Connect with us

Actualidad

Llevamos años actualizando periódicamente nuestras contraseñas con números y símbolos. Resulta que ya no es tan buena idea

Published

on


Hace bastante que muchas plataformas exigen el uso de contraseñas con una combinación de letras mayúsculas, números y símbolos. Este requisito, que tiene como objetivo mejorar la seguridad de nuestra cuenta, puede perseguirnos. Después de un tiempo es posible que el servicio en cuestión nos avise que nuestra contraseña ha caducado, obligándonos a repetir el proceso periódicamente.

El Instituto Nacional de Estándares y Tecnología (NIST) cree que estas prácticas han quedado obsoletas.

Cuando hablamos del NIST estamos haciendo referencia a una organización estadounidense que emite recomendaciones sobre cómo las empresas y los usuarios podemos proteger nuestras cuentas de la manera más efectiva posible. En primer lugar, veamos algunos de los ítems más relevantes del Borrador Público Inicial de las Directrices de Identidad Digital y después analicémoslos en detalle.

  • Los verificadores y los CSP no deberán imponer otras reglas de composición (por ejemplo, que requieran mezclas de diferentes tipos de caracteres) para las contraseñas”.
  • Los verificadores y los CSP no exigirán a los usuarios que cambien las contraseñas periódicamente. Sin embargo, los verificadores deberán forzar un cambio si hay evidencia de compromiso del autenticador”.

La forma en la que nos manejamos por la Web ha cambiado sustancialmente durante los últimos años. Estamos registrados en más servicios que nunca y las contraseñas ya no son el único método de autenticación que existe. De hecho, algunas compañías como Microsoft nos brindan la posibilidad de desactivar nuestra contraseña y otras están implementando las Passkeys como una forma de iniciar sesión.

En este contexto, la necesidad de tener que cambiar periódicamente de contraseña puede llevarnos a crear contraseñas más débiles sencillamente porque serán más fáciles de recordar. Si, en cambio, pudiéramos elegir una contraseña a largo plazo, probablemente elegiríamos una opción más extensa y, por consecuencia más robusta. Esto nos lleva directamente hacia el siguiente punto del NIST.

Los beneficios de una contraseña lo suficientemente larga, como una parte de una canción o un poema, superan a los de las contraseñas cortas con caracteres especiales, letras mayúsculas y números. He aquí uno de los grandes desafíos del modelo que es utilizado por muchas compañías en las actualidad. Un claro ejemplo de esta realidad lo encontramos en el informe anual de Hive Systems, que muestra cuánto tiempo tardaría un atacante en descifrar nuestra contraseña con una GPU.

En la siguiente tabla podemos encontrar cuánto tiempo necesitaría un actor malicioso para “romper” una contraseña utilizando 8 GPU NVIDIA A100.

Cantidad de caracteres

tipo de contraseña

tiempo de descifrado

4

Números, símbolos y letras mayúsculas y minúsculas

23 segundos

6

Números, símbolos y letras mayúsculas y minúsculas

16 horas

8

Números, símbolos y letras mayúsculas y minúsculas

17 años

12

Letras mayúsculas y minúsculas

2.000 años

13

Letras mayúsculas y minúsculas

75.000 años

En términos generales, no existen las contraseñas imbatibles, sino que se trata de poner un nivel de dificultad tan grande que nadie esté dispuesto pagar el precio necesario para descifrarlas. Imagínate tener un rack con GPU valoradas en miles de euros funcionando a toda máquina durante años para romper una contraseña. En todos los casos, como hemos dicho, es de gran importancia contar con sistema de verificación en dos pasos, preferentemente no de mensajes de texto.

Por último, cabe señalar que las compañías privadas no están obligadas a adoptar las pautas del NIST, a menos que sus servicios estén involucrados de alguna manera con el gobierno estadounidense. Sin embargo, esta organización ha sido un respetado punto de referencia en el mundo de la ciberseguridad, por lo que podríamos ver sus recomendaciones en acción en algún momento en una variedad de servicios online.

Imágenes | Freepik

En Xataka | Cómo escoger una contraseña segura (y mantenerla): lo que dicen los expertos

En Xataka | Las passkeys tienen una gran limitación. Pero en Google acaban de ofrecer una solución prometedora

ues de anuncios individuales.

Source link

Continue Reading
Advertisement

Actualidad

Hay una lucha por el espacio rural entre los paneles solares y los olivares. Unos investigadores creen tener la solución

Published

on


La agrovoltaica es una de las promesas de las renovables por el uso compartido del suelo. Los paneles solares ocupan mucho espacio en forma de hectáreas en el campo, lo que resta terreno a nuevos cultivos o a los ya existentes. En zonas de agricultura extensiva, como los olivares del sur de España, supone un problema. Pero hay unos científicos que tienen una solución.

La distribución del terreno. Un grupo de investigadores de la Universidad de Córdoba (España) ha desarrollado un modelo matemático para instalar paneles solares en olivares en setos. Este sistema simula la distribución espacial de la radiación solar entre las hileras de los olivos, aprovechando el espacio sin afectar a la producción del aceite y optimizando la generación de electricidad.

