Buscar este blog

sábado, 17 de septiembre de 2011

CONTRASEÑAS

-
Entre uno de los muchos temas que surgieron en una comida de amigos celebrada esta semana, el asunto de las contraseñas adquirió tintes interesantes, dado que muchos o casi todos de los asistentes tienen o habían tenido relación con la informática.No sé si contraseña es una palabra castellana que define todo lo que, en la actualidad, se quiere decir con ella. La gente, según qué gente, está más acostumbrada a decir “password”, “pin”, “keyword” o simplemente clave que es más genérica.

Echando atrás en el tiempo pero sin esforzarme mucho, la primera vez que recuerdo haber tenido que utilizar una contraseña fue hace muchos años, durante el servicio militar. Estaba a aquello de “santo y seña” que tenías que solicitar a cualquiera que se acercara a tu puesto de guardia para dejarle franco el paso o por el contrario empezar a armar la marimorena. A su vez tu tenías que facilitar la contraseña lo que aseguraba un muto reconocimiento de personas entre rondas y centinelas. Cambiaban cada día y te las comunicaba, con mucha pompa y secreto, el oficial de guardia y tu deber era conservarlas en tu memoria, no escribirlas en ningún papel y no facilitárselas a nadie. Supongo que este tema habrá evolucionado después de tantos años y se utilizaran métodos más sofisticados apoyados en aparatos de alta tecnología. Sería bueno conocer cómo funciona ahora.

Al poco tiempo de regresar de cumplir mis deberes con la Patria perdiendo, digo empleando, algo más de un año de mi vida, me encontré con que empezaba a hablarse y utilizarse el concepto de “pin” que son las iniciales en inglés de “personal identification number” cuyo significado no hace falta traducir. Eran cuatro cifras que servían para acceder a los cajeros automáticos de los bancos con una tarjeta bancaria y realizar operaciones. Lo de cuatro cifras y no más o menos era debido, según me enteré hace poco a la muerte de su inventor, a la cantidad de cifras que la mujer de este inventor era capaz de recordar de memoria sin dudar. Con el tiempo, las tarjetas bancarias proliferaron y empezó a sembrarse la duda de si todas deberían tener el mismo o diferente PIN. Estaba claro que utilizar el mismo era peligroso y lo sigue siendo más de treinta años después, donde nos sorprenderíamos si conociéramos la cantidad de gente que utiliza el mismo PIN para todas sus tarjetas. Comodidad, sí, pero comodidad peligrosa.

Con el tiempo, la red se coló en nuestras vidas y lo del PIN quedó en anécdota. Las diferentes empresas bancarias y no bancarias han dotado de accesos vía internet a los usuarios para que con su energía, su ordenador, su línea y su tiempo se hagan ellos solitos las operaciones y transacciones desde su casa, con total comodidad y de paso ahorrando unos gastos a la entidad, empresa o compañía. Ahora muchos de nosotros, y nuestras esposas, hijos, familiares y amigos disponen de correo electrónico y acceso a diferentes portales para los que se necesita un usuario y contraseña. Nos sorprenderíamos de nuevo al conocer cuántas personas utilizan el mismo usuario y la misma contraseña para todo lo que hacen en internet, lo cual es muchísimo más peligroso que el PIN de acceso a los cajeros. Ese mismo PIN puede y de hecho en algunos casos sirve para acceder a las cuentas bancarias y realizar operaciones con ellas. Y algunas de esas cuentas son compartidas, por lo que a mí me sirve de poco ser cuidadoso en el tema si mi mujer, a modo de ejemplo, que figura como titular y con todos los derechos en la misma cuenta bancaria, no tiene cuidado con sus “pines”, claves o contraseñas.

Hace poco hemos oído noticias acerca de la vulnerabilidad de los sistemas informáticos de grandes bancos o grandes empresas, donde “hackers” han podido hacerse con los usuarios y las claves de los clientes, amén de otros datos como tarjetas bancarias. Si yo tengo el usuario y la clave de una persona en su acceso a la empresa “NTJV”, que son las iniciales de “no te joroba Valeriano”, puedo probar con esos mismos datos en otra seria de empresas y lo más probable, por lo que hemos comentado anteriormente, es que alcance el éxito.

Así que si nos convencen, o nos convencemos, y decidimos tener por lo menos claves diferentes aunque sea el mismo usuario, el asunto es encontrar la forma de anotar todo este lío de palabrejas,“numerajos” y signos de forma segura, no lo vayamos a perder y entonces la cosa sería peor. En la comida de amigos surgieron varias formas, desde el clásico papel guardado con toda la seguridad posible en un lugar seguro hasta otras muy curiosas, entre las que destaco la de llevar las claves camufladas en nombres y números en la agenda de nuestro teléfono o la de apuntar en un papel pero con ciertos algoritmos personales, como por ejemplo escribir los números al revés o sustituir cada letra por la anterior o posterior en el abecedario. Métodos de codificar hay muchos y serán suficientes para frenar al raterillo o ladronzuelo que consiga hacerse con nuestras anotaciones, aunque no a personas más expertas.

Preocupado como estoy con el asunto, desde hace ocho años utilizo una solución informática para lidiar con este tema. Hay muchas y variadas aplicaciones, mejores o peores, pero en su día y con mi amigo Jose María seleccionamos la gratuita KEEPASS, que llevo utilizando hasta la fecha con total y entera satisfacción. Mi caso seguro que no es normal por su volumen pero en este momento en mi base de datos de contraseñas tengo 335 entradas estructuradas en 31 grupos. La gran mayoría de ellas ni las conozco, por lo que para utilizarlas debo arrancar el programa y utilizar los mecanismos potentes y avanzados de que dispone para colocar el usuario y la “password” donde se me pide. En la imagen se pueden ver algunas de las claves generadas que no hay quién las entienda. Hay que mencionar que esto puede hacerse a la vista de otra persona ya que en ningún momento se ve en claro el valor de la clave. Las posibilidades de esta maravilla permiten ser utilizada como base de datos relacionados con la empresa, al que permite guardar todo tipo de datos e imágenes de forma segura y privada. Un ejemplo de imágenes clásicas que llevo guardadas son las tarjetas de coordenadas bancarias que se necesitan para hacer operaciones de movimiento de fondos. Un marido que engañe a su mujer podía guardar ahí la foto de su amante sin que fuera posible descubrirla por mucho que hurgara en el ordenador si no se conoce la clave de acceso a KEEPASS y otros datos adicionales que se pueden configurar para liar la cosa un poco más.

En suma, es muy recomendable plantearse algo serio con este asunto. Algo serio vale tanto para llevar una clave como para llevar mil. Cuando la cosa nos empiece a crecer y se nos desmadre nos será más costoso tomar una decisión y empezar a mover o copiar todo lo que tengamos. Por cierto, esta aplicación está disponible en todo tipo de plataformas y sistemas, entre los que se encuentran, por supuesto, los teléfonos inteligentes.
-