Idea: Usar indicadores de la fuerza de la clave

Uno de los principales errores de un programador es dejar a criterio del usuario el formato o las condiciones mediante las cuales deben ser completados los diferentes campos de ingreso de datos en una aplicación. Llevado esto al campo de la seguridad, es importante entender que por mucho que le expliquemos a un usuario cómo crear una clave de acceso segura, estos no siempre están dispuestos a tomarse el tiempo de leer o escuchar nuestros consejos, aunque la falta de interés vaya en detrimento de su propia seguridad.

Es por eso que no podemos dejar bajo ningún concepto que las claves de acceso o de seguridad sean escogidas, sin la propia validación de las mismas para que cumplan con un formato relativamente seguro.

Sin embargo validar la seguridad de una clave o password no siempre es tarea fácil y la validación que pudiera ser aceptable o suficiente para otros casos no lo es tanto. Es por esto, que una modalidad muy aceptada actualmente es el uso de componentes en javascript llamados indicadores de fuerza de la clave o "password strength indicators" con los cuales los programadores podrán desarrollar mejores y mas ricas interfaces a la vez que mejorar drásticamente la fuerza de las claves de sus usuarios.

A continuación presento un listado de interesantes sitios en los que podrás conseguir componentes de este tipo de fácil adaptación a tus aplicaciones:

1. jQuery Password Strength Meter
   http://mypocket-technologies.com/jquery/password_strength/
2. jQuery Password Strength Meter Plugin
   http://phiras.wordpress.com/2007/04/08/password-strength-meter-a-jquery-plugin/
3. Enzoic Password Meter
   https://www.enzoic.com/free-password-strength-meter/

Para los programadores que usan ASP.NET Microsoft provee incluido en el Ajax Control Toolkit un componente muy útil denominado PasswordStregth que encapsula varios tipos de comportamiento personalizables.

Todos estos componentes son utilidades client-side (del lado del navegador). Recuerden además utilizar del lado del servidor un hash suficientemente fuerte (SHA256, Whirpool) y preferiblemente usar técnicas de "salt key" para prevenir el uso de Ataques por Diccionario y Rainbow Tables.

Hasta la próxima.

¿Porqué Flash sigue siendo un problema para las maquinarias de búsqueda?

El contenido en Flash y las páginas en HTML son fundamentalmente diferentes. Solo porque ahora Google puede extraer palablas e indexar algunos archivos en Flash, no significa que Flash sea amigable a los buscadores. A continuación algunas razones de lo anterior:

1. En Flash es difícil dividir el texto en secciones representativas debido a que no utiliza tags como <h1> o <p> para separar diferentes secciones del texto. Por lo tanto se hace difícil entender que es importante y que no lo es. Para empeorar el asunto los diseñadores en Flash separan las letras de las palabras para lograr interesantes efectos lo que impide que dichas palabras puedan ser indexadas por los buscadores.
   


2. Usualmente todo el contenido completo de un sitio es presentado en un solo URL. Usted no puede hacer un enlace a una parte específica de un sitio desarrollado enteramente en Flash, lo que significa que para las maquinarias de búsqueda también es difícil encontrar las zonas relevantes de un sitio desarrollado en esta tecnología. Adicionalmente los sitios en flash no enlazan entre sus secciones con enlaces comunes, lo hacen con comandos del lenguaje Activescript, por lo que no existen enlaces como los solemos conocer en la web entre sus propias páginas.



3. La estructura de un sitio en Flash hace muy difícil poder obtener altos rankings en los buscadores. Muchos archivos en Flash enlazan desde otros archivos en Flash y no hay otros sitios que puedan enlazar a estos elementos internos. La ausencia de links externos provenientes de otros sitios hace muy difícil el posicionamiento.



4. Flash no utiliza los métodos básicos de posicionamiento SEO (Search Engine Optimization). Normalmente usted no conseguirá enlaces con atributo "text" o imágenes con atributos "alt" en los que colocar las palabras importantes.



5. Mucho contenido desarrollado en Flash todavía no es indexable. Y si bien Google y Yahoo lo empieza a hacer, los demás buscadores importantes aún no lo hacen.

No quiero decir con esto que la tecnología es mala o deficiente, todo lo contrario es muy buena, pero trate de evitar la creación de sitios completamente desarrollados en Flash y úselo donde realmente sea necesario, recordando las advertencias anteriores.