Buena memoria y algo más
Javier Matuk

Me escribió José Arturo Estrella, de Campeche, México, y expone una situación que, a todas luces, tiende a complicarnos la vida tradicional y digital. Hagamos las cuentas del número de passwords, claves secretas o similares que un a persona “común y corriente” en promedio puede llegar a tener: NIP de tarjetas de crédito, 2. Passwords de cuentas de correo: 2. Registros en sitios web diversos: 5. Claves para portal del banco: 2. Clave de acceso para servicios telefónicos del banco, celular, etc., 5. Ahí le paro. La suma es apabullante: más de 16 instancias en donde necesito escribir una clave de acceso, que, dependiendo de la complejidad del sistema, pueden ser puros números o letras, o bien, ya se están comenzando a usar frases con varias palabras que deben incluir algún dígito. Esta última versión, aunque más efectiva, más compleja de recordar.

Puede llegar a ser una locura. Como expone José Arturo en su mensaje original, ¿qué pasa si uso la misma clave en todo? ¿Qué tal si pierdo, por ejemplo, el celular donde tengo toda esa información? ¿Qué tal si tengo la pésima costumbre de apuntar todas las cables en un “papelito” que guardo en la cartera? Mucho peor, ¿qué pasa si tengo el monitor de la computadora lleno de post-it con todas las claves? Los resultados pueden ser de un moderado desastre hasta una verdadera tragedia.

Hace muchos años, varias empresas en la red lanzaron el concepto de “password único”, donde la idea era potencialmente buena, pero nunca funcionó. Se trataba de que en un sitio central se registrara la información completa del usuario, se asignaba un nombre único y una clave de acceso secreta. Así, la teoría decía que muchos, pero muchos sitios en Internet se afiliarían a esta iniciativa con el fin de facilitarle la vida al usuario. Sin embargo, el concepto lejos de funcionar, llego a ser contraproducente. ¿Por qué? Sencillo, ¿quién sería el que tuviera toda la información concentrada? Además, cualquier pequeña fuga o problema de seguridad repercutiría en forma exponencial. Imagine que todos los bancos del mundo tuvieran en una “unidad central” un solo NIP o clave tuviera acceso a todos los servicios de todos los clientes. Suena disparatado.

Así que esa iniciativa nunca cuajó y lo que tenemos es la realidad: muchas claves. Ahora bien, ¿conviene usar la misma en todos lados? No. Punto. Existen, por otro lado, algunos programas que sirven para “guardar las claves” en la computadora. Funcionan de la siguiente forma: el programa en sí tiene una clave maestra para poder ingresar. A partir de ahí, éste se encarga de ir guardando y recordando las diferentes claves de acceso que se escriben en una pantalla de cualquier portal o sitio de la red. Su éxito ha sido moderado, ya que si bien son muy descargados, no conozco a una sola persona que los use. También algunos sistemas operativos ofrecen la función de guardar la información en forma centralizada. Pero una vez más, es poco el uso.

¿Cuál es la realidad? Que, por comodidad, usamos la misma clave para muchos servicios. Hace poco una armadora de coches, a través de un concurso que convocó en su sitio web, tuvo un filtrado de información y enviaron un correo con los nombres de usuario y claves de acceso que habían seleccionado los interesados. El problema ahí fue que, en muchas ocasiones, se usa el mismo password para todo, por lo que quien sabe cuáles fueron las consecuencias.

¿Qué hacer? La mejor recomendación es la más compleja de hacer: tener buena memoria. ¿Algo más? Sí. Puede escribir parte del password o tips para que usted se acuerde de ellos, pero nunca la clave original. Así, si alguien encuentra ese “papelito” en la cartera o en un post-it pegado en el monitor, no tendrán ni una pista de lo que se trata. Otra recomendación, esta es la más compleja, es cambiar constantemente estas claves. Sí, es un fastidio. Pero es por la seguridad del usuario. En el caso de los portales bancarios, la situación es un poco diferente pues por ley, no por gusto de los bancos, se tiene que usar el dispositivo que genera una clave temporal. Así, es necesario conocer el nombre de usuario, la clave de acceso y además tener físicamente el aparatito para poder ingresar o hacer operaciones que involucren dinero.

El panorama tiende a empeorar, mientras más dispositivos, páginas y servicios tengamos acceso. Claro que hay avances en reconocimiento de huellas digitales, incluso de rostros, pero todavía están en pañales. Así es que, lo más, más recomendable es ejercitar la memoria, mantener una disciplina férrea en cuanto a claves de acceso y, ni modo, cambiarlas constantemente. ¿Hace cuánto que no cambia el NIP de su tarjeta de crédito?

Espero sus comentarios en los Foros dentro de www.matuk.com.

Primero fue EMI, ahora es Universal. La disquera más grande del mundo anuncia que venderá canciones sin protección contra copias, también conocido como DRM, en un período de prueba que durará unos seis meses. El asunto es que no incluyó a la tienda en línea de Apple, iTunes, en este acuerdo. Se podrán comprar las canciones en lugares como RealNetworks, el sitio de Wal-Mart, Amazon y Google. Curiosa la decisión de Universal de hacer a un lado el sitio de Apple. La cantidad de artistas que maneja la empresa es bastante grande.

Un grupo de arquitectos y emprendedores españoles, anuncian en Barcelona que para el 2012 estará listo el primer hotel fuera de la tierra. Sí, se trata de “Galactic Suite”, que tendrá espacio para 3 huéspedes, a un costo de 4 millones de dólares en un “paquete” de 3 noches. Parece un absurdo y fuera de lugar, pero a como estamos, no dudo que haya lista de espera si es que los planes se cumplen según lo planeado. Dicen los creadores que todavía tienen problemas para resolver asuntos como el cuarto de baño, pues resulta complicado realizar “las labores más sencillas” en un ambiente sin gravedad. En esta página hay varias fotos conceptuales del hotel.