miércoles, septiembre 07, 2005

Seguridad informática

Releyendo un antiguo articulo de Enrique Dans decía que “De nada nos valdría el mejor sistema de seguridad, si nuestros empleados escriben las contraseñas en un post-it y las pegan al ordenador”.

Podría parecer una broma, pero conozco un caso totalmente verídico: Hace unos años mi hermana pequeña, que vivía aún con mis padres, estaba sola en casa y tuvo que salir. Cuando mi padre volvió a casa encontró una nota pegada en la puerta que decía “He dejado la llave debajo del felpudo”.

Hoy en día hay que recordar decenas de contraseñas:
  • La contraseña de inicio del ordenador en el trabajo,
  • la de conexión al servidor de red,
  • la de conexión al host central,
  • la del portátil,
  • la del ordenador de casa,
  • la del móvil,
  • la de la tarjeta de débito,
  • la de la VISA,
  • la de actualización del blog,
  • la de la alarma de casa,
  • la de la alarma de la oficina,
  • la de control parental del satélite,
  • la de la agenda electrónica,
  • la del programa de gestión,
  • la del foro de jardinería,
  • la del candado de la bicicleta,
  • la de encriptación del currículo,
  • la de acceso a la banca electrónica,
  • la de.........

Si haces caso a las recomendaciones de seguridad y pones una contraseña distinta para cada sistema, además las cambias frecuentemente sin repetirte nunca, no las apuntas en ningún sitio y las memorizás todas, y por supuesto eliges una extensa palabra o combinación de letras y números sin sentido pero de forma que se pueda escribir rápidamente sin mirar al teclado,...hay que ser casi un fenómeno de feria para que tras el tercer o cuarto no acabes sin poder entrar a ningún sitio.

El que no use siempre como contraseña el nombre de uno de sus familiares, su fecha de nacimiento o aniversario, o la palabra “contraseña” que tire la primera piedra.

8 Comentarios:

kopiator dijo ...

Esto me recuerda unas declaraciones de un supuesto gurú de la informática, creo que de Microsoft, que recomendaba apuntar las claves en papel. El argumento era precisamente que es preferible utilizar claves seguras (es decir, claves de esas que son una combinación intragable de cifras y letras) y apuntártelas en un papel que no utilizar las típicas claves que puedes memorizar pero que son fáciles de descubrir.
La verdad es que tiene lógica si tenemos en cuenta que, por lo general, cuando alguien intenta entrar en un sistema lo hace desde fuera, por lo tanto no puede ver el post-it pegado en la pantalla del ordenador :)

Duelos y Quebrantos dijo ...

Confieso que tengo la misma contraseña (o variaciones) para muchas cosas desde hace... años.
Pero, por otra parte, creo que no es tan fácil de adivinar.

... y conozco una nueva versión del post-it: una aplicación de post-it electrónico donde guardarlas todas en una especie de tablón.
Es súper útil, eso sí, no sé si será muy seguro...

Joserra dijo ...

¿llegará el día en que se base la seguridad en soluciones biométricas?
¿podrán ser absolutamente fiables?

Telémaco dijo ...

Kopiator tienes razón que lo del post-it tiene su lógica.
Duelos y Quebrantos gracias por tu sugerencia.
joserra Pues no tengo muy clara mi opinión al respecto de las soluciones biométricas. Por un lado parece una solución más cómoda, pero por otro lado ¿cual de estas dos opciones prefieres?
A- que me adivinen la contraseña, entren al ordenador y me saquen dinero de la cuenta.
B- que me corten el dedo, me saquen el ojo, entren al ordenador y me saquen dinero de la cuenta.

Rafa dijo ...

El lunes y martes hemos estado impartiendo las jornadas de formación en Ley de Protección de Datos a los empleados.
Nuestro objetivo (modesto) era que cada persona tenga su contraseña y no la vocifere por su departamento y que cuando se vayan bloqueen o apaguen el PC.
Aún así, algunos comentarios escuchados:
"Es que yo tengo ya una clave para la red y otra para las aplicaciones y a veces se me olvidan".
"Si los demás la saben, cuando se me olvida, les pregunto y no tengo que llamar a Soporte".
"Si el sistema me obliga a cambiar cada 6 meses ¿porque no me deja poner la misma?".
"Cuando viene alguien nuevo, a veces no tiene usuario y le doy el mío y mi contraseña".

Y todo esto con una Ley que no hay por donde cogerla....

bekosta dijo ...

Bueno, son útiles los "gestores de contraseñas" te permiten guardarlas en un programa con copia de seguridad y encriptadas. Yo lo que hago es guardarlas en un archivo excel encriptado con PGP que no guardo en el ordenador si no ens dos CD, claro que eso es cómodo si recuerdas las habituales y te acuerdas de la frase para desencriptar el PGP ;)

Lula Towanda dijo ...

Para cuando la password será "UNA, GRANDE y LIBRE". Habrá que dar un golpe de estado contra los informáticos que nos torturan con sistemas sin SINGLE SING ON

oscarm dijo ...

Yo tengo dos o tres juegos de usuario-contraseña, pero para las cosas que no son importantes de verdad. Por ejemplo, el blog o algunas cuentas de correo. Para la cuenta buena de mail o cosas por el estilo me esfuerzo un poco más, pero tampoco mucho.

Lo que sí es verdad es que apuntarlas no es tan mala solución. El problema empieza cuando caducan en períodos distintos, como las contraseñas de las dos redes a las que accedo en la oficina, la del servidor, la de la intranet, la del portal del empleado (sí, es distinta de la intranet) y no sigo... Al final el trozo de papel también es inmanejable.

Por cierto, el gestor de contraseñas es muy útil. Hasta que accedes desde un ordenador que no lo tiene instalado y no eres capaz de recordar ni una sola :D