Sobre la actualización de 1Password para iOS

1password ios

En octubré comenté la nueva versión de 1Password para mac, con numerosas mejoras tanto de diseño como de funcionalidad. Para mi sigue siendo una herramienta imprescindible, no solo para guardar contraseñas web sino también datos personales y todo tipo de información sensible.

Ahora se actualiza la versión iOS con un rediseño total, realmente impresionante, y muchas mejoras. De todas la que más me ha gustado es la posibilidad de prescindir de la contraseña maestra si tienes activado el bloqueo con pin del iPhone o el iPad.

Y es que como mi contraseña es larga y complicada, como debe ser en una herramienta que guarda información valiosa, tener que introducirla cada vez que abro la app ralentizaba mucho mi workflow. Ahora en lugar de la contraseña me pide el pin de 4 dígitos del dispositivo, lo cual es mucho más rápido.

La actualización es gratuita, siguiendo una costumbre que es de agradecer en Agile Bits, porque hace realmente mucho tiempo que no publican una actualización de pago, lo que convierte a 1Password en una de las aplicaciones mejor amortizadas de todas las que he comprado hasta ahora.

1Password está disponible con sincronización iCloud y Dropbox, para iOS y Mac.

Sobre la seguridad de las direcciones de email

I had a rare Twitter username, @N. Yep, just one letter. I’ve been offered as much as $50,000 for it. People have tried to steal it. Password reset instructions are a regular sight in my email inbox. As of today, I no longer control @N. I was extorted into giving it up

De obligada lectura. Cómo Godaddy y Paypal permitieron a un atacante hacerse con las cuentas de Naoki Hiroshima, desarrollador de Echofon. La conclusión: no uses una dirección de email de tu dominio para loguearte en cuentas de redes sociales o en ningún otro sitio.

LinkedIn Intro, jugando con fuego

LinkedIn released a new product today called Intro. They call it “doing the impossible”, but some might call it “hijacking email”. Why do we say this? Consider the following: Intro reconfigures your iOS device (e.g. iPhone, iPad) so that all of your emails go through LinkedIn’s servers. You read that right. Once you install the Intro app, all of your emails, both sent and received, are transmitted via LinkedIn’s servers. LinkedIn is forcing all your IMAP and SMTP data through their own servers and then analyzing and scraping your emails for data pertaining to…whatever they feel like.

LinkedIn está levantando mucha polémica con su aplicación Intro que, una vez instalada en tu dispositivo iOS hace que todos los emails enviados y recibidos pasen por sus servidores.

Al parecer incluso añaden cosas al contenido de los emails, y algunas otras prácticas que no son demasiado…seguras, por decir algo. De hecho ya hay iniciativas para bloquear los servidores de Intro.

Evernote implementa la verificación en dos pasos para todos los usuarios

Two-step verification, also known as two-factor authentication, adds an additional layer of security to the login process, requiring you to enter a special code from your phone, in addition to your regular username and password. The goal of this extra step is to combine something you know (your password) with something only you would have access to (your phone).
Setting up two-step verification is straightforward. Just follow the steps in the Security section of Evernote Web. Free users will be required to install an authenticator app on their phones. We recommend Google Authenticator. Premium users can choose to have the code delivered as a text message.

Evernote implementó para todos lo usuarios (las cuentas premium ya lo tenían) la verificación en dos pasos, un sistema que ya existe en Google, Twitter o Basecamp, por ejemplo, y que incrementa la seguridad de nuestras cuentas.

Los usuarios premium recibirán un sms con un código de acceso, mientras que las cuentas normales deberán usar Google Authenticator, que se puede descargar gratis en la AppStore.

1Password 4

Acaba de aparecer en la AppStore para Mac 1Password 4. Estuve probándolo como betatester estas últimas semanas y me había acostumbrado tanto que ya ni siquiera lanzaba la versión estable.

Lo que me ha sorprendido es que hayan publicado la versión final como un upgrade gratuito y no como una app nueva, porque lo cierto es que cambia absolutamente todo. Así que si ya habías comprado la app anteriormente no tienes que volver a pagar.

A cambio obtienes un rediseño practicamente total y fantástico, la posibilidad de crear varios vaults (o bóvedas, como traduce la versión en castellano), una mejor integración con el sistema y sincronización iCloud, además de las ya presentes de Dropbox y Wifi.

Una de las cosas que más me gustan del nuevo 1Password 4 es la Auditoría, una funcionalidad que te muestra las contraseñas duplicadas, las que son débiles, y las que tienen más de seis meses de antigüedad.

Un sobresaliente para los chicos de Agile Bits por haber conseguido mejorar un producto que para mi es indispensable, tanto en el mac como en iOS. Claro que ahora falta por ver como sortean el sherlockeado de OS X Mavericks. Por lo pronto iOS 7 salió sin Keychain, lo que les da una oportunidad.