Pero, ¿por qué en olivares? La integración de paneles solares en olivares en seto se debe a la posibilidad de maximizar el uso de la tierra mediante la coproducción de energía y aceite. Los cálculos para la distribución y el hecho de que sea este tipo de plantación responden a las ventajas que conlleva, ya que permite una mayor captación de luz y permite una instalación más adecuada sin interponerse en la producción de la aceituna.

El problema principal provenía del impacto del sombreado de los paneles solares sobre el crecimiento de los olivos. Las instalaciones fotovoltaicas bloquean parte de la luz solar que llega a los olivos, afectando negativamente al rendimiento agrícola. Encontrar un equilibrio ha sido el objetivo metodológico en esta investigación.

Puesta en práctica. Tomaron como referencia una finca de olivar superintesivo en Córdoba, donde generó 81 combinaciones geométricas diferentes al variar la altura del eje de rotación de los paneles entre 2,5 m y 3,5 m y el ancho de los módulos entre 2 y 4 metros.

El modelo matemático. El modelo propuesto es un análisis geométrico-vectorial para calcular la irradiación solar global y la fotosintéticamente activa (PAR), es decir, para conocer la exposición del sol al panel solar y al olivo. Para estimar la radiación absorbida por los setos, el modelo divide el cultivo en bloques adyacentes, lo que permite calcular la distribución espacial y el diseño está orientado al sur con unos rastreadores solares.

Olivares en seto. Cada vez son más comunes en España y Portugal los olivares en seto, ya que permiten mayor grado de mecanización y reducen los costes en comparación con los tradicionales. Este tipo de plantación se está expandiendo por la península ibérica, sobre todo, en zonas de producción alejadas del mar Mediterráneo. Además, los olivares en seto presentan mayores ventajas en cuanta a la reducción de plagas, enfermedades y una alta densidad de plantación.

Otras mejoras que aporta la agrovoltaica. Una bodega italiana en Puglia ha instalado paneles solares sobre sus viñedos y la sorpresa fue un vino de mayor calidad. Los paneles solares protegen a las uvas de las inclemencias climáticas y de otros agentes, por lo que les ayuda a crear un vino de mejor calidad, equilibrando el azúcar y la acidez en la fermentación. También otros proyectos que protegen los cultivos y la apicultura en los parques solares en Las Corchas y Totana.

Imagen | Unsplash y Unsplash

Xataka | La gran promesa de la agrivoltaica: reducir la amortización de las energías renovables a cinco años

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

SpaceX ha hecho público lo que cuesta el desarrollo de Starship. La clave es de dónde saca tanto dinero

Published

on


¿Cuánto cuesta fabricar el cohete más grande del mundo? Gracias a una demanda judicial, tenemos la respuesta. La organización ambientalista Save RGV está librando una batalla legal contra SpaceX por los lanzamientos de Starship, lo que ha desvelado algunos detalles.

Save RGV argumenta que el sistema de diluvio, una especie de bidé gigante que dispara chorros de agua durante el despegue del cohete, está vertiendo aguas residuales en el Valle del Río Grande sin permiso, algo que SpaceX ha negado públicamente y en los juzgados.

En su demanda judicial, Save RGV solicita paralizar los lanzamientos en Starbase, las instalaciones de SpaceX al sureste de Texas. Es una de las razones por las que el quinto vuelo de Starship se retrasó a finales de noviembre, antes de adelantarse finalmente al domingo de la semana pasada.

En su oposición a la demanda, SpaceX sostiene que el sistema de diluvio, que emplea agua potable para controlar el fuego, el polvo y los escombros durante los lanzamientos, ha sido autorizado por el gobierno de Texas y la Administración Federal de Aviación, así como el Servicio de Pesca y Vida Silvestre de Estados Unidos, que concluyó que su uso no causaba daños ambientales significativos.

En el mismo documento, SpaceX menciona que ha invertido más de 7.500 millones de dólares en la construcción de sus instalaciones de lanzamiento y el desarrollo del cohete Starship-Super Heavy. Más interesante aún: operar Starbase, que incluye la fábrica del cohete, o “Starfactory”, cuesta a la compañía 1.500 millones de dólares al año: 4 millones de dólares al día. Esta cifra tiene en cuenta gastos de personal, instalaciones y otros costes operativos.

“Sin la capacidad de realizar lanzamientos —dicen sus abogados al tribunal—, SpaceX enfrentaría estos costes sin un retorno significativo de la inversión, lo que podría impactar gravemente en su viabilidad financiera y su capacidad para cumplir con contratos importantes relacionados con misiones gubernamentales y comerciales”. Lo que nos lleva a la siguiente pregunta.

Cómo financia SpaceX todo eso

Según Elon Musk, la principal fuente de financiación de Starship es el servicio de Internet por satélite Starlink, que en mayo superó los 3 millones de clientes.

