SUN-AEE
MÉXICO, DF.- En el mundo de la tecnología y la protección personal de datos, no hay nada más inseguro que un password (contraseña).
¿Pruebas que confirmen esta afirmación? En promedio, de acuerdo con RSA Security, un usuario tiene 13 o más passwords y el 30 por ciento no recuerda más que seis de ellos. No obstante, el 70 por ciento sólo tiene memorizado uno de éstos.
Por eso resulta lógico tener un respaldo de todas las contraseñas que se manejan, la mayoría de forma física: en una lista en papel pegada al monitor de la computadora, guardados en la cartera, almacenados en la computadora de bolsillo (PDA), en un cuaderno o simplemente, en una nota que esté a la mano. De hecho RSA detectó que el 98 por ciento de quienes los utilizan suele revelarlos a otros compañeros de trabajo o amigos en prevención a un olvido.
?Pero no sólo son inseguros porque la gente no los recuerda, sino por la forma en que los configuran?, explica Natalie Wade, de NTA Monitor.
?Casi en su mayoría, las personas crean contraseñas predecibles: el nombre de sus hijos, el número telefónico de su casa, o bien, usan la misma contraseña para todo: su computadora, el servidor del trabajo, su tarjeta bancaria...?, explica.
De acuerdo con Wade, la forma en que actualmente se utilizan los passwords es tanto o más insegura de lo que sería dejar pegadas las llaves a un coche, o como el tener una caja fuerte que nunca se cierra. Y es que según explica, el 84 por ciento utiliza nombres o datos que amigos, familiares o compañeros de trabajo podrían adivinar (considerando que el más interesado en espiar información es alguien cercano), el 67 por ciento nunca cambia sus contraseñas (lo indicado es cambiarlas con frecuencia) y el 22 por ciento las comparte.
Difícil de combatir
Ante esta situación, surge la duda: ¿por qué no se ha inventado o promovido el uso de otro tipo de mecanismos para proteger datos? ¿por qué no se puede accesar a una computadora, sitio Web o cuenta de correo sin un password?
Wade explica que desde 2000 se han intentado utilizar otros mecanismos en todo tipo de ambientes: oficinas, escuelas, centros de monitoreo, etcétera, desde los más sofisticados como el reconocimiento de huella digital o el iris, hasta la creación de ?recetas? para enseñar a los usuarios a crear contraseñas efectivas (poco fáciles de adivinar y sencillas de recordar para ellos), pero poco han funcionado.
?El problema es totalmente antropológico. Hay muy buena tecnología para proteger datos, pero tal parece que también hay una renuencia inconsciente por parte de las personas a no querer mantener el control total de los datos que maneja?, dice.
Un estudio realizado en el Reino Unido, y conducido por la firma de seguridad informática Verisign, detectó que el 70 por ciento de los usuarios del password no está dispuesto a usar claves previamente asignadas (por la misma computadora o el gerente de sistemas), pese a que reconocen que las que usan son predecibles y poco seguras.
Este estudio confirma que el 50 por ciento de los usuarios que maneja contraseñas previamente asignadas o con nombres y letras que le son poco familiares, las escribe en hojas y lugares en donde sabe que podrán ser descubiertos, y que uno de cada tres de estos usuarios las comparte.
