Museos vs Corte Inglés

Dejar un comentario
Hace un par de días apareció en varias redes sociales una polémica sobre una excursión organizada en un colegio andaluz; de forma muy resumida: el colegio lleva a los niños de 1º de primaria a una excursión al conocido El Corte Inglés, y una madre responde mostrando su malestar al respecto. La mayor parte de medios de comunicación se hicieron eco del asunto (pueden encontrase artículos fácilmente, así que sólo enlazo unos cuantos: aquíaquí, y aquí), y las réplicas y opiniones empezaron a correr como la pólvora: valga decir que lo vi compartido en varias ocasiones con comentarios como el de la imagen: excursión de mierda, contestar como se merecen, colegio vendido,... ¡Y eso que no tienen más información que un par de notas y contrarréplicas!

La nota del colegio es la habitual: parece que está planificada y aprobada por quien debe, que se plantea con un motivo formativo, y salvo un par de faltas de ortografía, el énfasis en la gratuidad, y el que pretendan concentrar tanta actividad en sólo 2 horas, no hay mucho más reseñable. La madre explica sus opiniones en otra nota: dice que no le parece bien en estas fechas, que le parece consumismo y marketing, que hay "sitios bonitos por visitar", y que procura inculcarle valores a su hijo.

El centro defendió posteriormente la razón de ser de la excursión (en teoría para aprender sobre la logística de un gran comercio, y al parecer ya se había hecho otros cursos), y la verdad es que no sé hasta que punto los argumentos de la madre tienen fundamento: ¿si fuese en otra fecha ya no sería problemática?, ¿se informó de cuál sería el enfoque que se le daría a la visita?, ¿tienen que "ser bonitos" los sitios a los que ir de excursión?, ¿planteó la queja en el centro antes de publicarla?, etc. Pero a mi este caso en particular no me preocupa, sí el trasfondo del problema, del que ya hablé aquí hace unos meses.

¿Es beneficiosa una excursión a un museo y mala una a un centro comercial? Pues, como tantas otras veces, me sale la vena gallega: depende. Una visita a un museo mal planificada, sin que el alumnado detecte su relación con el currículo, que no tenga un objeto claro de aprendizaje, o desarrollada sin control, será estéril... o incluso perjudicial (posibles problemas, pérdida de tiempo,...), sea el museo que sea. Mientras que una excursión a un centro comercial con un objetivo educativo, con una tarea clara a realizar, que permita acceder a procesos no visibles cuando se visita de otro modo, y que vaya a ser evaluada, será útil a todas luces. ¿No?

De hecho, pensando en algunos de los lugares e instituciones a los que he acudido con el alumnado en estos últimos años, creo que muchos de ellos podrían ser objeto de las mismas recriminaciones de esta madre: panaderías y pastelerías (¿publicidad, apología de la bollería,...?) , fábricas varias (una de ellas objeto de un intenso debate social en la zona: ¿estaríamos adoctrinando?), supermercados del barrio,... ¿Estamos haciendo con ello publicidad? Pues indirectamente podría ser, no diré yo que no, pero también se hace si se visita una institución pública o un museo (que, por cierto, también puede ser privado). De los comentarios de como esas empresas e instituciones untan a los docentes, ya ni hablamos. Por eso, aunque no soy muy amigo de "la empresa del triángulo verde", creo que sí sería un contexto válido para muchas actividades de aprendizaje... ¡hasta podría servir para un proyecto sobre consumo crítico!

Lo que debería determinar la pertinencia de una salida no es si el sitio es bonito o feo (aspecto relativo además), ni si les interesa a los profesores o no, ni si es un destino público o privado: lo que importa es su complementariedad con el currículo o otro plan de centro, su objetivo, su enfoque, su carácter compensador.


Imagen: captura de la noticia en la web del Huffington Post.

