Add to Delicious!
Facebook!
RSS
Como en el cuento de Ricitos de Oro, en los últimos tiempos muchas personas se encuentran con la sorpresa, al volver a su casa, de que alguien se ha comido su sopa, se ha sentado en su silla, y ha dormido en su cama, en ese hogar que creían seguro.
Nuestra identidad ahora es digital y está distribuida en múltiples facetas, personales y profesionales, que tratamos de mantener seguras con los medios que tenemos a nuestro alcance, sin darnos cuenta del complejísimo ecosistema que gestionamos.
Todos tenemos múltiples cuentas de usuario que utilizamos a diario en nuestra empresa (intranet, dominio, correo…), correo personal (Gmail, Yahoo, Hotmail…), redes sociales (Facebook, Twitter, Tuenti, Linkedin, Foursquare…), aplicaciones de mensajería (Whatsapp, Skype, Gtalk, TU Me…), bancos, comercios online… y una memoria limitada, que no ha sido entrenada para recordar tal cantidad de usuarios y contraseñas, se agarra a los recursos de que dispone para gestionar nuestro día a día. Y eso sin mencionar que en muchas ocasiones, por pura autodefensa mental, utilizamos los mismos datos para registrarnos.
Cada uno define sus reglas mnemotécnicas para recordar el maremágnum de usuarios y contraseñas que usa continuamente. Y si éstas fallan, se han creado “puertas traseras” fácilmente utilizables por el común de los mortales, para que en caso de olvidarnos de la clave, nos remitan a nuestra dirección de correo una nueva. Pero… ¿y si alguien entra en mi correo de Gmail esta noche, y solicita el envío de una nueva clave mientras duermo, para todos los lugares en que tengo mi identidad digital repartida con esta dirección como “llave maestra“?
LinkedIn ha sufrido muy recientemente un robo de contraseñas que ha afectado a 6,5 millones de usuarios. Hay otros muchos casos con gran impacto mediático, como el fallo de seguridad que permite hacer públicas las conversaciones de Whatsapp, o el ataque a Playstation Network que expuso hace unos meses los datos bancarios de millones de usuarios.
Las consecuencias de un robo de identidad en la época actual son brutales e inmediatas, tanto en el terreno personal como en el profesional (pérdidas económicas, robo de información sensible o daños en la imagen de marca, entre otros).
A ese entorno de por sí hostil, se suman los mitos en el campo de la seguridad que nos obligan, en aras de unas supuestas buenas prácticas, a cambiar de clave frecuentemente, multiplicando exponencialmente el esfuerzo para nuestra memoria.
Medidas como ésta, llevadas al extremo, consiguen efectos contraproducentes porque nos obligan a usar estrategias poco recomendables. Estoy convencido de que muchos nos habremos sentido en ocasiones como la chica que aparece en el vídeo “Resetyourpassword” de UCB Comedy . ¡Pasados unos minutos, aceptaremos cualquier cosa que nos permita salir de ese bucle!
La complejidad en la elección de contraseñas es una buena práctica… hasta cierto punto.
En términos computacionales, es mucho más costoso romper por fuerza bruta una clave larga en lenguaje natural (“Esto es una prueba“), que una compleja clave de 8 caracteres generada aleatoriamente (“Xks82b3”). Esto implica que la primera, además de mucho más fácil de recordar, también es más difícil de romper. Si tenéis curiosidad, podéis verificarlo aquí. Os sorprenderéis, seguro.
La multiplicidad de dispositivos que usamos en nuestros días, y la borrosa línea que distingue el plano personal y profesional, supone otro factor de complejidad añadido. Tendencias como BYOD (BringYourOwnDevice) suponen nuevos vectores de riesgo en el ámbito empresarial que debemos tener muy en cuenta.
Artículo relacionado: Sr. CIO quiero trabajar con mi tablet.
Por fortuna la tecnología que nos ha planteado este problema también nos ofrece herramientas para poder sobreponernos, especialmente en un mundo hiperconectado como el actual.
En el plano personal, gestores de contraseñas multidispositivo (como KeePass o LastPass, entre otros muchos) permiten almacenar todos nuestros usuarios y contraseñas en un contenedor seguro, al que se accede con una única clave que recordar. Y este contenedor podemos almacenarlo en la nube (Dropbox, Google Drive, Terabox…), accesible en tiempo real desde cualquiera de nuestros dispositivos. La Biometría, ya sea por voz, huella dactilar, análisis facial o de la retina, para poder acceder demostrando nuestra identidad es otra vía. La red ofrece muchas fuentes donde aprender a utilizar de forma sencilla estas potentes herramientas.
En el plano empresarial se plantean múltiples retos para gestionar la información que deben hacernos reflexionar sobre los tiempos que vivimos y los riesgos a que estamos expuestos, antes de que sea tarde…
Porque aún no es tarde… ¿verdad?
4 Comentarios
Jorge, totalmente de acuerdo en que es mucho mejor una contraseña tipo “frase” que la “locura” que nos hacen hacer algunos sistemas de gestión ;-D Creo que se puede decir más alto pero no más claro que lo hace tu párrafo.
Respecto a la utilización de LastPass tengo pendiente probarlo cuando disponga de un poco de tiempo. Me gustaría comprobar con un sniffer que las password, efectivamente, salen cifradas del navegador y se conservan cifradas en la plataforma en la nube… No es que no me fíe
…es por practicar un poco y autoconvencerme. La idea es buena.
Enhorabuena por el artículo. Me ha gustado mucho.
Muchas gracias Godofredo, me alegro de que te haya gustado.
Personalmente, yo utilizo un gestor de contraseñas local (KeePass), que genera un archivo cifrado, guardo éste en un volumen encriptado (con TrueCrypt), y el volumen es lo que sincronizo con Dropbox.
Un poco rebuscado, pero así me quedo más tranquilo, toda mi información en la nube sale ya cifrada desde mi ordenador (dos veces), y puedo usarlo desde distintas ubicaciones.
Muy buen artículo. Muchas gracias Jorge.Esperemos que aún no sea tarde.
Muchas gracias Jesús, me alegro de que te haya gustado.
Nunca es tarde para adaptarnos, ni en el plano personal ni en el empresarial.
Lo importante es ser conscientes de las prácticas que damos por válidas sin cuestionar si realmente lo que hacemos tiene sentido, y si tenemos dudas, analizar dónde somos vulnerables, valorar riesgo vs beneficio, y tomar acciones.
Un saludo
Enlazado en