Qué bueno
que no se necesite una contraseña para entrar al cielo. Eso es lo que murmura
frecuentemente Donna Spinner cuando trata de recordar alguno de los muchos
códigos de letras, números y símbolos que ha tenido que crear para tener acceso
a sus distintas cuentas en línea.
"A mi
edad esto se vuelve muy confuso", dice la abuela de 72 años de edad y que
vive fuera de Decatur, Illinois.
No obstante,
esto no agobia sólo a los adultos mayores. La frustración con las contraseñas
es tan común en los diferentes grupos etarios como las pequeñas notas en las
que la gente las escribe.
"Estamos
en medio de una época a la que llamo 'la tiranía de las contraseñas''', opinó
Thomas Way, profesor de ciencias informáticas en la Universidad de Villanova.
"Parece el momento para una revolución".
Se podría
alegar que la revolución ya está en marcha y que la necesidad de usar
contraseñas tendrá el mismo destino que los disquetes y las conexiones
telefónicas a internet.
Ya existen
varios servicios que generan y almacenan contraseñas para que uno no tenga que
recordarlas. Además, está surgiendo tecnología biométrica que recurre a las
huellas dactilares y el reconocimiento facial para ayudar a entrar en nuestras
cuentas y nuestros dispositivos.
Algunos de
los nuevos iPhones usan esa tecnología, al igual que algunos minoristas, cuyos
empleados inician sesión en las computadoras del trabajo con un toque de la
mano.
Sin embargo,
muchas personas se aferran a las contraseñas, a pesar de que aquellas que
terminamos creando —las que sí podemos recordar— a menudo no son seguras en
absoluto.
En internet
circulan listas de las contraseñas más comunes y se verán desde "abc123"
y "dejenmeentrar" hasta la propia palabra "password".
Bill
Lidinsky, director de seguridad y análisis forense de la Facultad de Tecnología
Aplicada del Instituto de Tecnología de Illinois, dice que lo ha visto todo. En
sus clases de la universidad demuestra lo fácil que es utilizar software
disponible para averiguar muchas contraseñas.
"Abro
las contraseñas de mis estudiantes todo el tiempo", dice Lidinsky, "a
veces en cuestión de segundos".
Aun así, una
buena contraseña no necesariamente tiene que ser enloquecedoramente complicada,
opina Keith Palmgren, un experto en seguridad cibernética en Texas.
"Quien
acuñó la frase de 'contraseña compleja' nos hizo un mal favor", dijo
Palmgren, un instructor en el Instituto SANS, una organización de investigación
y educación que se centra en la seguridad de alta tecnología.
Palmgren
ofrecerá un curso sobre contraseñas a otros profesionales de la tecnología este
año y planea sugerir que la clave sea la imprevisibilidad y la longitud.
Pero no tiene
que ser algo que no se pueda recordar. Si un sitio permite contraseñas largas y
caracteres especiales, Palmgren sugiere el uso de una frase entera como
contraseña, incluso con espacios y puntuación, si es posible: "Esta
oración es un ejemplo".
Hay otras
opciones para este dolor de cabeza.
Algunas
personas utilizan generadores de contraseñas, los cuales crean y almacenan
combinaciones que pueden usarse en varios cibersitios. Por lo general, lo único
que debe recordar el usuario es una palabra maestra para abrir un generador de contraseñas
y luego ingresar el password en cualquier cuenta que se esté usando. Hay
numerosos administradores de contraseñas como este, entre ellos LastPass,
Dashlane y 1Password.
Algunos se
preguntan si es bueno confiarse de servicios como este.
"Tarde o
temprano, tienes que confiar en alguien", dijo Palmgren, quien utiliza un
administrador de contraseñas.
Pero también
están surgiendo otras soluciones.
Investigadores
en la Universidad de York en Inglaterra están desarrollando un nuevo sistema de
autenticación llamado Facelock que pide identificar rostros familiares para
entrar en una cuenta o servicio.
Mientras, el
gobierno canadiense se asoció con una empresa llamada SecureKey Technologies
que permite a la gente en Canadá ingresar en páginas del gobierno con el
usuario y contraseña de instituciones financieras afiliadas, como TD Bank. Como
Because
SecureKey es un puente entre ambos, los desarrolladores del sistema explican
que el usuario y contraseña del banco al final no se comparte con el sitio del
gobierno, y de la misma forma el banco tampoco recibe información sobre lo que
el usuario de la página gubernamental está viendo.
SecureKey
está trabajando ahora con el Servicio Postal estadounidense para dar a los
ciudadanos acceso similar para prestaciones federales en salud, información de
préstamos estudiantiles e información sobre jubilaciones.
No hay comentarios:
Publicar un comentario