EL WEBcindario de OSWALDO

En promedio, un usuario puede llegar a tener hasta 13 claves, aunque 70% de ellos sólo recuerdan una.

En el mundo de la tecnología y la protección personal de datos, no hay nada más inseguro que un password (contraseña).

¿Pruebas que confirmen esta afirmación? En promedio, de acuerdo con RSA Security, un usuario tiene 13 o más passwords; y en 30 por ciento de los casos no recuerda más que seis de ellos. No obstante, 70 por ciento sólo tienen memorizado uno de éstos.

Por eso resulta lógico tener un respaldo de todas las contraseñas que se manejan, la mayoría de las veces de forma física: en una lista en papel pegada al monitor de la computadora, guardados en la cartera, almacenados en la computadora de bolsillo (PDA), en un cuaderno, o simplemente, en una nota que esté a la mano. De hecho RSA detectó que 98 por ciento de quienes los utilizan suelen revelarlos a otros compañeros de trabajo o amigos en prevención a un olvido.

"Pero no sólo son inseguros porque la gente no los recuerda, sino por la forma en que los configuran", explica Natalie Wade, de NTA Monitor.

"Casi en su mayoría, las personas crean contraseñas predecibles: el nombre de sus hijos, el número telefónico de su casa, o bien, usan la misma contraseña para todo: su computadora, el servidor del trabajo, su tarjeta bancaria...", explica.

De acuerdo con Wade, la forma en que actualmente se utilizan los passwords es tanto o más insegura de lo que sería dejar pegadas las llaves a un coche, o como el tener una caja fuerte que nunca se cierra. Y es que según explica, 84 por ciento utilizan nombres o datos que amigos, familiares o compañeros de trabajo podrían adivinar (considerando que el más interesado en espiar información es alguien cercano), 67 por ciento nunca cambian sus contraseñas (lo indicado es cambiarlas con frecuencia) y 22 por ciento las comparten.

Difícil de combatir

Ante esta situación, surge la duda: ¿Por qué no se ha inventado o promovido el uso de otro tipo de mecanismos para proteger datos? ¿por qué no se puede accesar a una computadora, sitio web o cuenta de correo sin un password?

Wade explica que desde el 2000 se han intentado utilizar otros mecanismos en todo tipo de ambientes: oficinas, escuelas, centros de monitoreo, etcétera, desde los más sofisticados como el reconocimiento de huella digital o el iris, hasta la creación de "recetas" para enseñar a los usuarios a crear contraseñas efectivas (poco fáciles de adivinar y sencillas de recordar para ellos), pero poco han funcionado.

"El problema es totalmente antropológico. Hay muy buena tecnología para proteger datos, pero tal parece que también hay una renuencia inconsciente por parte de las personas a no querer mantener el control total de los datos que maneja", dice.

Un estudio realizado en el Reino Unido, y conducido por la firma de seguridad informática Verisign, detectó que 70 por ciento de los usuarios del password no están dispuestos a usar claves previamente asignadas (por la misma computadora o el gerente de sistemas), pese a que sí reconocen que las que usan son predecibles y poco seguras.

Este estudio confirma que 50 por ciento de los usuarios que manejan contraseñas previamente asignadas o con nombres y letras que le son poco familiares, las escriben en hojas y lugares en donde sabe que podrán ser descubiertos, y que uno de cada tres de estos usuarios los comparten.

Datos curiosos

Otros estudios realizados en torno del tema revelan que, por ejemplo, en Europa, los franceses son los que crean contraseñas más complicadas, pero también son los que las cambian con menos frecuencia, en tanto que los alemanes son los que hacen claves muy largas (con más de 15 caracteres) y los ingleses son los que las cambian con más frecuencia: hasta una vez por semana.

Asimismo, son los estadounidenses los que casi nunca comparten sus claves y los españoles y latinos usan con mayor frecuencia información personal, sobre todo la relacionada con la vida familiar o sentimental para crear sus claves.

Por último, se ha detectado que es en los entornos empresariales en donde más suelen olvidarse las contraseñas: RSA asegura que un trabajador invierte tres horas a la semana recordando passwords olvidados.

Yo pienso que los adelantos tecnológicos traerán con ellos nuevas ideas para la seguridad informática que poco a poco se irá imponiendo a los ataques.... O al menos eso espero xDD.:]