Leer más

Pseudociencia y formación docente

Dejar un comentario
Que entre las "tendencias docentes" estén apareciendo modelos y prácticas sin evidencias científicas claras, es para estar alerta. Que en cursos de formación para docentes se defiendan fraudes y pseudociencias, es para enfadarse. Pero que estas cosas pasen en actividades organizadas por instituciones públicas, es ya para poner el grito en el cielo. Y por un doble motivo:
  • Porque aunque las tonterías esotéricas y pseudocientíficas deberían desterrarse de todos los ámbitos, hay algunos en los que son especialmente peligrosas, como la sanidad (en donde se estaría jugando con la salud de las personas, cuando no con su muerte), o la educación. En este caso tanto porque los jóvenes son una población fácilmente influenciable y que debería ser objeto de una especial protección, como porque uno de los objetivos del sistema educativo debería ser formar personas cultas, libres y críticas... y dejando entrar la charlatanería, a través de los docentes o por donde sea, se está negando ya el propio significado de la profesión (de hecho al redactar este post, me cuesta poner la palabra "educativo" al lado de alguna otra: me parece una falta de respeto al término).
  • Porque eso se está pagando con el dinero de todos, y por lo tanto los organizadores deberían ser muy cuidadosos y transparentes con los criterios que usan para gastarse nuestros cuartos: la rendición de cuentas no es sólo "exponer la contabilidad", sino también explicar las razones de las decisiones tomadas. Universidades, consejerías, ayuntamientos, centros docentes, etc., deberían echarle un vistazo al Manifiesto contra la financiación y apoyo público a las pseudociencias.
Sin embargo, de un tiempo a esta parte no es infrecuente apreciar en el terreno de la formación docente contenidos sospechosos, que luego se cuelan en los centros, con todos los peligros que ello conlleva: se popularizan y replican, reemplazan a los contenidos y métodos que sí son válidos, afectan a la vida personal de la comunidad educativa,... Los clasificaría en tres categorías, por ponerle algo de cachondeo a un asunto que no es broma:

1) Viviendo al filo

Incluiría aquí las concepciones y prácticas escolares que se mueven en los límites de la evidencia, que son muchas, y algunas muy actuales. De hecho, gran parte de las teorías, los artículos y las publicaciones pedagógicas de moda parten de corpus e investigaciones serias, pero hacen unas interpretaciones (a veces auténticos malabarismos), que las llevan más bien al terreno de las creencias.

Podríamos hablar de inteligencias múltiples, del prefijo "neuro-", o de afirmaciones como las que leí en un curso del Ministerio hace unos meses, y que más o menos decía así: está demostrado que es un método que mejora los aprendizajes, pero todavía no hay evidencias porque no ha dado tiempo a investigar al respecto. Y yo digo: ¿cómo?

2) Los disfraces y el new age

Hay otras concepciones que ya ni se acercan al saber científico, aunque quieren parecerse a él, y que gracias a ello en algunas instituciones se asumen como como fuente fiable de conocimiento y como estrategia de solución de algunos problemas académicos, personales o vocacionales. Destacan aquí las distintas pseudopsicologías, aunque ahora la que triunfa es la PLN (en mi época universitaria me tocó sufrir la grafoterapia y la morfopsicología... ¡en los cursos de doctorado!).

Éstas además inciden tanto en el profesorado como en el staff de los centros: orientadores, equipos directivos,... El año pasado, por ejemplo, en un curso para directores de colegios e institutos, organizado por el CAFI de la Consellería de Educación, institución que normalmente trabaja bien, pero que en esta ocasión se equivocó claramente, un módulo trataba sobre el eneagrama y los eneatipos, los 4 acuerdos toltecas,... me abstengo de poner enlaces, porque no vale la pena. Por cierto, que ya conocía a las expertas en el tema, pues su empresa de coaching y formación (reconocida por la Xunta como centro sanitario, y que también llega al público en general gracias a la TVG), no es la primera vez que imparte conferencias para docentes llamada por un centro de profesorado. Triste, pero real. 

Vamos, que la mejora personal y la búsqueda de la productividad son muy loables en cualquier sector laboral, pero no la autoayuda facilona, ni las tonterías new age (o no tan new).

