pues precisamente yo soy muy reticente a meter la verificacion en dos pasos (que por cierto, los bancos la exigen desde 2019 creo que es) porque enlaza correo con telefono. si al banco le hackean la base de datos (cosa contra la que nosotros pobres usuarios no podemos hacer nada), el hacker tiene un bonito listado de telefonos asociados con direcciones de correo.
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
respecto a las contraseñas, si... super seguro lo de apuntarlas en un cuaderno. luego el cuaderno lo pierdes, se moja o se quema y adios contraseñas, o te lo lee el niño o la novia y adios privacidad, o lo pierdes y lo lee otro y adios privacidad con un desconocido
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
. me recuerda un tiempo que trabaje en cierta administracion publica, y se establecio por cojones una directiva de correo electronico con contraseña fuerte que ademas, habia que cambiar cada 3 meses. ¿que hacian los funcionarios? se apuntaban la contraseña en un posit y lo dejaban debajo del teclado, donde cualquier subcontratado como yo podia encontrarla y leerla, o encontrarla y tirarla. super seguro. ci.
la contraseña mas segura es (ademas de no ser super obvia tipo 1234)
la que puedas recordar facilmente. si necesitas estar teniendo que apuntarla, te estas f#llando la altisima seguridad anti-jackeos tu solo.
en fin... respecto al correo, yo suelo conservarlos cuando estimo que puedan hacer falta, independientemente de la antiguedad. precisamente en otro hilo se anda hablando de que mucha gente no va a poder hacer cierta reclamacion por no disponer ya de una factura de hace 14 años que si hubieran conservado si podrian reclamar facilmente... y se supone que para eso el plazo legal de prescripcion no suele ser de mas de 5 años. en el sentido de que el que me entre al correo averigue las contraseñas de otros 150 sitios no me preocupa demasiado el conservado de los correos porque la contraseña del sitio la suelo cambiar a la primera oportunidad por una que defina yo. y lo hago asi precisamente para no tener que apuntar o tener guardadas las contraseñas de 150 sitios en ninguna parte mas que en mi propia cabeza, lo cual obviamente es imposible de hacer teniendo 150 contraseñas diferentes.
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
... ademas de que la mayoria de hacks no son contra cuenta particular discreta (es decir, de una en una) sino mediante leak de base de datos con el cual te sacan miles, decenas de miles o cientos de miles de cuentas de una sola vez, atacando a "la mina", es decir la BBDD de la empresa que las tiene, cosa contra la que como ya dije, los usuarios no podemos hacer nada. de hecho lo que se considera mas seguro es tener una contraseña diferente en cada sitio (y que sea "fuerte") para que si se expone, se quede expuesta y tengas que cambiar solo 1 y... al final eso requiere que tengas un almacen de contraseñas tu, almacen que pasa a constituir una "mina" en tu entorno. a un colega mio le averigue las contraseñas porque tuve que hacer un salvado de datos de su equipo en el mio para tirar abajo el sistema operativo y las tenia en un .txt plano ¯\_(ツ)_/¯ yo no me dedique a entrar y husmear porque es mi amigo y no hago esas cosas, pero otro tal vez lo hubiera hecho.
no digo que sea el mejor metodo pero bueno... es el que tengo. y hasta el momento me ha funcionado aunque "i have been pwned" en la cuenta de hotmail, la que tengo asociada en sitios donde no utilizo el nombre real, como por ejemplo, este foro.
![[fies]](/images/smilies/nuevos2/fiesta.gif "fiesta")
Pero todo empezó porque hace unos 15 años me la jugaron bien jugada y desde entonces soy muy tiquismiquis con estas cosas. Y aún así soy consciente de que tienen por donde buscarme las cosquillas. ![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[fiu]](/images/smilies/fiu.gif "disimulando")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
