El tema de las claves ha ido en un aumento constante hasta llegar a un punto de que nos suponga un gran problema recordar todas los usuarios y sus claves que disponemos (cajeros, emails, bancos, redes sociales, etc..). Hace pocos años el tipo de contraseñas eran claves cortitas y numéricas, pero con la expansión del mundo web y la exigencia de las claves alfanuméricas, con combinaciones de mayúsculas y minúsculas, símbolos especiales, se ha vuelto todo un problema. La solución no es usar contraseñas sencillas o repetir la misma en todos los sitios porqué serían muy inseguras.
“Me animaría a decir que el 90% de la gente es capaz de recordar entre una y cuatro contraseñas de 8 caracteres . De 5 en adelante es algo excepcional”, calcula Conrado Estol, jefe de Neurología del Sanatorio Güemes. “En los humanos la memoria de almacenamiento no es óptima . Para comprobarlo basta con preguntarse cuántos números de teléfono somos capaces de mencionar de memoria”, advierte.
¿Qué mecanismos subyacen en el acto de retener una contraseña en la cabeza? Responde Teresa Torralva, directora del departamento de Neuropsicología y Rehabilitación Cognitiva (INECO): “La memoria se define como un conjunto de estructuras cerebrales y procesos cognitivos que otorgan la capacidad para adquirir, retener, almacenar y evocar información, y hace posible reconocer acontecimientos como familiares, recordar hechos pasados, o mantener una información el tiempo necesario para ser utilizada inmediatamente”. Y advierte: “Si en cualquiera de estas etapas se produjera un error o un fracaso, daría lugar al olvido ”. Por eso, para que se cumpla el proceso de recordar, es esencial la atención y la concentración (ver Estrategias para...).
Cuando uno se planta frente al cajero automático y en la pantalla titilan unos amenazadores espacios en blanco , en el cerebro se activan circuitos que involucran principalmente a los lóbulos temporales mediales, donde se almacena nuestra información. “Si la clave está automatizada, ya que es la misma que usamos hace mucho tiempo, generalmente no son requeridos estos mecanismos sino que la información se recupera a través de un proceso”, explica Torralva. “A veces hasta necesitamos que nuestras manos comiencen a accionarla, sin siquiera pensarla”, agrega.
Como si se tratara de un producto que debe respetar una cadena de frío, las claves también poseen una fecha de vencimiento . “Lo recomendable es cambiarlas al menos cada 30 días, sobre todo las de servicios y cuentas bancarias. Con esta medida, lo que se busca es reducir riesgos y evitar que los hackers accedan a la información personal”, recomienda Leonardo Granda, ingeniero de sistemas de Symantec Argentina, firma especializada en seguridad. “Del mismo modo, si utilizamos contraseñas repetidas, aumentamos las posibilidades de robo de información, por lo que se aconseja renovar las combinaciones de contraseñas al momento de cambiarlas”, aconseja.
Casi por unanimidad, los técnicos en seguridad coinciden en que el único lugar confiable para almacenar las passwords es la memoria personal.
La clave que se anota en un papel ya no es segura : pierde confidencialidad, deja de pertenecer a quien lo escribió y puede ser del primero que la encuentra.
Algo similar ocurre con el llamado “efecto Google” , que pretende suplantar a la memoria. “Este efecto sugiere que la población comenzó a utilizar Internet como su banco personal de datos, y las computadoras y los motores de búsqueda se convirtieron en un sistema de memoria externa al que puede accederse a voluntad y al que la memoria humana se está adaptando. ¿Pero qué sucede cuando no recordamos nuestra clave y no la podremos buscar en Internet?” se pregunta Torralva. La respuesta es que cada uno desarrolle su propia estrategia para administrar las contraseñas, mediante la asociación de frases, fechas o siglas y que sean fáciles de evocar.
También es cierto que no todas las claves tienen la misma importancia . De acuerdo al grado de exposición y el riesgo de lo que se protege, los especialistas las separan en blandas y duras . Entre las primeras están las cuentas de correo electrónico personales, las redes sociales, la suscripción a sitios de interés, el acceso a la máquina del trabajo, el router y el teléfono celular, que no guarda información trascendental. Es donde se puede ser más flexible y no respetar el protocolo al pie de la letra.
En cambio, las duras –como las passwords del home banking , algún sitio de compra-venta online, el cajero automático y la alarma de seguridad de la casa– necesariamente deben ajustarse a los requisitos de seguridad.
No repetir una clave es la única regla que, sí o sí, hay que respetar. “Lo ideal es utilizar una contraseña distinta para cada cuenta . Esto es importante, tanto para quienes se conectan en equipos de cibercafé como los que se conectan en una zona Wi-Fi. En esos casos conviene evitar acciones que requieran el uso de un nombre de usuario y contraseña, porque los datos pueden ser interceptados”, explica Granda. Cuestiones que conviene recordar .
Fuente de la noticia: Clarín
No hay comentarios:
Publicar un comentario