3) Magufadas, creencias populares, y otras perlas

En este cajón de sastre incluiríamos todas las magufadas, sectas, creencias "de toda la vida", y demás zarandajas que llegan a las aulas por distintas vías y por distintos motivos, y que ni son científicas ni lo parecen (algunas no es que no sean lógicas, es que son directamente delirios). Lo malo es que muchos docentes con ganas de mejorar su praxis docente y de innovar, supongo que con buena intención pero pobre criterio, se dejan guiar por ellas, o se dejan convencer por los vendedores de crecepelo, especialmente si sus productos parecen respaldados por universidades, ayuntamientos y otras instituciones.

Que levante la mano el docente al que no le han colado alguna vez un artículo o una charla sobre Waldorf, sobre pedagogía holística, la quiropraxis, etc., o que no haya detectado algo raro en el discurso del ponente de una conferencia... ¡o en el propio libro de texto!

En conclusión, que si queremos una enseñanza culta y crítica (imprescindible para lograr un aprendizaje similar), un aspecto de base es que la formación inicial y continua del profesorado, especialmente la que se paga de las arcas públicas, no se base en literatura fantástica ni en supercherías, sino en conocimientos fiables, en evidencias y en ciencia. Sería un buen comienzo, para luego poder abordar otros temas pseudocientíficos e irracionales que viven en nuestro sistema educativo.


Imagen: Funciones de la cabeza, de OpenClipart-Vectors. En Pixabay, CC0.
Leer más

Las guardias imprescindibles

Dejar un comentario
Nunca llueve a gusto de todos. Si tuviese que aplicar este refrán a alguno de los aspectos organizativos de un centro educativo, sería al tema de las guardias docentes: se use el sistema que se use, por más objetivo que se procure, siempre hay alguien que lo considera injusto.

La forma habitual de proceder consiste, de forma resumida, en que, a la hora de hacer los horarios, las jefaturas de estudios consideran un condicionante (otro más en su particular sudoku inicial): que siempre quede un número mínimo de docentes disponible para atender a las eventualidades. Con ello se busca cubrir las posibles necesidades del centro, a la vez que se completa el tiempo lectivo que debe hacer cada uno docente. En ocasiones, a ese reparto horario se le añaden criterios sobre la prioridad o rotación, sobre las funciones y lugares de las guardias (algo que también tiene su aquel, especialmente si el centro es grande), sobre la forma de avisar y registrar las substituciones, y sobre otros aspectos específicos de cada centro. Al final, de una forma más o menos laboriosa, y con mayor o menor acuerdo general, a principios de curso el asunto suele quedar plasmado en unas intrincadas tablas e indicaciones con las que se da por atado.


O eso parece, porque luego viene el día a día: profesores que cubren muchas más substituciones que el resto porque tienen guardia las horas en que más se falta; otros que se retrasan o no aparecen cuando les toca (o cuando la necesidad surge a mitad de sesión); situaciones en que el que asiste continúa con el trabajo de aula donde se quedó el último día (o donde dejó indicado el docente si es una ausencia prevista), mientras en otras la substitución implica una interrupción del proceso educativo... o incluso un retroceso; bajas docentes que se cubren durante días con guardias porque no se nombró a un substituto; etc. Y todo un clásico que denominaremos: la substitución alegre vs la substitución a regañadientes. Ojo, no saquemos conclusiones precipitadas sobre la implicación que se supone a cada una de ellas: en ocasiones ir sin rechistar, más que a voluntad de currar, se puede deber a que se va a disponer de una hora para corregir exámenes o leer el periódico (creedme, todavía pasa... y cosas peores también), mientras que protestar se puede deber a que alguien está embarcado en múltiples proyectos de centro e iniciativas personales, y dicha guardia le supone "perder de trabajar" en otra cosa. Por supuesto, también hay quien va a las guardias con total normalidad y sin mayor problema.

Ahora bien, la reflexión que me interesa ahora es: ¿son imprescindibles las guardias (y los problemas que plantean) en un centro educativo? Está claro que tiene que haber algún sistema para substituir a los docentes que faltan a alguna sesión o jornada laboral (obviamente, sus motivos y justificaciones tendrán... aunque ese sería tema de otro post), pero no tanto que tenga que haber un "horario o cuadrante de guardias", ni mucho menos discusiones sobre como realizarlo o como repartirlas.

