18 feb 2007

login&pass

Llevo varios días intentando recopilar todas y cada una de las cuentas, nombres de usuario y contraseñas que utilizo con frecuencia, tanto en casa como en el trabajo, y me ha salido una lista con más de cuarenta elementos. Acceso a cuentas bancarias, números secretos de tarjetas de crédito, publicación en blogs, fotos, marcadores, cuentas de correo, estandísticas del blog, comentarios, código de acceso a la oficina, programas de la empresa, inicio de sesión, acceso a bases de datos, incluso lo último que me ha llegado, la contraseña de acceso al aparatito que genera claves de acceso válidas para una de mis cuentas bancarias... La lista a retener es enorme.

Algunas veces puedes agrupar los accesos empleando siempre un mismo nombre de usuario y/o contraseña, para así no tener que recordar tantos datos. Pero otras veces no te dan libertad para elegirlos y vienen dados como, por ejemplo, sitios en los que tu nombre de usuario es el DNI o la contraseña es una generada aleatoriamente que solo se puede cambiar por otra también aleatoria; por no hablar de las reglas que te limitan el número mínimo y máximo de caracteres que puedes usar, que si tiene que ser combinación de letras y números, que si letras primero y números detrás, que si sólo números, que si el primer carácter tiene que ser una letra... Al final, es inevitable tener que emplear un montón de nombres de usuario y contraseñas. La solución de emplear aplicaciones que aglutinen todos estos datos en una contraseña maestra es una auténtica chorrada desde el punto de vista de la seguridad pues contradice, a mi entender, un principio básico según el cual, si quieres mantener algo a buen recaudo, lo mejor es disgregarlo y tenerlo repartido por diferentes sitios.

Como información para los amigos de lo ajeno tengo que decir que no tengo escrita en ningún sitio, ya sea en papel o informáticamente, ningúna contraseña ni número de acceso, ni tampoco reglas nemotécnicas para recordarlas o deducirlas, ni utilizo las estúpidas preguntas de seguridad que algunos sitios ofrecen para recuperar la contraseña en caso de olvido, o en caso de tener obligatoriamente que utilizarlas, la respuesta es un sinsentido. Por lo tanto no me queda más remedio que retenerlas todas en mi cabeza. Aún así, sé que no están a salvo y que cada vez que accedo, estoy dando un paso en favor de que alguien conozca mis claves.

PD: Al escribir este post me he acordado de aquellos tiempos en los que usaba PGP para enviarme correos con Sadi y leíamos Kriptópolis a diario. Todos unos activistas de la conspiranoia. Hecho que voy a aprovechar para recomendar la lectura de los relatos que Román Ceano escribió sobre la máquina de cifrado "Enigma", empleada por los nazis durante la II Guerra Mundial.

No hay comentarios: