En muchos servicios sí se puede usar una llave USB física pero sin PIN, pero si el objetivo es mejorar la seguridad, lo más útil es precisamente tener un PIN robusto y no usar modos “sin PIN”.

1. ¿Es posible usarla sin PIN?

• A nivel estándar FIDO2, el PIN no siempre es obligatorio:
  • Cuando el servicio pide “userVerification = not required / discouraged”, la llave puede funcionar solo con toque (sin PIN), igual que una llave U2F clásica.wiki.deepnetsecurity+1
  • Algunos servicios (como el 2FA clásico en Bitwarden u otros) pueden decidir no pedir PIN y usar solo presencia física (tocar la llave) como segundo factor.reddit+1
• Si la llave no tiene PIN configurado, muchos servicios permiten registrar credenciales FIDO2 no “residentes” sin PIN y luego autenticarse solo con toque, siempre que no exijan verificación de usuario fuerte.reddit+1

Es decir: sí, técnicamente se puede usar sin PIN en bastantes sitios, dependiendo de cómo el servicio haya configurado WebAuthn.

2. ¿Qué implica usarla sin PIN?

• Si usas la llave solo como 2FA y sin PIN, la seguridad se basa en: contraseña del servicio + posesión de la llave. Si alguien roba la llave pero no tiene tu contraseña, no entra; pero si tiene ambas, no hay “freno” adicional.
• Con PIN, la llave añade otra verificación local: aunque roben la llave y tengan tu contraseña, les falta el PIN de la llave.
• Para usos “passwordless” (entrar solo con la llave, sin contraseña), el PIN sí es obligatorio: Bitwarden y otros exigen PIN cuando la llave actúa como passkey/login principal.

Desde el punto de vista de seguridad, para cuentas críticas (correo, Bitwarden, acceso corporativo) es recomendable que la llave sí tenga PIN.

3. ¿Y el problema de que alguien vea el PIN?

Si tu preocupación es que un compañero lo vea mientras escribes, la solución no es quitar el PIN, sino gestionarlo mejor:

• Aumentar la privacidad al introducirlo (mirar alrededor, usar teclado en pantalla cuando proceda, no teclearlo en proyector, etc.).
• Usar un PIN largo pero memorizable, difícil de “leer” de un vistazo (no 1234, 0000, fecha de nacimiento…).chipnet+1
• En modelos biométricos (no sé si el tuyo ChipNet lo es), usar huella como verificación para reducir la frecuencia de teclear PIN. [docs.yubico]​

A efectos prácticos:

• Se puede usar la llave sin PIN en contextos donde el servicio lo permite, pero se pierde una capa de seguridad importante.
• Para que se evite que nadie vea introducir el PIN “por descuido”, es mejor mantener el PIN activado y reforzar hábitos de uso privado, que el desactivarlo o no configurarlo.
• También es importante la rotación del PIN cada cierto tiempo, como en otras contraseñas.

Live demo:

https://cnnespanol.cnn.com/2024/09/16/sonda-espacial-voyager-enciende-propulsores-trax

La sonda espacial Voyager 1, de 47 años de antigüedad, enciende propulsores que no había utilizado en décadas | CNN

Laboratorio de seguridad con llaves hardware físicas.

 Empezamos por lo más sencillo: comprobar que la llave funciona como FIDO2 puro en servicios de prueba, sin tocar nada crítico.

Esta es una ruta muy simple y progresiva:

---

1. Paso cero: preparar la llave con el software de ChipNet

1. Entra en la página de Manuales y Utilidades de ChipNet . Allí tienes para tu modelo:
   • Enlace WINDOWS: FIDO2_SK MANAGER_WINDOWS.zip
   • Enlace MAC OS: MAC_FIDO2.zip.​
2. Descarga el paquete que corresponda a tu sistema (por ejemplo, Windows).
3. Descomprime el .zip y ejecuta el gestor (FIDO2_SK Manager o similar).
4. Conecta la llave ChipNet FIDO2.
5. Desde el gestor verifica, solo a modo de prueba:
   • Que el programa detecta la llave.
   • Que puedes ver el estado del PIN (si está puesto o no).
   • Que puedes cambiar el PIN si hace falta.

Objetivo de este paso: comprobar que la llave responde, sin registrar credenciales importantes todavía.

---

2. Paso 1: prueba en una web de test FIDO2 (totalmente inocua)

Antes de ir a servicios más complejos de credenciales o trabajar con cuentas reales, usa un “playground” de WebAuthn:

1. Elige una web de prueba FIDO2 como una demo de WebAuthn (por ejemplo, demos o “playgrounds” de FIDO2/WebAuthn donde registras un usuario ficticio, no una cuenta real).
2. Crea un usuario de pruebas en esa demo (por ejemplo pruebas-fido2-usuario1).
3. Cuando la demo te pida registrar una credential FIDO2:
   • Inserta la llave ChipNet.
   • Si la llave tiene PIN, introdúcelo.
   • Toca la llave cuando parpadee // lo que demuestra que tienes acceso físico.
4. Cierra sesión en la demo y vuelve a iniciar para comprobar que la autenticación FIDO2 funciona (usuario de pruebas + llave, sin usar ninguna cuenta real).

