Un encargado de seguridad de Microsoft afirma que es una tontería pedir a la gente que no anoten sus contraseñas (vía Slashdot). Que si no las anotan, lo que harán será escoger contraseñas mucho más simples y, por tanto, mucho más fáciles de adivinar. Y no le falta razón al argumento, me temo. No hay más que conocerme: hay veces en que no me acuerdo ni del curso en el que está mi hija, y eso que sólo tengo una y me llevo fenomenal con ella (y me mira con cara de «tío… ya te vale…» :-) Como no apunte mi contraseña, mañana no entro en mi ordenador ni con napalm.
La obsesión por la seguridad se ha convertido en algunas empresas en prácticamente una fiebre. Queremos ser inviolables, una especie de Fort Knox… Ayer mismo, mi ordenador del despacho, en virtud de un protocolo de seguridad que atenta duramente contra mi salud mental cada cierto tiempo, me exigió que cambiase mi contraseña, y que la nueva que se me ocurriese no fuese ni mínimamente parecida a ninguna de las cinco anteriores. Creo que me voy a matricular en un curso de klingon únicamente para que se me ocurran nuevas contraseñas. Y eso que trabajo en una escuela de negocios, que soy un académico, y que entrar en mi ordenador, aparte de originar más bien poco perjuicio, debe interesar a más bien pocos… Si llego a trabajar en un banco, tendría que meter todos los días el dedo por la disquetera, soportar una extracción de sangre, esperar los resultados del test de ADN y sólo en caso de perfect match, se encendería mi ordenador. Pero claro, parece mentira que digas que sabes de esto, me dirán algunos… Si entran en tu ordenador, toda la seguridad del sistema se vería comprometida, podrían entrar, cambiar las notas, modificar las nóminas, disparar los misiles tierra-aire, comprometer la seguridad internacional…
Acabo de levantarme a por post-its. Hasta hace poco, se iba uno al armario del despacho de Angelines, y los cogía sin más. Ahora me dicen que tengo que entrar en la Intranet y rellenar un formulario. Por supuesto, al intentar entrar en la Intranet, no reconoce mi contraseña, que por eso la he cambiado esta mañana. Y todo para conseguir un taco de post-its.
Me encanta como la tecnología nos simplifica la vida. Creo que hoy estoy en crisis de fe.
La tecnología debe utilizarse en su justa medida.
A veces la tecnología nos permite ahorrar tiempo y dinero. Pero otras la tecnología lo que proporciona es un método más complicado, más lento y más caro de realizar pequeñas tareas cotidianas.
Yo soy uno de los convencidos de que el teléfono móvil deberia ser eso un telefono y punto. Si uno quiere más cosas entonces lo que quiere no es un teléfono móvil sino otra cosa: PDA móvil, …, Cámara de fotos GSM, …
Si la tecnología no facilita la vida, para que insistir en introducirla en nuestra vida.
Suena a que el ejército imperial de la burocracia extiende sus redes y atrae a más organizaciones al lado oscuro… ¿un formulario para los post-it??? :-)
A mí la idea de convergencia de funciones en un dispositivo no me parece mal, si éste, por el hecho de tenerlas, no se convierte en un tocho impresentable, lento, incómodo e imposible de usar. Pero esto choca con los límites de la ingeniería, claro. Acabo de escribir al respecto en el siguiente post :-)
No te quejes, que yo tengo que llamar a Inglaterra para que los de IT me graben un CD en la planta de abajo. Sin un número de ticket en su e-mail no se mueve nadie. ;-)
Por otra parte, «linkeo» ejemplo de cómo a veces la tecnología es MUY útil:
http://mirror3.escomposlinux.org/tira/ecol-43.png
Total, que es el típico caso de:
Bloglines vs. Angelines
Uf.
En mi caso tengo muchisimas contraseñas y utilizo un gestor de contraseñas Open Source, Password Safe http://passwordsafe.sourceforge.net/ con el que estoy bastante contento (se que llegué a el a través de un blog, pero no recuerdo de cuál…). Tiene multiples atajos para recuperar los usuarios y passwords de forma rápida y puede generar passwords nuevos en base a reglas. Basta con recordar una única clave complicada para estar razonablemente seguro :)
Un saludo,
César :o)
Y tú ¿para qué querías post-its? Si se puede saber :)
¿Para qué iban a ser? Pues para apuntar la contraseña y pegarla en la parte de abajo de la pantalla :lol:
Supongo que estamos inmersos en la era de la Calidad, en modelos como el EFQM, donde cualquier movimiento sintomático que modifique el estado actual de la compañia, tiene que estar reflejado y donde mejor que en nuestro querido juguete.
Saludos
Como dijo Goldratt en Zaragoza:
«Consideremos una tecnología nueva cualquiera, no sólo la informática, y tomemos el siguiente punto de partida: la tecnología puede traer beneficios si y sólo si disminuye una limitación.» http://logispilot.com/foros02/goldratt1.htm
¿Qué problema soluciona o que limitación reduce el hecho de pedirle los post-it a Angelines?
Con los consejos de seguridad de ese tipo hay que ser cuidadoso: no es lo mismo poner un post-it en la pantalla con la clave, que ponerlo en la cartera. Claro que, según qué es lo que protege la clave, puede ser una opción que alguien nos trate de robar la cartera ;). Otra posibilidad es guardar las claves en el móvil o en la PDA y protegerlos con algún programita de los que hay, de forma que sólo tendremos que acordarnos de una clave. O, claro, apuntarla y guardarla en algún sitio ;).
Venga Enrique, no te pongas así… De vez en cuando se tiene que notar que hay administradores de sistemas en el IE no? Y para la próxima, me llamas, que yo te vuelvo a poner la misma… O si te portas bien te quito la caducidad de la contraseña… ;-)