**********************

Seba Bortnik —  23 enero 2008 — 23 comentarios

Uno de los temas que es, a la vez simple y a la vez complejo, relacionado a la relación entre la informática y los usuarios finales, son las contraseñas. Es así, es un problema para los usuarios, un problema para los administradores, un problema para todos y siempre hay discusiones al respecto: que sos un paranoico, que sos un descuidado, que no podes anotar la contraseña en un papel y un montón de cosas más. Voy a intentar reflexionar al respecto, digamos que por partes, por llamarlo de alguna manera.

Para empezar, quiero desechar la idea que tienen algunos que los passwords no son importantes y que con una sola contraseña para todo, alcanza. Hoy en día el uso que le damos a los sistemas informáticos es más que sensible y ya no usamos nuestras contraseñas para acceder a pavadas, sino que tenemos nuestros trabajos, nuestras cuentas bancarias, tarjetas de crédito, cajeros automáticos y más, protegidos por una contraseña. Asi que lo vamos a pensar de una forma muy simple: las contraseñas son como las llaves a nuestra casa, las necesitamos para entrar a algún lugar o servicio. Y entonces me pregunto: ¿alguien tendría una sola llave para todas las puertas de su casa, su trabajo, su auto y todos sus bienes? ¿no sería demasiado peligroso exponer a que nos roben una única llave y puedan acceder a todo lo que ella protege? La respuesta es obvia y, por ende, creo que podemos seguir adelante con otras cuestiones ya que en algo, nos pusimos (forzosamente porque yo escribo) de acuerdo: las contraseñas son importantes y tener solo una contraseña para todo es una locura (aunque si así lo haces, estás dentro del 61% de las personas que tienen esta mala costumbre).

Pero entonces para este segundo párrafo hay una pregunta automática: ¿cuántas contraseñas diferentes es prudente tener? En mi opinión una persona normal (en este grupo no entramos paranoicos que utilizamos más de 15-20 contraseñas diferentes) debería utilizar entre 5 y 10 contraseñas diferentes. Lo que yo intento es agrupar las mismas contraseñas en servicios similares. Por ejemplo, cuando armé el blog, puse la mismas contraseña a todos los servicios que utilizo para él (wordpress, feedburner, discos virtuales, etc.). En el laburo, utilizo la misma contraseña para todos los sistemas. ¡Pero nunca utilizaría la contraseña de mi trabajo en mi correo personal! ¿se entiende? De esta forma, podríamos decir que hay algunas contraseñas básicas para tener buenas costumbres:

  • Una contraseña para las cuestiones personales y pavotas: llamese algún correo personal (no laboral), un messenger, registros en páginas de juegos, etc.
  • Una contraseña laboral: hoy en día practicamente cualquier trabajo incluye una cuenta de correo y un password de acceso al sistema operativo, como mínimo.
  • Una contraseña para los sitios que muevan dinero: llamese sitios de compra como deremate o mercadolibre; acceso al home-banking, etc.
  • Una contraseña para el cajero: es decir, aquí tenemos un pin que debe ser de 4 dígitos y debe ser único a mi criterio o solo compartido con la tarjeta de crédito.
  • Una contraseña para los sitios no-confiables: muchas veces tenemos ganas de hacer algo y algún sitio nos pide sí o sí registrarnos para poder utilizarlo. Cuando no queremos dar información real a un sitio que puede tener malware o enviarnos spam, lo mejor es, no solo poner datos falsos, sino también utilizar una contraseña solo para estos casos.

Obviamente que sobre esta base, uno tiene muchos más servicios para ir agregando contraseñas en grupos.

Por otro lado, hay un nuevo problema: ¿cómo recordar las contraseñas? Si tenemos solo 4 o 5, hay que ponerse las pilas (quedan excentos de esto personas mayores a 65 años) y recordarlas, no es tan complicado. Si son más hay dos alternativas: una simple y una polémica. La primera es utilizar algún programa que almacene nuestras contraseñas de forma encriptada. No quiero extenderme recomendando este servicio, pueden leer más aquí. Otra alternativa, para no olvidar nuestras contraseñas es… ¡anotarlas! CHAN. Seguramente muchos pensarán (y es valido) que esto es una animalada pero yo no lo creo así. Creo que las contraseñas se pueden anotar, de hecho, lo hago. Ahora eso sí, con algunas salvedades: no tengo la contraseña de mi Pc escrita en un papel que está sobre el escritorio. Yo creo que, en muchos casos, lo que se pide es que no se escriban las contraseñas en lugares de fácil acceso y esto es correcto, ¿qué sentido tienen las contraseñas sino? Pero tenerlas anotadas en algún lugar seguro no me parece incorrecto. De hecho, yo las tengo anotadas en lugares seguros y sin referencias. Es decir, uno no encuentra mis contraseñas (si es que las encuentran) en una hoja que dice “Lista de contraseñas: – contraseña de gmail: … – contraseña de yahoo: … …”. Aparecen sueltas, como si fueran ideas o borradores y, encima, están en un lugar seguro. Hace un tiempo lo leí de palabras de Bruce Schneier (famoso experto en seguridad informática): “Ya sabemos cómo guardar de forma segura trozos de papel”. Por lo tanto, no me opongo a aquellos que, de forma segura y prudente, escriben sus contraseñas.

El post se me está haciendo (si no se hizo ya) largo y me quedan bastantes cosas para pensar sobre las contraseñas que quedarán para más adelante, principalmente “¿cómo elegir una buena contraseña?”.

Para terminar, voy a contar una anecdota que logró que mi pareja me calificara de enfermo-geek-paranoico relacionada con las contraseñas. Una vez tuve problemas para acceder a WordPress con mi contraseña que había elegido cuando armé el blog (finalmente era un problema del teclado). Lo que hice, fue reiniciar mi contraseña poniendo mi dirección de correo electrónico con la que estoy registrado. En estos casos (es muy similar en otras plataformas como yahoo, blogger, hotmail, etc.), el sistema envia a mi correo una nueva contraseña con la que ya puedo acceder a la cuenta y, luego, volver a poner mi contraseña original. Como yo quería ahorrarme el problema nuevamente decidí usar esa nueva contraseña sin cambiarla por un tiempito hasta volver a poner la mia. El problema es que la contraseña era del tipo 64r2251. Esto es real, la contraseña eran 6 dígitos y una letra sin ningún sentido entonces tomé un papelito y la anoté para recordarla. El problema es que la use durante meses, nunca consulté el papelito, la memoricé automáticamente y quedó registrado en mi base de contraseñas en el cerebro. Conclusión: soy un enfermo-geek-paranoico.

PD. Muy buena la idea del título, ¿no? :D
Anuncios

23 comentarios para **********************

  1. 

    Piece of writing writing is also a fun, if you know afterward you
    can write or else it is difficult to write.

  2. 

    It represents the water element, and is used to enhance wealth and career luck.
    According to the location of the mobile crusher station and
    shift based study will be divided into self-shift and shift two.
    Caution:When working with any gemstone it’s advisable
    to make sure you do not work with them for more than an hour
    per session.

  3. 

    In our day, a woman was ‘kept pregnant and in the kitchen’, so their fascination of pots and
    pans was encouraging. We can drop the car off in Vegas
    and catch our return flight back. However, their last album showed a significant departure
    from their previous works and helped exhibit their more mature musical
    prowess while showcasing some advancement in the sophistication of their lyrical themes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s