Eso pese a que sus 5.000 metros de altura podrían convertirla en la tercera montaña más alta de Europa y la más alta de Europa occidental. Esta montaña se encuentra en Portugal y, si no es tan conocida como otros picos seguramente sea por encontrarse bajo el agua, a unos 220 km de la costa de Portugal.

Nueva expedición. Ahora una expedición científica lleva estudiando in situ el ecosistema de la cumbre del monte Gorringe. La expedición de la fundación Océano Azul comenzó su andadura por el mar el pasado día 7 de septiembre. Casi un mes después, ya tenemos algunos datos sobre las especies halladas en el entorno.

Tal y como señala la prensa local, la expedición ha registrado la presencia de más de 200 especies de animales y plantas. Estas incluían 12 especies de aves marinas, 55 tipos de alga, 12 especies de coral o 36 especies de peces.

Entre los animales observados también se encuentran numerosas especies y subespecies  de invertebrados. De los dos centenares de especies, 40 nunca antes habían sido avistadas en este área.

Sin depredadores. Uno de los aspectos sobre los que se ha llamado la atención es la relativa ausencia en este entorno de grandes depredadores como tiburones. Un hallazgo sorprendente si tenemos en cuenta la gran biodiversidad del área.

Otra ausencia detectada fue la de las especies “de valor comercial”. Esto podría ser el resultado de la presión ejercida por la pesca sobre este tipo de entornos y los animales que lo habitan, una llamada de atención sobre el riesgo de la sobrepesca.

Gorringe. La montaña submarina de Gorringe cuenta con dos picos: Mount Gettysburg y Mount Ormonde. Esta montaña tiene una forma alargada, con unos 200 km a lo largo y alrededor de 80 km de ancho.

La formación geológica apareció como consecuencia de la convergencia entre dos placas tectónicas, la Euroasiática y la africana. Gorringe debe su nombre a Henry Honychurch Gorringe capitán de la expedición que cartografió el lugar en 1875.

Sin embargo lo que motivó la expedición de la fundación Océano Azul no fue su geología sino el ecosistema marino que acoge. Según explica la asociación, Gorringe es un “imán” para la vida marina, un “oasis oceánico”, además de ser un punto de tránsito importante para especies migratorias y un ecosistema único en tanto en cuanto acoge especies que solo son vistas en zonas costeras y no en alta mar.

Océano azul. La expedición de la fundación Océano Azul partió con el objetivo de explorar este entorno único y contribuir así a su conservación. Concretamente, la fundación señala que el objetivo de la misión es el de “realizar una evaluación científica y ofrecer recomendaciones cruciales para el establecimiento de un Área Marítima Protegida (MPA) ahí, en apoyo al objetivo global 30×30.”

La fundación hace referencia al objetivo de lograr que el 30% del fondo marino quede protegido para el año 2030. Por ahora, Gorringe ha sido designada como Área Marítima Ecológicamente o Biológicamente Significativa (EBSA por sus siglas en inglés), y es parte también de la Red Natura 2000.

En Xataka | Estamos buscando el origen de más de 5.200 cráteres hallados frente a la costa de California. Podría estar en la gravedad

Imagen | Fundación Océano Azul

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

OpenAI abandonará el altruismo. Su nuevo fin de lucro cambiará por completo su realidad financiera y la de sus inversores

Published

on


OpenAI está planeando abandonar su inusual estructura híbrida, que incluye a una entidad sin ánimo de lucro controlando a la subsidiaria con fines de lucro. Eso daría paso a una empresa cotizada con un fin puramente lucrativo.

Por qué es importante. Este cambio transformará por completo a OpenAI, pero también tiene grandes implicaciones para sus inversores –actuales y futuros–, y para la forma en la que la empresa pueda financiar el costosísimo desarrollo de su IA en el futuro.

La nueva estructura de inversores:

  1. Fin del control sin ánimo de lucro. La junta directiva non-profit que hasta ahora controlaba a OpenAI dejará de hacerlo. Los inversores, por tanto, tendrán más influencia en la dirección de la empresa.
  2. Participación minoritaria del non-profit. La entidad sin ánimo de lucro seguirá existiendo, pero con una participación minoritaria en esa nueva estructura. Por tanto, ya no tendrá el control.
  3. Nuevos accionistas. Por primera vez, Sam Altman, CEO y cofundador, recibirá una participación en la empresa. Alrededor de un 7%.
  4. Atracción de inversores institucionales. La nueva estructura hará de OpenAI una empresa mucho más atractiva para los inversores de capital riesgo o para las grandes tecnológicas.

La señalada como impulsora principal de este cambio es la necesidad de conseguir capital mucho más rápido para poder financiar los carísimos entrenamientos de los próximos modelos.

El reparto de beneficios. La liquidación de la estructura sin ánimo de lucro también supondrá un gran cambio en la forma de distribuir los beneficios.

  1. Eliminación del tope de beneficios. Hasta ahora, los retornos para inversores y empleados tenían un límite. La nueva estructura destopa esa cantidad.
  2. Distribución tradicional. Los beneficios se repartirán de la forma habitual en cualquier empresa, entre sus accionistas, y sin la obligación de devolver el exceso a una entidad sin ánimo de lucro.
  3. Reinversión más flexible. Al contrario que hasta ahora, OpenAI también podrá reinvertir una parte de sus ganancias en la propia de empresa de una forma más agresiva. Sin las restricciones de la estructura anterior.
  4. Opciones de acciones. La empresa podrá atraer talento ofreciendo paquetes de acciones como parte de la retribución de una forma también más agresiva.

Los cambios a la hora de financiarse. Este cambio también supone nuevas posibilidades para OpenAI a la hora de buscar financiación.

  1. Mayor atractivo. Sin las restricciones de antaño, OpenAI podrá seducir con más facilidad a los grandes inversores.
  2. Acceso a mercados de capitales. Para acceder a acciones, bonos y otros instrumentos financieros, ya sea para invertir o para financiar proyectos.
  3. Una posible salida a bolsa. La nueva estructura allana el camino para algo que se viene rumoreando desde hace mucho: una salida a bolsa de OpenAI que sirva tanto para ganar capital como para ofrecer una salida rápida a los inversores tempranos.
  4. Financiación más flexible. OpenAI podrá recaudar capital de forma más ágil y en mayores cantidades.
  5. Una mayor valoración potencial. Se habla de hasta 150.000 millones de dólares de valoración en su próxima ronda de financiación.

En Xataka | El de Apple y OpenAI iba a ser un matrimonio de conveniencia. Son tan diferentes que ni eso ha sido posible

Imagen destacada | Adobe Stock, Xataka con Midjourney

ues de anuncios individuales.

Source link

Continue Reading

Trending