Contraseñas y post-its

Un encargado de seguridad de Microsoft afirma que es una tontería pedir a la gente que no anoten sus contraseñas (vía Slashdot). Que si no las anotan, lo que harán será escoger contraseñas mucho más simples y, por tanto, mucho más fáciles de adivinar. Y no le falta razón al argumento, me temo. No hay más que conocerme: hay veces en que no me acuerdo ni del curso en el que está mi hija, y eso que sólo tengo una y me llevo fenomenal con ella (y me mira con cara de «tío… ya te vale…» :-) Como no apunte mi contraseña, mañana no entro en mi ordenador ni con napalm.

La obsesión por la seguridad se ha convertido en algunas empresas en prácticamente una fiebre. Queremos ser inviolables, una especie de Fort Knox… Ayer mismo, mi ordenador del despacho, en virtud de un protocolo de seguridad que atenta duramente contra mi salud mental cada cierto tiempo, me exigió que cambiase mi contraseña, y que la nueva que se me ocurriese no fuese ni mínimamente parecida a ninguna de las cinco anteriores. Creo que me voy a matricular en un curso de klingon únicamente para que se me ocurran nuevas contraseñas. Y eso que trabajo en una escuela de negocios, que soy un académico, y que entrar en mi ordenador, aparte de originar más bien poco perjuicio, debe interesar a más bien pocos… Si llego a trabajar en un banco, tendría que meter todos los días el dedo por la disquetera, soportar una extracción de sangre, esperar los resultados del test de ADN y sólo en caso de perfect match, se encendería mi ordenador. Pero claro, parece mentira que digas que sabes de esto, me dirán algunos… Si entran en tu ordenador, toda la seguridad del sistema se vería comprometida, podrían entrar, cambiar las notas, modificar las nóminas, disparar los misiles tierra-aire, comprometer la seguridad internacional…

Acabo de levantarme a por post-its. Hasta hace poco, se iba uno al armario del despacho de Angelines, y los cogía sin más. Ahora me dicen que tengo que entrar en la Intranet y rellenar un formulario. Por supuesto, al intentar entrar en la Intranet, no reconoce mi contraseña, que por eso la he cambiado esta mañana. Y todo para conseguir un taco de post-its.

Me encanta como la tecnología nos simplifica la vida. Creo que hoy estoy en crisis de fe.

12 comentarios

  • #001
    Juan Luis - 25 mayo 2005 - 14:00

    La tecnología debe utilizarse en su justa medida.

    A veces la tecnología nos permite ahorrar tiempo y dinero. Pero otras la tecnología lo que proporciona es un método más complicado, más lento y más caro de realizar pequeñas tareas cotidianas.

    Yo soy uno de los convencidos de que el teléfono móvil deberia ser eso un telefono y punto. Si uno quiere más cosas entonces lo que quiere no es un teléfono móvil sino otra cosa: PDA móvil, …, Cámara de fotos GSM, …

    Si la tecnología no facilita la vida, para que insistir en introducirla en nuestra vida.

  • #002
    Antonio - 25 mayo 2005 - 14:20

    Suena a que el ejército imperial de la burocracia extiende sus redes y atrae a más organizaciones al lado oscuro… ¿un formulario para los post-it??? :-)

  • #003
    Enrique Dans - 25 mayo 2005 - 14:28

    A mí la idea de convergencia de funciones en un dispositivo no me parece mal, si éste, por el hecho de tenerlas, no se convierte en un tocho impresentable, lento, incómodo e imposible de usar. Pero esto choca con los límites de la ingeniería, claro. Acabo de escribir al respecto en el siguiente post :-)

  • #004
    Jesús Muñoz - 25 mayo 2005 - 14:29

    No te quejes, que yo tengo que llamar a Inglaterra para que los de IT me graben un CD en la planta de abajo. Sin un número de ticket en su e-mail no se mueve nadie. ;-)

    Por otra parte, «linkeo» ejemplo de cómo a veces la tecnología es MUY útil:
    http://mirror3.escomposlinux.org/tira/ecol-43.png

  • #005
    irra - 25 mayo 2005 - 15:50

    Total, que es el típico caso de:

    Bloglines vs. Angelines

    Uf.

  • #006
    Cesar Viteri - 25 mayo 2005 - 16:33

    En mi caso tengo muchisimas contraseñas y utilizo un gestor de contraseñas Open Source, Password Safe http://passwordsafe.sourceforge.net/ con el que estoy bastante contento (se que llegué a el a través de un blog, pero no recuerdo de cuál…). Tiene multiples atajos para recuperar los usuarios y passwords de forma rápida y puede generar passwords nuevos en base a reglas. Basta con recordar una única clave complicada para estar razonablemente seguro :)

    Un saludo,

    César :o)

  • #007
    Julio Alonso - 25 mayo 2005 - 17:25

    Y tú ¿para qué querías post-its? Si se puede saber :)

  • #008
    Enrique Dans - 25 mayo 2005 - 17:59

    ¿Para qué iban a ser? Pues para apuntar la contraseña y pegarla en la parte de abajo de la pantalla :lol:

  • #009
    Iñaki Garcia - 25 mayo 2005 - 19:13

    Supongo que estamos inmersos en la era de la Calidad, en modelos como el EFQM, donde cualquier movimiento sintomático que modifique el estado actual de la compañia, tiene que estar reflejado y donde mejor que en nuestro querido juguete.
    Saludos

  • #010
    Ricardo - 26 mayo 2005 - 08:31

    Como dijo Goldratt en Zaragoza:

    «Consideremos una tecnología nueva cualquiera, no sólo la informática, y tomemos el siguiente punto de partida: la tecnología puede traer beneficios si y sólo si disminuye una limitación.» http://logispilot.com/foros02/goldratt1.htm

    ¿Qué problema soluciona o que limitación reduce el hecho de pedirle los post-it a Angelines?

  • #011
    fernand0 - 26 mayo 2005 - 11:44

    Con los consejos de seguridad de ese tipo hay que ser cuidadoso: no es lo mismo poner un post-it en la pantalla con la clave, que ponerlo en la cartera. Claro que, según qué es lo que protege la clave, puede ser una opción que alguien nos trate de robar la cartera ;). Otra posibilidad es guardar las claves en el móvil o en la PDA y protegerlos con algún programita de los que hay, de forma que sólo tendremos que acordarnos de una clave. O, claro, apuntarla y guardarla en algún sitio ;).

  • #012
    Angel - 26 mayo 2005 - 14:14

    Venga Enrique, no te pongas así… De vez en cuando se tiene que notar que hay administradores de sistemas en el IE no? Y para la próxima, me llamas, que yo te vuelvo a poner la misma… O si te portas bien te quito la caducidad de la contraseña… ;-)

Dejar un Comentario

Los comentarios están cerrados