>

miércoles, marzo 25, 2009

Protege LA vida

Publicado por mangel a las 11:50 p. m. 0 ideas

De qué va esto: , ,

martes, marzo 10, 2009

El secreto está en la clave


En nuestro día a día, tenemos que recordar decenas de claves: la clave del móvil, la del cajero, la del ordenador del trabajo, la del correo electrónico, la de gmail, de facebook, la de...

Y cada vez es más difícil recordar tantas claves. En cualquier sitio de la red 2.0 te obligan a solicitar una clave con cualquier excusa y me paso el día dándole al botón de: he olvidado la clave. ¿Para qué coño va a querer nadie tener acceso a tonterías que sólo me interesan a mí? ¿O es que quieren proteger al mundo de mis tonterías, no vayan a extenderse por ahí y provocar el caos?

Al principio de los tiempos informáticos ponías una clave corta y sencillita y ya está. Sólo tenías una y no había que cambiarla nunca. Mi preferida era: asterisco, asterisco, asterisco, asterisco. Así la escribía delante todos, la veían y nadie imaginaba que estaba viendo la clave verdadera. Era como una venganza personal a tener que escribir una clave.

Otra muy buena para Windows era la palabra "incorrecta". Si te olvidabas y la escribías mal, Windows amablemente te decía: "La clave es incorrecta".

Pero luego empezaron con la paranoia, ninguna clave era suficientemente buena, y en el trabajo te obligaban a que tuviera más de seis letras, incluir mayúsculas y minúsculas, signos de puntuación y números. Y a cambiarla cada mes.

Pero eso es incompatible con cualquier cerebro humano, salvo al parecer el de algún informático.

Entonces se adoptan dos posibles soluciones:

La primera es tener la clave escrita en el cajón, el cubo de lápices o bajo el teclado, con lo que la seguridad se desvanece. Para eso es mejor cualquier clave de cuatro letras.

La otra es utilizar tu clave de cuatro letras, poner la primera en mayúscula, añadir un número correlativo y acabarlo con un punto. Así cumples con las exigencias, puedes ir cambiándola cada mes y acordarte de ella. Pero claro, eso deja tu clave con la misma seguridad de cuando tenía cuatro letras.

Cambiar la clave cada mes es para que, si averiguan una clave, no puedan entrar un mes más tarde. Pero eso obliga a poner un número correlativo para acordarse, con lo que no cuesta nada averiguar la nueva clave y al final no ha servido para nada. Todos todos en la empresa acabaron poniendo un número correlativo, no fallaba (hice una encuesta al respecto).

Respecto a este tema, leí una vez un libro del premio Nobel de Física Richard Feynman, titulado ¿está usted de broma, Sr. Feynman? Es un libro muy divertido, en el que, entre otras anécdotas de su vida, cuenta historias de cuando participó en el Proyecto Manhatan, para crear la primera bomba atómica. Allí se aburría tanto, que se dedicaba a abrir las cajas de caudales y poner una carta con una broma en su interior para demostrar que la seguridad no era tan buena después de todo. Pues bien, un alto porcentaje de las veces las abría porque había averiguado la clave que venía estándar de fábrica para cada modelo de caja de caudales y simplemente comprobaba que no la habían cambiado. Se gastaban en el mejor modelo de caja fuerte para el lugar más secreto del mundo y no servía de nada porque ni se molestaban en cambiar la clave.

Pero esto no es una sorpresa. Por ejemplo, la mayoría de usuarios de ADSL no cambian la clave de su router, y dejan la que la operadora les pone de fábrica.

Lo que quiero decir con todo esto es que la mejor clave es la que el usuario es capaz de recordar sin tener que anotarla. Y que no sirve de nada hacerla complicada o cambiarla continuamente, porque el usuario se revolverá y la clave volverá a ser de algún modo insegura.

Después de todo, somos humanos (salvo quizá algún informático).

Publicado por mangel a las 10:53 p. m. 2 ideas

Suscribirse a: Entradas (Atom)