Puede haber formas más creativas y eficaces de organizar los recursos humanos del centro, siempre y cuando se cuente con el personal necesario, y con la voluntad de llevarlas adelante (porque implican cambiar, currar, acatar,... cosas no siempre bien aceptadas). Por ejemplo:
  • Nadie tiene guardias en su horario, y se dispone de dos profesores simultáneamente en cada aula; igual el cuadro de personal no da para cubrir así todas las sesiones de todos los grupos, pero seguramente sí para muchas. Si un docente falta: 1) o bien no hay que substituirlo porque ya hay otro docente asignado a esa sesión/grupo (simplemente éste se haría cargo de la clase al completo); 2) o si el ausente estaba solo esa sesión, acude a cubrirlo un docente que esté en "una clase bipedagógica afin" en ese momento (lo mismo que pasaría si coincidiese que faltan justo dos que comparten grupo). Ya hay centros funcionando con sistemas similares, y parece que no lo llevan mal.
  • Se hace un horario de guardias al uso, pero se asigna a cada profesor un grupo de referencia para realizar apoyos (siempre el mismo). Los que estén de guardia irán al aula en que falta el profe si se da el caso, o al grupo que apoyan si no hay que cubrir a nadie (pueden pasar las dos cosas a la vez, si falta el compañero al que se iba a apoyar). Reconozcamos que en ocasiones los apoyos no serían todo lo efectivos o coordinados que debieran, pero mejor así que no tenerlos.
Son dos posibilidades, de las muchas que permitiría la autonomía organizativa, que igualan a todo el profesorado, evitan algunos malentendidos, y lo más importante: benefician la atención a la diversidad, reducen funcional e internamente la ratio mediante el desdoble del grupo o el "desdoble docente", facilitan la socialización y el control del aula,... 


Captura de pantalla de asctimetables, tomada de su web.
Leer más

La contraseña corporativa (edu.xunta)

3 comentarios
Estos días estuvimos hablando de contraseñas, robustez, seguridad,... Pero la verdad es que la mayor parte de veces que en el día a día me preguntan sobre esto de las contraseñas, no tiene nada que ver con formar al alumnado en privacidad, ni con preocupaciones por la seguridad de los propios perfiles de los compañeros, ni con "criterios técnicos" de fortaleza... ¡sino con problemas de gestión de la cuenta corporativa!


En Galicia todos los trabajadores de la CEOU disponen de una cuenta corporativa, la famosa cuenta "edu.xunta.es", que los identifica en las distintas aplicaciones y servicios de la consellería, desde los habituales correo-e y XADE, hasta apps de formación y desarrollo personal como Agueiro o Platega, pasando por las aplicaciones del CXT o el CADP, por citar sólo algunas (y dejando de lado otras menos conocidas para la mayoría de docentes, por estar restringido su uso a equipos directivos, orientadores, y otros colectivos). Si dispones de una de estas cuentas de usuario, te va a interesar este post; en caso contrario tal vez no te compense seguir leyendo.

El caso es que, desde hace un tiempo, se exige que las contraseñas de esta cuenta corporativa cumplan una serie de requisitos formales, y además que se cambien cada 4 meses (120 días para ser exactos). Y os preguntaréis: ¿por qué dan la lata con esto cuando tu mismo has dicho que hay formas mucho más prosaicas de robar las contraseñas que las técnicas de descifrado? Pues porque el hecho de que la mayor parte de robos de contraseñas sean porque se leen o capturan, no quiere decir que esté de más velar por su robustez y su "indescifrabilidad". Recuerda: no se lo pongas fácil a nadie, ni al ciberdelincuente ni al cotilla. Además, la gente de seguridad informática de la Xunta saben lo que hacen, así que no discutamos si te gusta o no: el sistema de renovación de la contraseña corporativa es así, así que aprovecha y ya que lo haces, hazlo bien.