Objetivo: ver todo el flujo WebAuthn (registro → autenticación) sin riesgo.

---

3. Paso 2: prueba con una cuenta “dummy” de gestor de contraseñas

Ahora sí, repetimos lo mismo con un entorno real, pero usando una cuenta de pruebas, sin contraseñas reales:

1. Crea una cuenta gratuita por ejemplo en Bitwarden solo para laboratorio (correo secundario, contraseña maestra de pruebas).​
2. Entra al Web Vault de esa cuenta de pruebas.
3. Ve a Account Settings → Security → Two-step Login → FIDO2 WebAuthn.​
4. Registra la llave ChipNet como segundo factor siguiendo el asistente (PIN + toque).
5. Cierra sesión y prueba varias veces el login:
   • Usuario + contraseña maestra de pruebas.
   • Bitwarden pide 2FA con llave.
   • Inserta la llave, introduce PIN y tócala.

Objetivo: tener dominado el flujo concreto de un gestor de contraseñas real como Bitwarden sin tocar tu bóveda el entorno real.

---

4. Paso 3: comprobar comportamiento con PIN y sin PIN

Si quieres entender bien el tema del PIN antes de usarlo “en serio”:

1. Con la cuenta de pruebas, observa si Bitwarden te pide siempre PIN o solo toque, según cómo tengas configurada la llave y cómo Bitwarden pide la “user verification”.
2. Desde el software de ChipNet/FIDO2 Manager:
   • Comprueba si puedes activar/desactivar PIN (o cambiarlo) y repite la prueba en la demo FIDO2 y en Bitwarden de pruebas.
3. Decide tu política:
   • Para uso serio (Bitwarden real, correo, acceso corporativo) → mantener PIN activado.
   • Para pruebas de laboratorio poco sensibles → puedes comprobar qué ocurre sin PIN, pero solo a modo didáctico.

---

5. Próximo paso …

Cuando se tenga dominados estos tres niveles de prueba (demo FIDO2, Bitwarden de laboratorio y juego con PIN), el siguiente escalón puede ser:

• Usar la llave como login en Windows (Windows Logon, con el paquete “FIDO2_WINDOWS LOGON” ).​
• Luego, ya sí, se trabaja con certificados/DNIe y Administración Electrónica se puede probar a usar los enlaces de “DNI A UN CLICK” de NFC Plus/BioPass, pero eso es ya un nivel avanzado.

https://www.softzone.es/noticias/windows/desfragmentar-optimizar-discos-duros-ssd/

herramienta para que los discos duros y SSD funcionen perfectos

¿A qué corresponden las siglas DFIR CTF en Ciberseguridad?

DFIR CTF es una combinación de dos conceptos fundamentales en ciberseguridad:

DFIR = Digital Forensics and Incident Response

(Análisis Forense Digital y Respuesta ante Incidentes)

DFIR es una disciplina especializada en ciberseguridad que se enfoca en:

1. Análisis Forense Digital (Digital Forensics):
   • Investigación sistemática de sistemas comprometidos
   • Recopilación y análisis de evidencia digital
   • Preservación de datos forenses
   • Documentación de hallazgos para posible uso legal
   • Análisis de logs, volcados de memoria, discos duros, etc.
2. Respuesta ante Incidentes (Incident Response):
   • Detección de incidentes de seguridad
   • Contención y aislamiento de sistemas comprometidos
   • Erradicación de amenazas
   • Recuperación de sistemas
   • Análisis post-incidente y lecciones aprendidas

---

CTF = Capture The Flag

(Captura la Bandera)

CTF es un formato educativo y competitivo en ciberseguridad donde:

• Los participantes resuelven desafíos técnicos de seguridad
• Buscan “flags” (banderas digitales) que demuestran la solución
• Pueden ser competitivos (con puntuación y ganadores) o educativos (solo aprendizaje)
• Hay dos tipos principales:
  • Jeopardy CTF: Diferentes categorías de desafíos
  • Attack-Defense CTF: Equipos atacan y defienden sistemas

---

DFIR CTF = Desafíos Prácticos de Análisis Forense e Incidentes

DFIR CTF combina ambos conceptos para crear ejercicios educativos realistas donde aprendes a:

✓ Habilidades Técnicas:

• Analizar volcados de memoria (RAM dumps)
• Investigar logs del sistema y servidor
• Examinar artefactos forenses (Prefetch, Registry, MFT)
• Detectar malware y comportamiento malicioso
• Analizar tráfico de red y comunicaciones
• Investigar correos electrónicos comprometidos
• Responder ante ransomware

✓ Metodología:

• Seguir procedimientos estándar de DFIR
• Preservar y recopilar evidencias
• Documentar hallazgos técnicos
• Generar Indicadores de Compromiso (IOC)
• Determinar líneas de tiempo de incidentes
• Identificar técnicas de atacantes (TTP)

