domingo, 7 de junio de 2015

PASSWORDS



No me gusta emplear en los títulos de las entradas a este blog palabras que no sean españolas, pero algunas veces no queda más remedio, ya que se trata de conceptos no muy bien expresados por vocablos castellanos o bien, como es el caso, mi empeño en utilizar encabezados de una sola palabra me lleva a agotar las posibilidades. El caso es que ya hace cuatro años hablábamos en este blog de «CONTRASEÑAS» y posteriormente, el año pasado dos mil catorce repetíamos tema con «CLAVES». Como dicen que no hay dos sin tres, vamos un poco más allá con el tema. Por cierto, es bastante interesante y recomiendo la lectura de la entrada CONTRASEÑA en este enlace de la Wikipedia.

Se trata de un asunto que no podía procrastinar más. Sé a ciencia cierta que me estoy metiendo en un charco de proporciones considerables cual es la tarea de cambiar mis palabras de acceso a los diferentes sitios de internet a los que accedo. En la primera aproximación y dado que utilizo un programa para controlarlas, la cantidad de ellas es enorme: concretamente cuatrocientas ochenta y cinco, casi quinientas claves de otros tantos sitios que utilizo o he utilizado el algún momento. Este trabajillo, que iré haciendo sin prisa pero sin pausa, es como aquella tarea que deberíamos de acometer periódicamente en las casas de vaciar los armarios con una triple finalidad: hacer limpieza, colocar los trastos y, sobre todo, darnos cuenta de un montón de cosas que tenemos almacenadas que ni recordábamos que las teníamos ni sirven para nada. 

Pero antes de empezar, como no tengo prisa ni nadie que me la meta, me ha dado por echar un vistazo en la red a ver que se cuece sobre el tema de las palabras clave, «passwords, pines, keywords...» o como se las quiera llamar. Una de las cosas que llaman la atención son los numerosos estudios, nacionales o mundiales, que hay sobre las combinaciones que más utiliza el personal a la hora de establecer sus contraseñas. Muchas de ellas son verdaderas joyas y están basadas en datos reales derivados de los asaltos de los hackers a empresas mundiales. Para lo que pretendía he utilizado una internacional que tiene una lista de las quinientas más usadas y una nacional que consta de cien. La comparación de las casi quinientas mías con ellas ha resultado exitosa pues ninguna ha coincidido, con lo que por lo menos me quedo algo tranquilo de que no estoy junto con el común de los mortales en este asunto. En este enlace se puede acceder a un sitio con listas de las (peores) contraseñas mundial y nacionalmente (mal) utilizadas.

Claro que esto tampoco tiene mucha dificultad, porque yo utilizo desde hace años un fenomenal y gratuito programa llamado KEEPASS. Cada vez que necesito una clave y de forma anticipada, le pido que me la genere y la forme con un mínimo de veinte posiciones con letras mayúsculas y minúsculas, signos, números, etc. etc. Bien es verdad que algunas veces me llevo sorpresas por los sistemas que utilizan las empresas para permitir y verificar las claves; si bien se van modernizando, pero algunas no precisamente pequeñas o delicadas utilizan todavía combinaciones antediluvianas por su tamaño o la composición interna, permitiendo, por ejemplo, solo seis posiciones y letras mayúsculas o como mucho letras y números.

El hecho de disponer de los sitios, usuarios, claves y notas en KEEPASS es ya una documentación en la que encontrar los datos que necesito para iniciar esta ingente tarea, que entre otras cosas me va a servir para limpiar las que ya no me sirven o aquellas de sitios que ya no existen, pues el tiempo pasa, la red es muy dinámica, y las empresas y las páginas «fallecen».

Suelo apuntar las cosas pero no siempre con toda la profundidad necesaria y para aseverar esto voy a poner el ejemplo del primer desastre: he cambiado la clave de acceso a mi red wifi en el router de casa. Los veinte «numerajos y letrajos» antiguos han pasado a mejor vida y han sido sustituidos por otros veinte diferentes. La debacle está servida: hay que cambiar la antigua clave por la nueva en montones de cachivaches, más de los que uno pudiera pensar de forma anticipada, como todos los teléfonos móviles, los ordenadores portátiles, tabletas… Pero lo malo no es eso sino que el acceso a nuestra wifi casera no está habilitada únicamente para los moradores habituales. Menos mal que en este caso y dado que controlo el acceso al router a través de las identificaciones MAC’s de los aparatos, tengo la lista de aquellos que tendrán que poner la nueva clave cuando vengan por casa, en sus respectivos archiperres, y que son varios amigos y amigas de mis hijos, míos o de mi mujer, algún cuñado o hermano, el navegador del coche y seguro que alguno más que se me escapa y que no tengo controlado.

Los borrones y cuenta nueva siempre son traumáticos, pero necesarios. En función de la trascendencia de la tarea, deberíamos plantearnos un cambio periódico de todas nuestras claves; me atrevería a decir que no deberíamos de tener ninguna más de un año y algunas deberían cambiar cada mes. Pero, si somos usuarios de un teléfono con sistema Android… ¿nos atrevemos a cambiar la clave de nuestro correo electrónico de Gmail que sirve de base al cacharro? Manda huevos, manda narices, pero hay que hacerlo, para evitar problemas y además para ejercitarse en el asunto y aprender en el recorrido, no vaya a ser que alguna vez lo necesitemos hacer deprisa y por obligación. Ahí queda la idea e iré apuntando las experiencias y sufrimientos de este maratón de cambios pues a buen seguro obtengo material suficiente para escribir un libro o por lo menos otra entrada en este blog.

Y puestos a pensar… ¿quién nos asegura que el programa KEEPASS no tiene una puerta de atrás, se conecta a internet y transmite todas nuestras claves?