En fin, para muchas personas esto de la renovación no es problema... pero a otras les cuesta gestionarlo, no saben qué contraseña poner, o se les caduca pese a "los estresantes avisos de las últimas semanas". Y como a veces compañeros me piden que les eche una mano, creo que será mejor dejar un mini-tutorial por si le sirve de ayuda a algún otro... y así no tengo que repetirme ;-). Intentaré que sea facilillo:

1) Antes de nada, hay que pillar un dispositivo con conexión a la red, y acceder a la aplicación contausuario, desde la que se gestiona, adivinemos... ¡la cuenta de usuario! La pantalla inicial es esta:

Situándonos sobre la opción 2, conta, se desplegará un menú con varias opciones:



  1. Solicitar PIN: que usaremos si no tenemos aún una cuenta y queremos crearla (si tenemos derecho a ella, claro), o si ya la tenemos pero necesitamos un nuevo PIN.
  2. Activar conta: por si ya hemos recibido el PIN y queremos poner la cuenta a funcionar.
  3. Cambiar contrasinal: obviamente, es la opción en que nos centraremos aquí para modificar nuestra credencial ante el servidor.
  4. Cambiar conta: sirve para cambiar nuestro nombre o identificador (lo que va antes del @edu.xunta.es), pero ¡ojo con esta opción!, es un cambio que puede ser problemático.
  5. Desbloquear conta: la que debemos elegir si nuestra cuenta se ha quedado pillada por haber hecho algo raro.
2) Aunque podemos clicar en la opción entrar para acceder al interior de la aplicación y hacer lo que tengamos que hacer, lo más rápido e intuitivo tal vez sea elegir directamente cambiar contrasinal. Entonces nos preguntará cuál es nuestra situación: seleccionamos la que corresponda, y damos a continuar.


3.a) Si sabemos la contraseña actual, la que vamos a cambiar dentro de un momentito, perfecto: nos llevarán a la pantalla de identificación (como si fuesemos por la opción entrar), y nos ofrecerán las 3 típicas vías de acceso: usuario/contraseñal, DNI electrónico, o certificado digital (ojo, para esta opción tendríamos que tenerlo instalado en el equipo que estamos usando).

Y una vez ahí ya podemos ir a la citada opción cambiar contrasinalDos de las opciones comentadas habrán desaparecido del desplegable: es de sentido común que, si estamos dentro logueados, ya tenemos PIN y cuenta, y ésta no está bloqueada.


Antes de proceder al cambio nos pedirá elegir, en caso de que tengamos varias, qué cuenta queremos modificar (sí, algunas personas son responsables de varias cuentas).

Pillamos la que sea, y aparecemos en la típica pantalla de cambio de contraseña: un campo para confirmar que somos nosotros introduciendo la contraseña actual, y dos campos para la nueva, que nos pedirá confirmar para mayor seguridad. Clicamos en continuar, y comprobamos que el mensaje de retroalimentación nos diga que se cambió con éxito.


3.b) Si no recordamos la contraseña, cosa que tendría que ser pecado, pero sí sabemos el PIN, el sistema es similar. En vez de la contraseña desconocida nos pedirá DNI y PIN, y al igual que en la otra situación, metemos la contraseña que deseamos grabar a fuego en nuestra cabeza durante los próximos meses (por duplicado, claro), y listo.


3.c) Si no tenemos ni idea de la contraseña ni del PIN, por haber sufrido un episodio amnésico... o por haber perdido ese post-it en el que teníamos todo anotado (costumbre que debes cambiar), lo que pasará es que llegaremos a una de las opciones que comentamos antes. Se abrirá esta pantalla explicativa, y luego otra que nos pedirá DNI y datos de contacto donde enviarnos un nuevo PIN. Cuando lo tengamos, porque no es inmediato, tendremos que volver al paso 3.b.


4) Sigamos la vía que sigamos, hay que recordar que las contraseñas tienen que seguir unas normas formales y de renovación: de no respetarlas, nos dará error y no guardará esa propuesta. Así que para no estar haciendo pruebas, o no sufrir el Síndrome del folio en blanco delante de un simple cuadro de texto, mejor leer bien los requisitos, y pensar antes de ponernos al tema.