✓ Escenarios Realistas:

• Fraudes de CEO (BEC – Business Email Compromise)
• Malware fileless en memoria
• Troyanos de acceso remoto (RATs)
• Brechas de datos masivas
• Ataques de ransomware
• Compromiso de servicios cloud (O365)

---

Ejemplo de la Plataforma (ctf.unizar.es):

Los 7 DFIR CTF Challenges de la plataforma de la Universidad de Zaragoza permiten investigar:

1. Email took my money → Forensia de Exchange y fraude de CEO
2. Needles, magnets & haystacks → Malware fileless en RAM
3. Inminent RATs → Análisis de Troyanos de acceso remoto
4. Remote winds, local storms → Fuga masiva de datos
5. Ransomware ate my homework → Investigación de ransomware
6. The dangers of daydreaming in O365 → Cloud forensics
7. Cocido balls → Desafío restringido (autoridades/academia)

---

¿Por qué es importante DFIR CTF?

En la era de ciberataques complejos, los profesionales de ciberseguridad necesitan habilidades prácticas para:

• Responder rápidamente ante incidentes críticos
• Investigar métodos utilizados por atacantes
• Recuperar sistemas de forma segura
• Generar reportes con valor legal
• Mejorar defensas basadas en hallazgos reales
• Entrenar equipos de respuesta ante incidentes

DFIR CTF proporciona un entorno seguro y realista para desarrollar estas habilidades sin afectar sistemas en producción.

---

Resumen:

DFIR CTF en Ciberseguridad = Son desafíos educativos prácticos que combinan el análisis forense digital (investigación de evidencia) con la respuesta ante incidentes (contención y recuperación), utilizando un formato de competencia (Capture The Flag) para que estudiantes y profesionales en formación aprendan a investigar y responder ante incidentes de seguridad reales y complejos.

https://www.lavanguardia.com/andro4all/aplicaciones/la-mejor-alternativa-a-teamviewer-gratis-de-codigo-abierto-y-compatible-con-todos-los-sistemas

RustDesk es una buena alternativa a TeamViewer:,  es gratis, de código abierto y compatible con todos los sistemas

https://www.elespanol.com/mujer/estilo-vida/metodo-tren-curiosa-teoria-experto-harvard-saber-hace-realmente-felices/849665380_0.html

El ‘método del tren’: la curiosa teoría de un experto de Harvard, director del estudio de la felicidad, para saber qué nos hace realmente felices

https://myblog-8s6skrjdvd.live-website.com

PiensaSolutions WordPress básico …

Si divides el número 1 entre 999’001 …

Al dividir 1 entre 999.001, obtienes un número decimal periódico que “esconde” la sucesión de Fibonacci de tres en tres dígitos.

El resultado comienza así:
0, 000 001 001 002 003 005 008 013 021 034 055…

¿Por qué sucede esto?

Esta curiosidad ocurre porque el número 999.001 se puede expresar como 10^6 – 10^3-1

, una estructura matemática que, al usarse como denominador, genera una serie donde cada término es la suma de los anteriores (similar a la fórmula generatriz de los números de Fibonacci).

Si usas denominadores similares, puedes obtener resultados parecidos:

• 1 / 81: Genera los dígitos individuales (1, 2, 3, 4…).
• 1 / 9801: Genera la secuencia de dos en dos (00, 01, 02, 03…).
• 1 / 998.001: Genera la secuencia de tres en tres (000, 001, 002…).

---

Para diseñar esta división, aplicaremos la fórmula de la función generatriz para una progresión geométrica (donde cada número es el doble del anterior).

1. Definir los parámetros

• La secuencia: Potencias de 2 (1, 2, 4, 8, 16, 32…).
• El espacio (k): Queremos 4 dígitos para cada número, por lo tanto $x = 10^{-4} = 0,0001.
• La regla: Cada término es el anterior multiplicado por 2 (r = 2).

2. Aplicar la fórmula

Para una serie de potencias 1 + rx + (rx)^2…, la fórmula del denominador es (1 – rx).

Sustituimos nuestros valores:

• D = 1 – 2x
• D = 1 – 2(0,0001)
• D = 1 – 0,0002
• D = 0,9998

3. El resultado

La fracción mágica es 1 / 0,9998. Para trabajar con números enteros en el denominador (como en el ejemplo original), multiplicamos arriba y abajo por 10.000:

10.000/ 9.998 = 5.000/4.999

Si pones 5.000 / 4.999 en una calculadora, verás esto:
1, 0002 0004 0008 0016 0032 0064 0128 0256…

¿Qué acaba de pasar?

Al usar el denominador 9.998, obligamos a la división a “desplazarse” 4 lugares decimales y multiplicarse por 2 en cada salto. El patrón se romperá eventualmente cuando las potencias de 2 superen los 4 dígitos (después de 2^{13} = 8192), ya que el siguiente número (16384) “invadirá” el espacio del anterior.

-> Desafío: Prueba a intentar diseñar una para una secuencia más compleja, como los números cuadrados (1, 4, 9, 16…)