>

martes, marzo 10, 2009

El secreto está en la clave


En nuestro día a día, tenemos que recordar decenas de claves: la clave del móvil, la del cajero, la del ordenador del trabajo, la del correo electrónico, la de gmail, de facebook, la de...

Y cada vez es más difícil recordar tantas claves. En cualquier sitio de la red 2.0 te obligan a solicitar una clave con cualquier excusa y me paso el día dándole al botón de: he olvidado la clave. ¿Para qué coño va a querer nadie tener acceso a tonterías que sólo me interesan a mí? ¿O es que quieren proteger al mundo de mis tonterías, no vayan a extenderse por ahí y provocar el caos?

Al principio de los tiempos informáticos ponías una clave corta y sencillita y ya está. Sólo tenías una y no había que cambiarla nunca. Mi preferida era: asterisco, asterisco, asterisco, asterisco. Así la escribía delante todos, la veían y nadie imaginaba que estaba viendo la clave verdadera. Era como una venganza personal a tener que escribir una clave.

Pero luego empezaron con la paranoia, ninguna clave era suficientemente buena, y en el trabajo te obligaban a que tuviera más de seis letras, incluir mayúsculas y minúsculas, signos de puntuación y números. Y a cambiarla cada mes.

Pero eso es incompatible con cualquier cerebro humano, salvo al parecer el de algún informático.

Entonces se adoptan dos posibles soluciones:

La primera es tener la clave escrita en el cajón, el cubo de lápices o bajo el teclado, con lo que la seguridad se desvanece. Para eso es mejor cualquier clave de cuatro letras.

La otra es utilizar tu clave de cuatro letras, poner la primera en mayúscula, añadir un número correlativo y acabarlo con un punto. Así cumples con las exigencias, puedes ir cambiándola cada mes y acordarte de ella. Pero claro, eso deja tu clave con la misma seguridad de cuando tenía cuatro letras.

Cambiar la clave cada mes es para que, si averiguan una clave, no puedan entrar un mes más tarde. Pero eso obliga a poner un número correlativo para acordarse, con lo que no cuesta nada averiguar la nueva clave y al final no ha servido para nada. Todos todos en la empresa acabaron poniendo un número correlativo, no fallaba (hice una encuesta al respecto).

Respecto a este tema, leí una vez un libro del premio Nobel de Física Richard Feynman, titulado ¿está usted de broma, Sr. Feynman? Es un libro muy divertido, en el que, entre otras anécdotas de su vida, cuenta historias de cuando participó en el Proyecto Manhatan, para crear la primera bomba atómica. Allí se aburría tanto, que se dedicaba a abrir las cajas de caudales y poner una carta con una broma en su interior para demostrar que la seguridad no era tan buena después de todo. Pues bien, un alto porcentaje de las veces las abría porque había averiguado la clave que venía estándar de fábrica para cada modelo de caja de caudales y simplemente comprobaba que no la habían cambiado. Se gastaban en el mejor modelo de caja fuerte para el lugar más secreto del mundo y no servía de nada porque ni se molestaban en cambiar la clave.

Pero esto no es una sorpresa. Por ejemplo, la mayoría de usuarios de ADSL no cambian la clave de su router, y dejan la que la operadora les pone de fábrica.

Lo que quiero decir con todo esto es que la mejor clave es la que el usuario es capaz de recordar sin tener que anotarla. Y que no sirve de nada hacerla complicada o cambiarla continuamente, porque el usuario se revolverá y la clave volverá a ser de algún modo insegura.

Después de todo, somos humanos (salvo quizá algún informático).

2 ideas:

Ondias dijo...

Leches!!! me has pillado, aunque aún te faltan varios casos más para conjugar con la clave secreta como como el puñetero usuario secreto que te piden cada vez que te registras: unas veces el nombre, otras los apellidos, otras las iniciales y otras cualquiera de los 5 email que mantienes activos.
Por cierto, para el PIN del cajero son solo ¡¡¡4 digitos y no caducan!!.

Roberto Saralegui dijo...

Una vez vi una puerta de acceso protegida con una clave: había que teclear un código en un teclado numérico. Lo gracioso del caso es que el teclado tenía cuatro teclas visiblemente manchadas; se ve que no lo limpiaban mucho. Así, lo que era un problema tedioso de solucionar por la "fuerza bruta" (teclear todos los números del 0000 al 9999) se convertía en, sencillamente, probar las combinaciones de esos 4 dígitos concretos, algo que se hace en un par de minutos.