5) Ya que estamos, y recordando el post anterior, hay sistemas para crear contraseñas fuertes (al menos "no facilonas", "ni pillables" a simple vista), fácilmente renovables, y mnemo-amigables... vamos, algo muy útil.


En esta captura, en la que también se puede apreciar el contador y el ocultador de caracteres que aparecen cuando empezamos a teclear, está AmfscL2009_ini17, un ejemplo de contraseña funcional: es fuerte, se puede renovar cambiando sólo la parte posterior al guión bajo, y no tiene significado directo pero sí sentido para el propietario (A miña filla se chama Laura, e naceu no 2009, y es la contraseña con la que inicio este año 2017).

6) Un par de consejos para finalizar este proceso tan ameno de modificación de contraseñal corporativa: 1) vigilemos siempre los mensajes de de confirmación/error; y 2) procuremos no dejarlo para el último día (frase que siempre repetimos a los chavales... y nosotros somos peores), no vaya  a ser que algún problema de última hora nos deje incomunicados o sin poder cumplimentar alguno de los trámites que afectan a nuestro trabajo... y a nuestra vida personal.



Y hasta aquí estos días de contraseñas y educación. Si alguien necesita ayuda, que me pregunte en Twitter o aquí en los comentarios (¿se puede seguir comentando en los blogs o lo han prohibido?).

PD: Si te interesa este post, pertenece a una serie sobre contraseñas: 1, 2, 3.

Imágenes:
Capturas de pantalla de la aplicación corporativa Contausuario.
Leer más

La contraseña personal

Dejar un comentario
En el post anterior comenté que debemos procurar un buen uso de las contraseñas, pues es algo importante para la seguridad y la privacidad. Y una de las características que deben tener estas contraseñas es que sean fuertes, personales e intransferibles.

Sin embargo, cuando le explicas a muchas personas como debe ser una contraseña para calificarla de robusta, y encima les recuerdas que lo ideal es que tengan contraseñas originales y diferentes para cada aplicación o servicio, lo normal es que le empiece a asomar el humo por las orejas. Supongo que porque han visto contraseñas de las que generan automáticamente algunas aplicaciones, y piensan que todas las contraseñas fuertes son un amasijo de caracteres sin sentido y difíciles de recordar. Pero no es tan complicado iniciarse en el asunto; vamos a intentarlo, sin tecnicismos.

Eso sí, antes de seguir una advertencia: las contraseñas, por muy buenas que sean, NO SON INFALIBLES, NO SON 100% SEGURAS (es más, la seguridad completa no existe ni en internet ni "en la vida": es más bien un referente hacia el que caminar). Los expertos aseguran que incluso llegarán a desaparecer, o a completarse con un sistema de triple verificación:
  1. Algo que sabes: por ejemplo, un PIN, una contraseña,...
  2. Algo que tienes: por ejemplo, una tarjeta de crédito o de claves, un token,...
  3. Algo que "eres" (en el sentido antropométrico): por ejemplo, la morfología, el iris, la huella dactilar,...
Debemos saber que aunque una contraseña sea compleja y única, nos la podrían levantar mediante ingeniería social, mediante "cotilleos varios", mediante sistemas de captura de teclado, mediante ataques al servidor (refinados o de fuerza bruta),... Pero hay que reconocer que esto no es tan habitual, y que además no hay que ponerle el trabajo fácil a nadie, así que como las contraseñas usar hay que usarlas, procuremos que sean robustas para minimizar problemas. Una cosa no quita la otra.

Veamos. Artículos sobre creación de contraseñas fuertes hay muchos por la red: algunos dan consejos en general (aquí uno, o aquí otro, o aquí las del todopoderoso), y otros nos explican trucos para su construcción y recuerdo. En este último aspecto, el límite lo pone la imaginación, aunque son bien conocidos los métodos de la canción favorita (también valdrían libros, películas, etc.), el método PAO y otros más asequibles como la "frase memorable". Estos últimos sistemas tal vez sean los ideales en caso de chavales o personas mayores poco acostumbradas a moverse por la red, al ser algo más sencillos.