Comprar con tu huella dactilar

Creo que el dato más interesante sobre el sistema Touch ID que viene con los nuevos iPhone 5S, no es que se pueda usar la huella dactilar para desbloquear el iPhone. Lo verdaderamente significativo es que permite comprar en iTunes y en la AppStore usando el reconocimiento dactilar.

Y a partir de ahí se abren un mundo de posibilidades que el iPhone 5S sólo va a comenzar a explorar. Se abre la puerta, por ejemplo, a realizar transacciones bancarias utilizando este método en el iPhone.

Queda pendiente el debate de la seguridad. Ayer durante la presentación de Apple bromeábamos en Twitter sobre la manera más fácil de hackear este sistema, solo hay que conseguir el dedo, ya saben. Pero bromas aparte, en principio parece dificil de romper, ya que el sensor escanea también las capas internas de la piel.

Heml.is

We’re building a message app where no one can listen in, not even us. We would rather close down the service before letting anyone in

En sólo 36 horas Heml.is ha conseguido recaudar el dinero necesario para su desarrollo. Y eso que la app será gratuita. Pero quien no quiere una aplicación de mensajería móvil que promete absoluta confidencialidad y seguridad?

Aplicaciones iOS que integran 1Password

Desde hace mucho tiempo uso 1Password, una aplicación para mac e iOS que sirve para almacenar contraseñas, licencias de software, datos bancarios y muchos otros tipos de datos confidenciales de una manera segura. Las versiones mac e iOS se sincronizan perfectamente, ya sea mediante Dropbox o, si eres muy paranoico, mediante wifi.

Lo que más me gusta de 1Password es que me permite olvidarme de las contraseñas de todos esos sitios en los que voy abriendo cuentas, gracias a las extensiones para navegadores. Cuando tengo que loguearme en alguna web simplemente pulso el botón de la extensión y selecciono el login correcto.

En el iPhone o el iPad puedo hacer eso de dos formas diferentes. O bien consultando antes cual es la contraseña que necesito, o navegando con el browser interno de la aplicación. Hay una tercera opción, que ahora es la que más uso, y que consiste en anteponer op a la url de aquel sitio en el que voy a loguearme desde Safari, lo que hace que inmediatamente se abra el navegador de 1Password con esa url y los datos del login. Casi magia.

Otra de las cosas interesantes es que puedes adjuntar archivos a los datos guardados, muy útil para ficheros de activación de software, documentos escaneados como tu DNI o tu tarjeta de la Seguridad Social.

La seguridad de 1Password es realmente robusta, y eso unido a sus muchas prestaciones la han convertido desde hace tiempo en casi el estandar en protección de datos en mac.

Ahora los chicos de AgileBits han comenzado a recopilar una lista de las aplicaciones iOS que se integran de forma nativa con 1Password, esto es, que proporcionan esquemas de url para abrir una búsqueda de login en 1Password o que lo incorporan como navegador externo.

En la lista hay algunas de mis aplicaciones favoritas como Poster, Riposte y Tweetbot. Ésta última permite incluso abrir enlaces en modo web en 1Password. Esta es la lista completa:

  • Launch Center Pro
  • Riposte
  • Felix
  • Poster
  • Tweetbot
  • Notefile
  • Etsy
  • Mr.Reader
  • Edgewise
  • Kippster

1Password está disponible en la AppStore: Mac / iPhone / iPad

Abrir urls directamente en 1Password para iOS

Abrir urls directamente en 1Password para iOS

Si queremos abrir una url desde Safari directamente en 1Password 4.1 para iOS, para loguearnos sin tener que escribir la contraseña, sólo hay que anteponer ‘op’ a la url.

Por ejemplo, para loguearnos en Google escribiríamos ophttp://google.com

Verificación en dos pasos en Dropbox

Hoy en día muchos de nuestros archivos y datos importantes y confidenciales están en la nube, principalmente en Dropbox. Proteger esos datos es esencial. Lo mismo ocurre con el correo electrónico. Por eso desde hace tiempo utilizo el sistema de verificación en dos pasos de Google, que solicita un código adicional cuando te logueas desde un ordenador o un dispositivo nuevo, o cuando quieres autorizar una nueva aplicación. Hasta ahora esa autorización duraba 30 días, aunque parece que hace poco Google ha cambiado el sistema para que la autorización sea permanente.

La buena noticia es que Dropbox ya permite utilizar un sistema de verificación en dos pasos similar. Cada vez que accedas a tu cuenta desde un navegador web, o cada vez que quieras enlazar una nueva aplicación, Dropbox te envía un código a tu teléfono, exactamente igual que hace Google. Este sistema dual implica que si alguien quiere ganar acceso a tu cuenta necesita, además de tu contraseña, estar en posesión de tu teléfono, lo que ya no es tan sencillo.

Así, es muy recomendable que actives este sistema de verificación, accediendo a la configuración de tu cuenta en el sitio web de Dropbox, luego a la pestaña Security, y finalmente haciendo clic en habilitar ‘Two-step verification