Cada vez tienes más claves
y los riesgos de que sean descifradas aumentan. BBC Mundo presenta una
guía de las estrategias para controlarlas sin perjudicar la seguridad
BBC Mundo.
Facebook,
Gmail,
Skype,
Linkedin,
Instagram,
Amazon. Piensa en cuántas cuentas activas tienes en
Internet. Y por ende cuántas claves debes recordar.
La contraseña del sistema de la universidad, el correo de la oficina, la suscripción al periódico, Cuevana o el banco, que tiene más de una…
Un estudio de Microsoft estimó que el usuario promedio de Internet tiene unas 6,5 claves en la web. Y todas son compartidas con al menos otras cuatro plataformas más. Eso son 10 cuentas.
Pero el estudio concluyó que el promedio de los internautas tiene unas 25 cuentas que requieren de claves.
Y que la media de los usuarios teclea unas 8 claves al día.
Por si fuera poco, cada vez son más los informes que recomiendan no
escribir las claves, no tener la misma en varias cuentas, usar letras en
minúsculas y mayúsculas, números y símbolos.
¿Cuál es la mejor forma de tener el control absoluto sobre sus cuentas sin sacrificar seguridad?
1. VIEJA ESCUELA
La primera y más obvia forma de
no olvidar las diferentes contraseñas es escribirlas, recomienda la
experta en tecnología del diario The New York Times Riva Richmond.
Se suele pensar que esta es la estrategia más riesgosa, porque quien
quiera que encuentre ese escrito tiene a un par de clicks de distancia
el acceso a su cuenta bancaria, por ejemplo.
Sin embargo, el gurú de Internet y experto en criptología
Bruce Schneier argumenta que la gente tiene la capacidad de guardar ese tipo de objetos esenciales en lugares seguros.
El número de personas que pierden su billetera, por ejemplo, un
lugar donde podría guardar el mencionado papel, es estadísticamente muy
bajo, analiza en su blog.
Otras opciones de guardar esa lista de claves es entregársela a una persona cercana o hacer un documento en el computador.
El profesor del London School of Economics
Edgar Whitley, experto en seguridad de la información, le dice a BBC Mundo que usar lenguaje cifrado es una buena opción.
“Una forma es trasladar las letras una o dos posiciones en el
alfabeto”, comenta. “Cuando la clave es “abc”, uno pone “bcd”, por
ejemplo”.
2. APOYO DE LAS CUENTAS
Google, Facebook o Twitter tienen diferentes métodos para ayudarle al usuario a recordar su cuenta o resetearla con facilidad.
El método más usado entre los servicios para verificar cuentas de
usuarios que olvidaron su contraseña son las preguntar: dónde nació,
cuál es el segundo nombre de su mamá o cómo se llama su primer profesor
en colegio.
Whitley dice, sin embargo, que ese sistema no es ideal: “Son datos
fáciles de conseguir para un hacker y mi ciudad favorita no es hoy la
misma que la que será en 10 años”.
Pero hay otros sistemas. La red social Facebook,
por ejemplo, permite cambiar la contraseña sin tener que recordarla a
través de un sistema de identificación de los amigos de uno que salen en
determinadas fotos.
Google,
por su parte, tiene un sistema de verificación por medio del teléfono
móvil que, según Whitley, es muy confiable, porque implica el uso de una
tecnología de comunicación diferente a Internet.
Pero, si uno está en un país donde no entra el teléfono móvil, ese
sistema no funciona. Y es frecuente que las páginas de los servicios
requieran de verificación cuando uno entra en otro país.
3. ALTA TECNOLOGÍA
La tercera y mejor forma de organizar las contraseñas es la más avanzada tecnológicamente.
“¡A la nube!”, solía decir una famosa publicidad de Microsoft que
incitaba a los usuarios a realizar todas sus operaciones de internet en
la misma plataforma donde todos los servicio están conectados.
En efecto, existen diferentes aplicaciones basadas en esa tecnología
que ayudan a gerenciar las contraseñas y generar sistemas de seguridad.
“Un administrador de contraseñas protege los datos porque le permite
utilizar contraseñas que son tan difíciles de descifrar como lo son de
recordar”, explica el blog especializado The Verge. “En lugar de una
contraseña como “lumia920fan”, el administrador sugiere algo en la línea
de “50P3HofuvzDL”“, asegura.
Y, a menos de que a uno le roben el computador y la tableta, lo más probable es que sea imposible entrar a su cuanta de Gmail, por ejemplo, desde otro dispositivo que no sea el suyo.
1Password, por ejemplo, crea contraseñas fuertes y únicas, las recuerda y las resetea sin que uno se dé por enterado.
Su gran competidor es
OneSafe,
una aplicación para diferentes dispositivos que guarda contraseñas, así
como documentos, fotos y cuentas de internet en el mismo dispositivo,
sea este un iPad, Android o servidor de web.
Y aplicaciones como
MSecure,
Wolfram Password Generator
y Memorable proveen servicios similares -usualmente por un costo- de
depósito y protección de contraseñas que no implican recordar la
contraseña.
La tarea de gerenciar las contraseñas, en cualquier caso, es ardua. Pero, para muchos, necesaria.