Con más de 4.700 satélites activos, Starlink opera en un centenar de países y empieza a estar disponible en un buen número de compañías de cruceros y aerolíneas comerciales. Es la gallina de los huevos de oro que ha disparado la valoración de SpaceX a más de 200.000 millones de dólares. Elon Musk sigue teniendo la mayor participación en la empresa, pero ha vendido gran parte del pastel a nuevos inversores, que han ayudado a financiar Starship.

Como parte de SpaceX, Starlink es una empresa privada que aún no cotiza en bolsa ni presenta resultados, pero se proyecta que cierre 2024 con unos ingresos de 6.600 millones de dólares. Y esas cifras solo pueden mejorar el año que viene con los acuerdos con operadoras, que empiezan a aprovechar la conectividad celular Direct to Cell de Starlink para dar servicio en zonas sin cobertura.

Pero no solo Starship depende de Starlink: el futuro de Starlink también depende de Starship. El enorme cohete será fundamental para el despliegue de la siguiente versión de los satélites. Conocidos como Starlink de segunda generación, ofrecerán un ancho de banda 10 veces mayor  y menor latencia que los actuales v2 mini gracias a una altitud orbital más baja.

A cambio, serán mucho más grandes, por lo que no podrán lanzarse en el cohete Falcon 9, como hasta ahora. SpaceX ya ha pedido aprobación a la Comisión Federal de Comunicaciones de Estados Unidos (FCC) para dar servicio con estos satélites a velocidades de gigabit, de lo que se deduce que no tardarán en empezar a lanzarlos con Starship en vez de seguir probando el cohete sin lanzar carga.

Por supuesto, Starlink no es la única fuente de ingresos que hace posible el programa Starship. El Pentágono tiene sus propios intereses en Starship. La Oficina Nacional de Reconocimiento (NRO) está desarrollando la red de satélites espía Starshield, basada en la constelación Starlink. Y la Fuerza Espacial quiere alquilar el cohete para lanzamientos militares de un punto a otro de la Tierra.

Antes está la NASA, que firmó con SpaceX los dos contratos más importantes de Starship: HLS Opción A (de 2.900 millones de dólares) y HLS Opción B (de 1.150 millones de dólares). Estos contratos requieren una Starship para llevar astronautas desde la órbita lunar hasta la superficie de la Luna durante las misiones Artemis III y Artemis IV. SpaceX tiene que completar una prueba no tripulada de Starship en 2025 para cumplir su acuerdo con la agencia espacial.

En Xataka | Starlink ha pasado en tres años de números rojos a ganar miles de millones. Ahora tiene un problema

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

renovar todas sus cabezas nucleares

Published

on


La mayor parte de las 5.044 ojivas nucleares que Estados Unidos tiene en su arsenal fueron fabricadas durante la Guerra Fría. El Departamento de Energía de Estados Unidos no había producido un núcleo para armamento nuclear desde 1989. Hasta ahora.

Listo para uso militar. El pasado 1 de octubre, la Administración Nacional de Seguridad Nuclear de Estados Unidos (NNSA) completó, por primera vez en 35 años, la fabricación de un “pit” de plutonio, una esfera hueca que actúa como núcleo explosivo en armas nucleares.

El pit fue marcado como “reserva de guerra” y está listo para su despliegue en el arsenal nuclear de Estados Unidos. El Departamento de Defensa planea incorporarlo en la ojiva W87-1, que reemplazará a la antigua W87 en el misil balístico intercontinental Sentinel de la Fuerza Aérea.

Tecnología mejorada. Cuando se detona una carga química alrededor de estas esferas, el plutonio se comprime rápidamente, lo que desencadena una reacción de fisión. Esta reacción libera una enorme cantidad de energía en forma de explosión nuclear.

La NNSA trabajó durante ocho años en desarrollar y perfeccionar los procesos de fabricación de nuevos pits, mejorando equipos e instalaciones para que la producción sea más fiable y consistente que en la década de 1980.

80 núcleos al año. El objetivo de la NNSA es alcanzar una producción de al menos 80 pits de plutonio anuales para mediados de la década de 2030: 30 en el Laboratorio Nacional de Los Álamos, en Nuevo México, donde se inventó la bomba atómica, y 50 en la Instalación de Procesamiento de Plutonio de Savannah River, en Carolina del Sur.

Estados Unidos fabricaba cientos de núcleos de plutonio al año durante la Guerra Fría. La producción se detuvo en 1989 con la clausura de la antigua planta de Rocky Flats, en Colorado, después de que sus operarios fueran condenados por una serie de delitos ambientales.

Estrategia de disuasión. Reanudar la producción de plutonio para fabricar armas de destrucción masiva forma parte, paradójicamente, de la estrategia de disuasión nuclear de Estados Unidos.

El plan del Pentágono es reemplazar todas las cabezas nucleares del arsenal nacional con versiones modernas que permitan una disuasión efectiva contra viejos y nuevos oponentes, como Rusia, Corea del Norte, Irán y China.

Imagen | Departamento de Defensa de Estados Unidos

En Xataka | China es el país que más ha aumentado su arsenal nuclear. Ahora pide contención a EEUU y sus aliados

ues de anuncios individuales.

Source link

Continue Reading

Trending