Contenido tambien disponible en Gemini en gemini://alex.corcoles.net/2022/11/el-doble-factor-y-su-progenitora/. Información sobre Gemini.

El blog es mío - El doble factor y su progenitora - 2022-11-27

Google me ha obligado a poner autenticación de doble factor. No estoy nada contento. El doble factor es fantástico e imprescindible en entornos empresariales, pero una bomba de relojería en algo como Google, donde prácticamente no tenemos relación con la empresa. Es relativamente complejo tener un buen respaldo del doble factor si no tenemos mecanismos como poder ir a un sitio físico y enseñar nuestro DNI para identificarnos; si no podemos hacer algo así, o bien usamos un respaldo relativamente poco seguro como es SMS, o tenemos que tener una buena estrategia para mantener ese respaldo, lo cual es algo complejo para mucha gente que depende mucho de su cuenta de Google.

Yo personalmente tengo SMS activado (porque no estoy preocupado de un ataque dirigido a mi persona) y también tengo un factor en un Bitwarden (bueno, Vaultwarden) autogestionado. Pero me parece que ahora mismo el mejor respaldo para los usuarios de Google en general es el SMS... y deberíamos irnos apartando del SMS (no lo digo yo, lo dice el NIST).

En mi monotema, el blog de Martin Fowler (no escrito siempre por Martin Fowler) recomienda a las organizaciones tener su propio Mastodon[1], que me parece una idea estupenda que resuelve bastante el "cringe" de cuando queremos hablar de nuestra empresa en redes sociales. JWZ se hace las mismas preguntas que yo sobre ser el propietario de nuestro dominio en ActivityPub[2]. Pero parece que finalmente alguien ha decidido a hacer algo al respecto[3].

Pero igual se simplifica todo porque Tumblr también tiene su propio "cringe"[4]... y parece que añadirá ActivityPub[5].

[1] Your organization should run its own Mastodon server

[2] (JWZ) Using your own domain as a Mastodon handle

[3] Un servidor de ActivityPub multidominio.

[4] How Tumblr cringeposters are fighting against a Twitter influx

[5] Matt Mullenweg: Come to @tumblr. We'll add activitypub for interconnect. Don't stress.

Pero quizá WriteFreely sea el mejor sistema de ActivityPub... ¡porque soporta Gopher!

Pero bueno, Jeff Minter ya va explicándonos la historia de su rebaño (literal) en Mastodon, en una instancia galesa...

... donde arrasa el #defaidodon.

Relacionado con protocolos abiertos, por motivos oscuros, al final he descubierto que Telegram funciona razonablemente bien en Pidgin. Aunque Telegram sigue formando parte del eje del mal, su actitud respecto a clientes alternativos es única dentro del eje, y debemos celebrarlo.

El resto, en batiburrillo:

Sólo un miembro de esa rara especie que conocemos como matemático describe como "tarea 'muy rica' para jugar y practicar con las restas" a un problema que casi me hace explotar el cerebro.

xkcd con chiste sobre Königsberg

y xkcd sobre el tocino y la velocidad

Las inteligencias artificiales que juegan tienen sus propias vulnerabilidades...

... pero que jueguen bien al Diplomacia sí me impresiona.

El vasco en HN: Hand of Irulegi: ancient artefact could help trace origins of Basque language

Los que conserváis el recuerdo del Ridge Racer de las Ramblas, aplaudiréis una de las iniciativas más dramáticas de preservación del videojuego.

envíame un email cogiendo el dominio de esta web y cambiando el primer punto por una arroba

Editar