Pero sea como sea, lo importante es que uses algún algoritmo personal o algún sistema de codificación sencillo (una especie de encriptación de andar por casa). Una fórmula posible es hacer una mezcolanza con los consejos y métodos citados, buscando construir una contraseña que:
  • Tenga una longitud "amplia", pongamos que de 8 caracteres para arriba.
  • Combine letras mayúsculas, minúsculas, números, y símbolos (a veces esto da la lata porque algunas apps y webs permiten ciertos caracteres, y otras no).
  • En la mente del usuario tenga sentido, pero no sea un significado más o menos común o público (nombres, palabras de cualquier idioma, fechas, etc.).
  • Se componga de una parte fija, común a todas las contraseñas del usuario, y otra variable, específica de la app o servicio en concreto.
  • Siga un algoritmo privado, un sistema personal, que permita razonarla en caso de que nos olvidemos de ella.
  • No implique codificaciones complejas (substituir números por letras, cambiar a las teclas próximas,...).

Dejando claro que hay tantos métodos posibles como personas, veamos como crear una contraseña decente usando un ejemplo chorra, por si es útil para mostrar como proceder en concreto. Haz algo similar a esto:
  1. Piensa en una frase importante para ti y sólo para ti. P.ej.: mi madre trabajó en el hotel.
  2. Reduce esa frase usando sólo las iniciales (o las letras finales de cada palabra), y combina mayúsculas y minúsculas (una sí una no, o la primera y la última, o las que toque según ortografía,...). P.ej.: MmteeH.
  3. Piensa en un número que tenga importancia para ti, o que esté relacionado con la frase elegida. P.ej.: 49.
  4. Combina el número y la "frase abreviada" empleando algún símbolo, de la forma que tenga más sentido para ti. P.ej.: Mm49-teeH.
  5. Elige un código que haga referencia a la app o servicio en la que te estás identificando: las primeras letras o las finales, el número de letras del nombre,... P.ej.: gle para Google, ram para Instagram,...
  6. Combina la contraseña genérica con ese identificador de la app, a ser posible usando otro/s símbolo/s. P.ej.: ram_Mm49-teeH.
Con este ejemplo rápido y poco rebuscado, que podríamos variar y complicar mucho más, obtenemos una contraseña bastante fuerte, y fácilmente recordable y replicable porque tiene coherencia interna. ¿A que parece de esas automáticas y complejas que generan los programitas del servidor? Pues con esta si mañana me estoy registrando o logueando en una página, p.ej. Facebook, sólo tengo que razonar: las tres últimas letras de la app (ook), las separo de la genérica (_), abrevio que mi madre (Mm), que sé cuándo nació (49), realizó una acción (-), que fue trabajar en un hotel (teeH). Conclusión: ook_Mm49-teeH. Ahora puede parecer un rollo, pero en cuanto la escribas unas cuantas veces, los dedos te irán sólos, y no necesitarás ni pensarlo.

Si queremos comprobar cómo de robusta es una contraseña así creada, hay varios servicios web en los que puedes testarla. Dejo enlace a un par de ellas (para probarlas y aprender, prueba a comprobar la calidad de la que inventamos hace un momento, paso a paso o la contraseña final):
  • Aquí una que te informa de cuánto tiempo se tardaría en crackearla con la tecnología actual; no le hagas mucho caso a este dato, es sólo una referencia, pero es interesante que veas como varía ese periodo (el color de fondo cambia para entenderlo de forma intuitiva), a medida que escribimos, y en función de qué escribimos
  • Esta otra tiene de interesante que, además de otras informaciones, diferencia criterios que suman y restan fortaleza a tu contraseña (calculados en base a las fórmulas allí indicadas).
PD: Si te interesa este post, pertenece a una serie sobre contraseñas: 1, 2, 3.

Imágenes:
1. Características contraseñas. En artículo de la web de OSI.
2. Captura de pantalla de Passwordmeter.
Leer más