Seguridad informática
Releyendo un antiguo articulo de Enrique Dans decía que “De nada nos valdría el mejor sistema de seguridad, si nuestros empleados escriben las contraseñas en un post-it y las pegan al ordenador”.
Podría parecer una broma, pero conozco un caso totalmente verídico: Hace unos años mi hermana pequeña, que vivía aún con mis padres, estaba sola en casa y tuvo que salir. Cuando mi padre volvió a casa encontró una nota pegada en la puerta que decía “He dejado la llave debajo del felpudo”.
Hoy en día hay que recordar decenas de contraseñas:
Si haces caso a las recomendaciones de seguridad y pones una contraseña distinta para cada sistema, además las cambias frecuentemente sin repetirte nunca, no las apuntas en ningún sitio y las memorizás todas, y por supuesto eliges una extensa palabra o combinación de letras y números sin sentido pero de forma que se pueda escribir rápidamente sin mirar al teclado,...hay que ser casi un fenómeno de feria para que tras el tercer o cuarto no acabes sin poder entrar a ningún sitio.
El que no use siempre como contraseña el nombre de uno de sus familiares, su fecha de nacimiento o aniversario, o la palabra “contraseña” que tire la primera piedra.
Podría parecer una broma, pero conozco un caso totalmente verídico: Hace unos años mi hermana pequeña, que vivía aún con mis padres, estaba sola en casa y tuvo que salir. Cuando mi padre volvió a casa encontró una nota pegada en la puerta que decía “He dejado la llave debajo del felpudo”.
Hoy en día hay que recordar decenas de contraseñas:
- La contraseña de inicio del ordenador en el trabajo,
- la de conexión al servidor de red,
- la de conexión al host central,
- la del portátil,
- la del ordenador de casa,
- la del móvil,
- la de la tarjeta de débito,
- la de la VISA,
- la de actualización del blog,
- la de la alarma de casa,
- la de la alarma de la oficina,
- la de control parental del satélite,
- la de la agenda electrónica,
- la del programa de gestión,
- la del foro de jardinería,
- la del candado de la bicicleta,
- la de encriptación del currículo,
- la de acceso a la banca electrónica,
- la de.........
Si haces caso a las recomendaciones de seguridad y pones una contraseña distinta para cada sistema, además las cambias frecuentemente sin repetirte nunca, no las apuntas en ningún sitio y las memorizás todas, y por supuesto eliges una extensa palabra o combinación de letras y números sin sentido pero de forma que se pueda escribir rápidamente sin mirar al teclado,...hay que ser casi un fenómeno de feria para que tras el tercer o cuarto no acabes sin poder entrar a ningún sitio.
El que no use siempre como contraseña el nombre de uno de sus familiares, su fecha de nacimiento o aniversario, o la palabra “contraseña” que tire la primera piedra.
6 Comentarios:
¿llegará el día en que se base la seguridad en soluciones biométricas?
¿podrán ser absolutamente fiables?
Kopiator tienes razón que lo del post-it tiene su lógica.
Duelos y Quebrantos gracias por tu sugerencia.
joserra Pues no tengo muy clara mi opinión al respecto de las soluciones biométricas. Por un lado parece una solución más cómoda, pero por otro lado ¿cual de estas dos opciones prefieres?
A- que me adivinen la contraseña, entren al ordenador y me saquen dinero de la cuenta.
B- que me corten el dedo, me saquen el ojo, entren al ordenador y me saquen dinero de la cuenta.
El lunes y martes hemos estado impartiendo las jornadas de formación en Ley de Protección de Datos a los empleados.
Nuestro objetivo (modesto) era que cada persona tenga su contraseña y no la vocifere por su departamento y que cuando se vayan bloqueen o apaguen el PC.
Aún así, algunos comentarios escuchados:
"Es que yo tengo ya una clave para la red y otra para las aplicaciones y a veces se me olvidan".
"Si los demás la saben, cuando se me olvida, les pregunto y no tengo que llamar a Soporte".
"Si el sistema me obliga a cambiar cada 6 meses ¿porque no me deja poner la misma?".
"Cuando viene alguien nuevo, a veces no tiene usuario y le doy el mío y mi contraseña".
Y todo esto con una Ley que no hay por donde cogerla....
Bueno, son útiles los "gestores de contraseñas" te permiten guardarlas en un programa con copia de seguridad y encriptadas. Yo lo que hago es guardarlas en un archivo excel encriptado con PGP que no guardo en el ordenador si no ens dos CD, claro que eso es cómodo si recuerdas las habituales y te acuerdas de la frase para desencriptar el PGP ;)
Para cuando la password será "UNA, GRANDE y LIBRE". Habrá que dar un golpe de estado contra los informáticos que nos torturan con sistemas sin SINGLE SING ON
Yo tengo dos o tres juegos de usuario-contraseña, pero para las cosas que no son importantes de verdad. Por ejemplo, el blog o algunas cuentas de correo. Para la cuenta buena de mail o cosas por el estilo me esfuerzo un poco más, pero tampoco mucho.
Lo que sí es verdad es que apuntarlas no es tan mala solución. El problema empieza cuando caducan en períodos distintos, como las contraseñas de las dos redes a las que accedo en la oficina, la del servidor, la de la intranet, la del portal del empleado (sí, es distinta de la intranet) y no sigo... Al final el trozo de papel también es inmanejable.
Por cierto, el gestor de contraseñas es muy útil. Hasta que accedes desde un ordenador que no lo tiene instalado y no eres capaz de recordar ni una sola :D
Haz un comentario